Authentification multifacteur de terminal (MFA)

Protéger l’accès du point d’entrée des attaques

On estime à 70 % la proportion des violations ayant pour origine les terminaux, d’où l’urgence pour les administrateurs de prendre des mesures afin d’éviter ces intrusions grâce à l’authentification multifacteur (MFA). Cette fonctionnalité veille à ce que les utilisateurs prouvent leur identité via d’autres méthodes d’authentification comme la biométrie à la connexion à un poste de travail, un serveur ou un VPN. Son déploiement atténue les risques d’exposer des données sensibles, même en cas de mots de passe compromis à cause de pratiques inadéquates.

Repenser la sécurité des terminaux avec la MFA

ADSelfService Plus offre une solution d’authentification multifacteur de terminal pour aider les organisations à protéger divers points d’accès à leurs ressources sensibles. Cette solution protège l’accès à :

  1. Machines Windows, macOS et Linux.
  2. Principaux fournisseurs de VPN comme Fortinet, Cisco AnyConnect, Pulse, etc.
  3. Terminaux compatibles avec l’authentification RADIUS comme Citrix Gateway, VMware Horizon et Microsoft Remote Desktop Gateway (RDP).

Protection intégrale des terminaux : fonctionnalité MFA d’ADSelfService Plus en action

Une fois l’authentification multifacteur de terminal établie, les utilisateurs s’authentifient d’abord via des identifiants de domaine Active Directory (AD), puis à l’aide de méthodes d’authentification comme des mots de passe à usage unique (OTP) envoyés par SMS ou courrier ou Yubico selon la configuration d’ADSelfService Plus. Ainsi, même si des pirates exploitent des identifiants d’utilisateur compromis, la MFA contrecarre leurs tentatives d’attaque.

D’après le SANS Software Security Institute, les organisations hésitent à employer la MFA pour les raisons suivantes :

  1. Idée fausse que la MFA exige toujours des périphériques matériels externes.
  2. Préoccupations quant à l’impact sur la productivité des utilisateurs.

ADSelfService Plus dissipe les idées fausses en proposant 17 méthodes d’authentification n’exigeant pas toujours un périphérique matériel externe (par exemple, questions de sécurité AD) ou sans impact sur la productivité des utilisateurs (par exemple, biométrie). Toutefois, il va de soi que différentes méthodes d’authentification conviennent mieux à divers groupes d’utilisateurs. Demander à des utilisateurs ne connaissant que les mots de passe à usage unique d’utiliser des jetons matériels engendre de nombreuses plaintes. De plus, certains utilisateurs disposent de privilèges supérieurs à d’autres. La protection des comptes privilégiés avec d’autres méthodes d’authentification est plus logique que d’appliquer le même nombre de facteurs à tous les utilisateurs de l’organisation.

ADSelfService Plus permet aux administrateurs d’utiliser différentes stratégies pour divers groupes d’utilisateurs afin de limiter les perturbations. Par exemple, ils peuvent imposer des mots de passe à usage unique, des jetons ou des questions de sécurité pour un groupe d’utilisateurs (ceux au sein du réseau local) et configurer des méthodes d’authentification plus strictes comme l’empreinte digitale ou la reconnaissance faciale pour un autre (les hauts dirigeants ou les télétravailleurs).

Liste des méthodes d'authentification prises en charge :

Simplifier l'administration

ADSelfService Plus offre des outils pour aider les administrateurs :

  1. MFA selon l’OU ou le groupe : appliquez une authentification multifacteur de terminal et adoptez différents jeux de méthodes d’authentification pour divers utilisateurs selon l’appartenance à un domaine, une OU ou un groupe.
  2. Inscription systématique : automatisez l’inscription des utilisateurs en important des identifiants de domaine via des fichiers CSV ou imposez-la à l’aide de scripts de connexion.
  3. Rapports détaillés : obtenez un aperçu complet sur l’activité des utilisateurs comme les échecs de vérification d’identité ou les tentatives de connexion et identifiez ceux ayant des mots de passe faibles.
  4. Authentification facile : utilisez des méthodes d’authentification comme l’empreinte digitale, la notification directe, YubiKey et un code QR pour aider les utilisateurs à prouver leur identité le plus facilement possible.

Avantages de l’authentification multifacteur

 

Expérience de connexion homogène

Assurez une expérience de connexion homogène des utilisateurs quelle que soit la plateforme concernée.
 

Prévention des cyberattaques sophistiquées

Surmontez les défis engendrés par des mots de passe faibles ou réutilisés et les attaques liées aux identifiants.
 

Respect de la conformité

Remplissez les exigences de conformité NIST SP 800-63B, NYCRR, FFIEC, RGPD, PCI DSS et HIPPA.
 

Sécurité des tentatives de connexion à distance

Protégez les tentatives de connexion à distance ou locale à des machines Windows, macOS et Linux machines.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Obtenir une version d’évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici