PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software

Authentification multifactorielle au niveau du terminal

Identity360 offre le MFA pour renforcer la sécurité des terminaux dans les organisations, prévenir les cyberattaques et protéger les données sensibles de l'exposition.

  • 1 000+

    Plus de 1 000 attaques de mots de passe sont enregistrées par seconde, ce qui met en évidence les cybermenaces persistantes auxquelles les organisations sont confrontées.*

  • 99.9%

    En outre, plus de 99,9 % des comptes compromis sont dépourvus de MFA.

  • 87%

    Selon une étude récente, 87 % des entreprises technologiques ont déjà mis en œuvre de MFA, et c'est le secteur qui affiche le taux d'adoption de de MFA le plus élevé.

Sécurisez l'accès et protégez votre entreprise contre les violations en une seule action simple.

La mise en œuvre d'une solution MFA pour vos terminaux peut prévenir les violations basées sur les mots de passe en introduisant une couche de sécurité supplémentaire pour la connexion à vos terminaux.

Protection de l'accès aux machines
MFA pour l'action de privilège administratif

Protection de l'accès aux machines

  • Atténuer les cyberattaques en réduisant la dépendance à l'égard des mots de passe et en s'attaquant à la cause première des violations.
  • Ajoutez une couche supplémentaire de vérification, comme la vérification par courriel, Microsoft Authenticator ou Google Authenticator, pour servir de mécanisme de défense proactif en cas de compromission d'un mot de passe.
  • Permettre aux utilisateurs de s'inscrire rapidement au MFA à l'aide d'un processus d'inscription convivial.
  • Veiller au respect des normes réglementaires et répondre aux critères fixés par les assureurs de cyber-responsabilité.
Machine access protection

MFA pour l'action de privilège administratif

  • Le contrôle des comptes d'utilisateurs (UAC) joue un rôle crucial dans la protection contre les modifications non autorisées du système.
  • Le fait de s'appuyer uniquement sur la vérification du nom d'utilisateur et du mot de passe pour les actions privilégiées expose le système à l'exploitation par des acteurs malveillants.
  • La mise en œuvre du MFA pour l'UAC de Windows renforce la sécurité des tâches élevées du système effectuées sur des comptes d'utilisateurs standard.
  • L'accès à l'exécution des tâches administratives n'est accordé qu'après vérification de l'identité par l'intermédiaire du MFA, ce qui garantit un accès autorisé.
MFA for administrative privilege action

Comment fonctionne le MFA au niveau du point d'accès dans Identity360

Voici comment fonctionne le MFA au point d'accès lorsqu'un utilisateur tente d'accéder à une machine :

How endpoint MFA works in ManageEngine Identity360?
  • L'utilisateur se connecte d'abord au système en utilisant son nom d'utilisateur et son mot de passe.
  • Le système effectue le contrôle d'authentification primaire en vérifiant si le nom d'utilisateur et le mot de passe fournis sont corrects.
  • Si l'authentification primaire est réussie, l'agent IDSecurity d'Identity360 déployé sur le système déclenche une authentification supplémentaire.
  • En fonction des configurations de l'administrateur, l'utilisateur peut avoir besoin de s'authentifier par une ou plusieurs méthodes.
  • Le système vérifie le deuxième facteur fourni par l'utilisateur. Si les informations présentées correspondent à la valeur attendue, l'utilisateur se voit accorder l'accès au système.

Avantages de la mise en œuvre
MFA pour les points finaux

Renforcer la sécurité du bureau à distance

Renforcez la sécurité des installations de travail à distance en mettant en œuvre la MFA pour les connexions aux machines Windows basées sur RDP. En ajoutant une couche de sécurité supplémentaire aux connexions RDP, les entreprises réduisent considérablement le risque d'accès non autorisé, en particulier dans les scénarios de travail à distance où les employés peuvent se connecter à partir de différents endroits et appareils.

Atténuer les prises de contrôle de comptes

Réduire la probabilité de prise de contrôle des comptes et renforcer la sécurité globale des utilisateurs et de leurs machines Windows. Étant donné que plus de 80 % des cyberattaques sont dues à des mots de passe compromis ou faibles, le MFA devient indispensable en introduisant des couches de sécurité supplémentaires pour protéger les utilisateurs et leurs données sensibles contre les accès non autorisés et les atteintes potentielles à la sécurité.

