Base de connaissances
Accueil » Base de connaissances » Base de connaissances

Identifier et prévenir les attaques par force brute

Les mots de passe sont les vecteurs d'attaque les plus ciblés pour accéder aux ressources critiques des entreprises. Les administrateurs informatiques d'une organisation doivent veiller à faire appliquer des stratégies de mots de passe strictes de façon à éviter des conséquences désastreuses. Si les pratiques saines en matière de mots de passe évoluent et s'améliorent, les stratégies des pirates pour les contrecarrer se multiplient également. Il est grand temps d'adopter les outils appropriés pour survivre à ces cyberattaques.

ManageEngine ADSelfService Plus offre plusieurs façons d'identifier et de prévenir les attaques basées sur les informations d'identification. Dans cet article, nous expliquons comment prévenir les attaques par force brute. La force brute est une méthode d'attaque par tâtonnement, essentiellement automatisée, pour identifier les mots de passe des utilisateurs. Les attaquants ou les robots testent mot de passe après mot de passe, à partir d'un dictionnaire ou d'une liste, en essayant d'exploiter le mot de passe correct pour un nom d'utilisateur.

Plan d'action pour atténuer les attaques par force brute

  1. Identifiez l'attaque : Les échecs continus de connexion sont le signe d'attaques par force brute. L'audit des tentatives de connexion des utilisateurs est un moyen de suivre les tentatives de connexion et d'agir sur les échecs répétitifs suspects.
  2. Prévenir l'attaque : Empêcher un pirate avec des informations d'identification obtenues par forçage de se connecter au système est un autre moyen d'atténuer les attaques. L’authentification MFA, l'accès conditionnel et le CAPTCHA sont utiles pour prévenir les attaques par force brute.

ADSelfService Plus, une solution de sécurité de l'identité, peut vous aider à identifier et à prévenir les attaques par force brute !

Atténuer les attaques par force brute avec ADSelfService Plus

ADSelfService Plus vous permet de prendre des mesures proactives qui aident à prévenir les attaques par force brute sur les identifiants de domaine Active Directory de vos utilisateurs.

Audit des tentatives de connexion

Le rapport d'audit des échecs de vérification d'identité d’ADSelfService Plus vous aide à identifier les attaques par force brute en fournissant les détails sur les tentatives de connexion des utilisateurs. Vous pouvez évaluer les tentatives de connexion qui ont échoué pour obtenir plus de détails, comme l'heure de l'échec et le périphérique utilisé pour s'authentifier.

Attempts Audit Report

Mettre en œuvre le MFA

ADSelfService Plus offre une protection contre les attaques par force brute visant les comptes de domaine AD via des couches d'authentification supplémentaires utilisant des méthodes telles que la biométrie, l'authentificateur YubiKey et le mot de passe à usage unique (OTP). Cela empêche les pirates qui ont découvert le mot de passe AD d'un utilisateur de pénétrer dans le réseau de l'entreprise. La fonction MFA peut être utilisée pour sécuriser les connexions aux machines (Windows, macOS, Linux), aux VPN et aux applications d'entreprise via le SSO.

Implement MFA

Configurer l'accès conditionnel

Grâce à la fonction d'accès conditionnel d'ADSelfService Plus, les administrateurs informatiques peuvent définir des conditions prédéfinies en fonction de facteurs de risque tels que l'adresse IP, le périphérique utilisé, l'heure d'accès et la géolocalisation. Selon que les conditions sont remplies ou non, l'authentification peut être rendue plus stricte ou plus indulgente. Toute tentative d'accès inhabituelle, y compris les attaques par force brute, peut également être bloquée.

Configure conditional access

Activer le CAPTCHA

L'activation du CAPTCHA est le moyen le plus courant d'empêcher une attaque automatisée par force brute. ADSelfService Plus vous permet d'activer les CAPTCHA image et audio. En outre, vous pouvez également configurer quand et où le CAPTCHA doit être utilisé.

Enable CAPTCHA

Authentification sans mot de passe

Il s'agit d'une autre méthode efficace pour prévenir les attaques par force brute car, sans mot de passe, les attaquants n'ont aucun point d'accès au réseau. ADSelfService Plus offre une authentification sans mot de passe pour l'accès aux applications d'entreprise telles que Salesforce, Google Workspace et Microsoft 365.

Passwordless authentication

D'autres fonctions contribuant à la sécurité de l'entreprise

  • Password Policy Enforcer : Cette fonctionnalité d'ADSelfService Plus vous permet de créer et d'appliquer des stratégies de mot de passe personnalisées avec des règles qui régissent les caractères, les modèles, la répétition et la longueur des mots de passe d'Active Directory et des applications dans le cloud.
  • Audits des mots de passe : ADSelfService Plus offre des rapports qui vérifient les actions basées sur les mots de passe comme les réinitialisations et les changements de mot de passe effectués par l'utilisateur. Des informations détaillées telles que l'heure de l'action et le périphérique à partir duquel elle a été effectuée sont également stockées.
  • Intégration de Have I Been Pwned? : L'intégration d'ADSelfService Plus avec « Have I Been Pwned? », le service qui compile et met continuellement à jour les bases de données des informations d'identification exposées, empêche les employés d'utiliser des mots de passe qui ont été précédemment exposés.

Demande d'assistance

Besoin d'une aide supplémentaire ? Remplissez ce formulaire et nous vous contacterons immédiatement

  • Nom
  •  
  • Courriel professionnel *
  •  
  • Téléphone *
  •  
  • Description du problème *
  •  
  • Pays
  •  
  • En cliquant sur « Soumettre », vous acceptez le traitement des données personnelles conformément à la politique de confidentialité.
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.