Suite à l’émergence de l’informatique et à la prise de conscience de ses risques éventuels, l’Agence Européenne pour la Cybersécurité (ENISA) a vu le jour en 2004. Elle a pour objectif de garantir un niveau élevé commun de cybersécurité dans toute l’Europe en coopérant avec les états membres et les différents organes de l’Union Européenne.
Face à l’augmentation des cyber-risques et aux conséquences qui lui sont associées, l’ENISA et CERT-EU encouragent vivement les organisations à suivre une liste de recommandations leur permettant d’augmenter leur niveau de sécurité, en complément des réglementations nationales propres à chaque pays.
Afin de vous accompagner dans la mise en place de ces bonnes pratiques, nous avons listé pour vous les points sur lesquels UserLock vous sera utile.
L’authentification multifacteur pour un accès sécurisé des identités Active Directory
L’ENISA souligne l’importance de mettre en place un deuxième facteur d’authentification (2FA) pour protéger vos comptes. La mise en place de la 2FA permet de bloquer 99.9% des attaques automatisées réduisant ainsi un grand nombre de risques.
UserLock vous aide à protéger l’accès à vos comptes Active Directory, sur site et dans le cloud, en appliquant l’authentification multifacteur (MFA) à l’ensemble des identifiants des utilisateurs Active Directory. Une fois la solution UserLock installée, les utilisateurs seront invités à utiliser une application d’authentification supplémentaire ou un jeton logiciel programmable pour se connecter.
Protéger les comptes à distance avec la MFA
L’essor du télétravail et l’utilisation massive des services à distance complexifient l’application des politiques de sécurité et d’accès aux systèmes. C’est pour cela que l’ENISA et CERT-EU encouragent les organisations à ajouter un niveau de sécurité à l’ensemble des services en ligne, de la connexion VPN, à un extranet en passant par un service de messagerie en ligne tel que Exchange Online.
La MFA de UserLock permet aux utilisateurs de protéger leurs différents accès lors du travail à distance y compris lorsque les utilisateurs distants n’ont pas accès au VPN de l’entreprise. Que ce soit une connexion par VPN, sur un bureau virtuel, une session IIS ou encore une connexion RDP, la MFA peut être activée pour toutes ces connexions.
Attribuer des restrictions contextuelles
Dans leur publication commune, l’ENISA et CERT-EU recommandent également de mettre en place une segmentation et des restrictions pour limiter l’accès au réseau. Selon eux, ces restrictions peuvent avoir différentes formes (l’appareil, l’environnement, etc.). La mise en place de ces règles permet de rajouter un niveau de contrôle supplémentaire.
UserLock peut vous aider à empêcher les accès non autorisés grâce à la mise en place de restrictions contextuelles :
- Origine : limitez les connexions en fonction du pays, du poste de travail, du périphérique ou encore de l’adresse IP
- Temps : appliquez des quotas de temps de session ou des horaires d’ouverture
- Type de session : gérez vos sessions interactives, vos sessions WI-FI et VPN ou encore vos sessions IIS
- Sessions simultanées : empêchez vos utilisateurs de se connecter sur plusieurs appareils à la fois
UserLock vous permet également d’attribuer ces restrictions à des utilisateurs ou à des groupes d’utilisateurs pour faciliter la gestion de votre organisation.
Appliquez les bonnes pratiques de l’ENISA grâce à la MFA de UserLock
Les recommandations de l’ENISA offrent un cadre aux organisations pour les aider à obtenir une infrastructure de sécurité robuste. Comme nous l’avons vu ci-dessus, mettre en place la MFA pour les connexions aux comptes Active Directory et la MFA pour les connexions à distance permet d’ajouter une couche importante de sécurité supplémentaire. Découvrez dès maintenant comment la MFA de UserLock peut vous aider à sécuriser l’accès à vos réseaux tout en étant en conformité avec les recommandations de l’ENISA.