Améliorer le confort des utilisateurs

Les utilisateurs qui ont complété l'authentification MFA lors de leur connexion initiale sur la machine peuvent contourner l'authentification MFA chaque fois qu'ils verrouillent et déverrouillent leur machine pendant une durée déterminée. Cette solution est pratique et permet de maintenir les normes de sécurité.

Sécuriser les activités administratives

Protégez les activités critiques du système avec MFA pour UAC, en empêchant l'exploitation même en cas de compromission des informations d'identification de l'administrateur. Cette mesure de sécurité ajoute une couche supplémentaire de protection et réduit la probabilité d'un accès non autorisé aux fonctions administratives sensibles.

Obtenir des rapports détaillés

Identity360 offre un aperçu complet de détails tels que le statut d'inscription MFA des utilisateurs et un enregistrement complet de toutes les tentatives MFA, y compris les horodatages et le résultat de chaque tentative. Ces rapports sont personnalisables, ce qui vous permet d'ajouter ou de supprimer des colonnes et d'appliquer des filtres pour extraire des données spécifiques et pertinentes.

Pourquoi le MFA pour les points d'accès
devient rapidement un must pour les
les entreprises qui accordent de l'importance à la sécurité

Le MFA d'Identity360 améliore considérablement la sécurité en demandant aux utilisateurs de fournir plusieurs formes d'identification pendant les connexions Windows et diverses activités, telles que l'UAC et le RDP. Cela réduit le risque d'accès non autorisé même si un mot de passe est compromis. Elle ajoute une couche supplémentaire de protection contre diverses cybermenaces, rendant plus difficile pour les attaquants de menacer des comptes même si les mots de passe sont compromis. En imposant une deuxième couche d'authentification, le MFA pour les terminaux atténue les menaces telles que les attaques basées sur les mots de passe et le phishing. Cette approche à multiples facettes renforce considérablement la sécurité globale et la résilience face à l'évolution des cyberrisques.

Aidez à protéger votre organisation contre les attaques de cybersécurité grâce à l'authentification multifactorielle au niveau du point d'accès

Questions fréquemment posées

1. Qu'est-ce que le MFA au niveau du point d'accès ?

L'authentification multifactorielle (MFA) est une mesure de sécurité mise en œuvre à l'extrémité du système d'un utilisateur pour renforcer la sécurité d'accès en ajoutant une couche supplémentaire de vérification afin de réduire la probabilité d'un accès non autorisé.

2. Pourquoi votre organisation a-t-elle besoin de MFA au niveau du point d'accès ?

La mise en œuvre de l'AFM pour points finaux d'Identity360 dans votre organisation répond à diverses préoccupations en matière de sécurité et offre plusieurs avantages clés, notamment l'atténuation des vulnérabilités des mots de passe, la protection contre les menaces à distance, le respect des exigences de conformité, l'ajout d'une barrière supplémentaire contre les activités malveillantes, et plus encore.

3. Comment le MFA au niveau du terminal protège-t-il contre les menaces liées au mot de passe ?

Le MFA offre une protection solide aux terminaux contre les menaces liées aux mots de passe en introduisant une couche de vérification supplémentaire au-delà de l'authentification traditionnelle par nom d'utilisateur et mot de passe lors d'une connexion Windows. Elle ajoute de la complexité au processus d'authentification, ce qui rend plus difficile pour les attaquants de compromettre les comptes d'utilisateurs, même lorsque les vulnérabilités liées au mot de passe sont exploitées.

4. Quels sont les types d'authentificateurs proposés par Identity360 pour le MFA au niveau des points d'accès ?

Identity360 propose plusieurs authentificateurs pour la vérification. Vous pouvez choisir parmi une gamme d'authentificateurs tels que la vérification par courriel, Google Authenticator, Microsoft Authenticator, Zoho OneAuth TOTP et Custom TOTP Authenticator.

Ressources présentées

Datasheet

Un bref aperçu de la façon dont Identity360 est conçu pour bénéficier à votre organisation.

En savoir plus

Sources: *Microsoft, † Resmo, and Resmo

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.