Se prémunir contre les mots de passe Windows compromis… …sans entraver les utilisateurs

La nouvelle version de UserLock va plus loin pour réduire le risque d’attaques externes et les menaces internes.

Nous avons fait évoluer UserLock en prenant en compte à la fois les retours d’organisations comme la vôtre, et nos propres études*, avec les constatations suivantes :

55%

des entreprises ont constaté un incident de sécurité dû à des mots de passes compromis

47%

estiment que la sécurité a un impact négatif sur la productivité des employés

54%

des entreprises ne sont pas en mesure d’identifier formellement la source d’une faille de sécurité

UserLock 9 vous évitera de faire ce type de constats au sein de votre propre organisation.

*: IS Decisions a sondé 500 organisations nord-américaines et britanniques en mai 2016, et publiera bientôt un guide-conseil sur la façon d'éviter les pièges courants dans lesquelles tombent actuellement de nombreuses entreprises.

Les nouveautés de UserLock 9 :

Nouveau contrôle d’accès contextuel – Le Point d’Accès Initial

UserLock analyse désormais les séquences de connexions utilisateur afin de déterminer les nouveaux points d’entrée sur le réseau.

Avec cette nouvelle fonctionnalité, UserLock peut limiter les utilisateurs à un point d’accès initial unique et détecter toute nouvelle tentative de connexion (de l’intérieur comme de l’extérieur du réseau) à l’aide de mots de passe compromis - tout en bloquant automatiquement cette tentative et alertant les administrateurs.

Les autres règles personnalisables de connexion contextuelle portent sur le temps et les horaires, le lieu, la machine, le périphérique, le nombre de sessions simultanées et leurs types.

En savoir plus Essayer UserLock 9
Point d’Accès Initial

Détection de nouveaux facteurs de risques liés à l’activité utilisateur

UserLock détecte, déclenche une alerte et assigne le statut ‘Risque élevé’ à un utilisateur lorsque certains événements suggère que son compte est compromis, comme par exemple :

  • Des connexions simultanées depuis l’intérieur et l’extérieur du réseau local
  • L’ouverture d’une nouvelle session depuis une session existante avec un identifiant différent
En savoir plus Essayer UserLock 9

Des restrictions selon le fuseau horaire de la machine

UserLock 9 inclue maintenant des restrictions aux machines en fonction de leur fuseau horaire, ce qui permet aux administrateurs d’appliquer les règles en fonction de l’heure locale des machines en lieu et place de l’heure du serveur UserLock.

En savoir plus Essayer UserLock 9

Blocage instantané des connexions

UserLock surveille en temps réel toutes les connexions sur le réseau et alerte les administrateurs en cas d’activités suspectes. Il est désormais possible de fermer instantanément et à distance toutes les sessions existantes d’un utilisateur et de bloquer toutes ses futures tentatives de connexions sur le réseau, afin de réagir encore plus rapidement face à un mot de passe compromis ou suspecté d’être compromis.

En savoir plus Essayer UserLock 9

Transparent pour les utilisateurs finaux, la protection contextuelle des accès utilisateurs assure une meilleure productivité à vos employés, qui ne sont pas continuellement gênés par la lourdeur d’utilisation de dispositifs tels que tokens ou cartes à puce.


UserLock 9 vous permettra aussi d’afficher très facilement les restrictions effectives afin de vérifier quelles sont les règles réellement appliquées à un utilisateur donné.

Exemple de restrictions effectives sur UserLock

Sessions simultanées autorisées
Points d'accès initiaux Limité à 1
Sessions station de travail Limité à 1
Sessions terminal Limité à 0
Restrictions de poste de travail
Paramètre de restriction Autoriser la liste suivante
Interactive WKS005
Station 10.1.2.15-10.1.2.30
Interactive OU=SalesWKS,OU=Sales,DC=MyDomain,DC=local
Restrictions horaires
Paramètre de restriction Autoriser la liste suivante
Interactive
Lu Ma Me Je Ve Sa Di
08:00:00 à 19:00:00
Station
Lu Ma Me Je Ve Sa Di
09:00:00 à 13:00:00
Action à effectuer en cas de dépassement d'horaire Fermer la session
Restrictions horaires - Session
Durée maximum d'une session Limité à 15 min
Durée de notification de fermeture de session Limité à 5 min
Quotas de temps
Station
Semaine
37:00:00
General
Permettre à l'utilisateur de fermer une session existante si le nombre de sessions a été atteint Désactivé
Permettre qu'une seule session interactive déverrouillée Désactivé
Afficher le message de bienvenue Activé
Avertir en temps réel les utilisateurs lors d'évènements impliquant leur identifiant Activé
Notifications
Envoyé un E-mail lors de la détection des évènements sélectionnés Activé

Télécharger la version d'évaluation de UserLock

Fondamentalement, UserLock conserve sa simplicité. C’est une technologie non intrusive qui ajoute une couche de sécurité à Active Directory. L’utilisation de UserLock n’entrave pas les utilisateurs et ne frustre pas les équipes techniques, à la différence des tokens et des cartes à puces dont les coûts d’acquisition, de déploiement et de maintenance restent très élevés.

François Amigorena

Président de IS Decisions