Authentification multifacteur des terminaux

Identity360 offre la MFA pour renforcer la sécurité des terminaux dans l’organisation, éviter les cyberattaques et protéger les données sensibles contre l’exposition.

  • Plus de 1 000

    Plus de 1 000 attaques de mot de passe sont enregistrées par seconde, soulignant les cybermenaces constantes qui pèsent sur l’organisation.*

  • 99,9 %

    En outre, plus de 99,9 % des comptes compromis sont dépourvus de MFA.

  • 87%

    Selon une étude récente, 87 % du secteur technologique a déjà déployé la MFA et il s’agit du secteur clé ayant le taux d’adoption le plus élevé.

Sécuriser l’accès et protéger l’activité contre les violations d’un simple geste

L’adoption d’une solution MFA sur les terminaux évite les violations liées aux mots de passe en ajoutant un
niveau de sécurité à la connexion.

Protection de l’accès aux machines
MFA pour les tâches administratives privilégiées

Protection de l’accès aux machines

  • Prévenez les cyberattaques en réduisant la dépendance aux mots de passe et remédiant à la cause première des violations.
  • Ajoutez un autre niveau de vérification, par courrier, via Microsoft Authenticator ou Google Authenticator, pour établir un système de défense proactive en cas de mot de passe compromis.
  • Permettez aux utilisateurs de s’inscrire rapidement à la MFA via un processus convivial.
  • Veillez au respect des normes réglementaires et remplissez les critères fixés par les cyber-assureurs.
Protection de l’accès aux machines

MFA pour les tâches administratives privilégiées

  • Le contrôle de compte d’utilisateur (UAC) joue un rôle crucial dans la protection contre les modifications système non autorisées.
  • En se fiant uniquement à la vérification du nom d'utilisateur et du mot de passe pour les actions privilégiées, on expose le système à l’exploitation par des acteurs malveillants.
  • L’adoption de la MFA pour UAC Windows renforce la sécurité des tâches système à élévation réalisées avec des comptes d’utilisateur standard.
  • L’accès pour exécuter des tâches administratives n’est accordé qu’après une vérification d'identité réussie via la MFA, assurant un accès autorisé.
MFA pour les tâches administratives privilégiées

Fonctionnement de la MFA des terminaux dans Identity360

Voici comment fonctionne la MFA des terminaux lorsqu’un utilisateur tente d’accéder à une machine :

azure-ad-entra-id-integration-works-id360
  • L'utilisateur se connecte initialement au système en utilisant son nom d'utilisateur et son mot de passe.
  • Le système effectue le contrôle d'authentification primaire en vérifiant si le nom d'utilisateur et le mot de passe fournis sont corrects.
  • Si l'authentification primaire est réussie, l'agent IDSecurity d'Identity360 déployé sur le système déclenche une authentification supplémentaire.
  • Selon les configurations de l'administrateur, l'utilisateur peut avoir besoin de s'authentifier par une ou plusieurs méthodes.
  • Le système vérifie le deuxième facteur fourni par l'utilisateur. Si les informations présentées correspondent à la valeur attendue, l'utilisateur se voit accorder l'accès au système.

Avantages de déployer
la MFA de terminal

Renforcement de la sécurité des postes de travail distants

Renforcez la sécurité des configurations de télétravail en déployant la MFA pour la connexion RDP à des machines Windows. En ajoutant un autre niveau de sécurité à la connexion RDP, l’organisation réduit nettement le risque d’accès non autorisé, surtout en cas de télétravail où l’employé peut se connecter de divers endroits et appareils.

Prévention du piratage de compte

Atténuez le risque de piratage de compte et renforcez la sécurité globale des utilisateurs et leurs machines Windows. Plus de 80 % des cybermenaces résultant de mots de passe compromis ou faibles, la MFA s’avère indispensable. Elle ajoute d’autres niveaux de sécurité pour protéger les utilisateurs et leurs données sensibles contre un accès non autorisé et d’éventuelles violations.

Commodité accrue pour l’utilisateur

Un utilisateur ayant effectué l’authentification MFA à sa connexion initiale sur la machine peut l’ignorer à chaque verrouillage et déverrouillage de sa machine pendant une durée fixée. Cela s’avère pratique tout en maintenant les normes de sécurité.

Tâches administratives sécurisées

Sécurisez les tâches système cruciales avec la MFA pour UAC, empêchant l’exploitation même en cas d’identifiants administrateur compromis. Cette mesure de sécurité ajoute un autre niveau de protection et réduit le risque d’accès non autorisé à des fonctions administratives sensibles.

Génération de rapports détaillés

Identity360 offre un aperçu complet de détails comme l’état d’inscription MFA des utilisateurs et un journal complet de toutes les tentatives d’authentification, avec l’horodatage et le résultat de chacune d’elles. Ces rapports sont personnalisables, avec l’ajout ou le retrait de colonnes et l’application de filtres pour extraire des données précises et utiles.

Raisons pour lesquelles la MFA de terminal
devient rapidement un impératif pour
les entreprises soucieuses de sécurité

Dans Identity360, la MFA de terminal renforce beaucoup la sécurité en obligeant l’utilisateur à fournir plusieurs formes d’identification à la connexion Windows et pour divers processus (par exemple, UAC et RDP). Elle réduit le risque d’accès non autorisé même en cas de mot de passe compromis. Elle ajoute un autre niveau de protection contre diverses cybermenaces, rendant plus difficile pour les attaquants de pirater les comptes même en cas de mot de passe compromis. En exigeant un second moyen d’authentification, la MFA de terminal prévient les menaces comme les attaques liées aux mots de passe et le phishing. Cette stratégie multifacette renforce beaucoup la sécurité globale et la résilience face à des risques évolutifs.

MIEUX PROTÉGER L’ORGANISATION contre les risques de cybersécurité avec l’authentification multifacteur de terminal

S’inscrire maintenant

Questions fréquentes

1. En quoi consiste la MFA de terminal ?

L’authentification multifacteur de terminal (MFA) est une mesure de sécurité établie sur le terminal du système d’un utilisateur pour renforcer la protection en ajoutant un autre niveau de vérification pour réduire le risque d’accès non autorisé.

2. Pourquoi votre organisation a-t-elle besoin de la MFA de terminal ?

Dans l’organisation, l’adoption de la MFA de terminal avec Identity360 répond à divers enjeux de sécurité et offre plusieurs avantages clés : prévention des vulnérabilités de mot de passe, protection contre les menaces, respect des exigences de conformité ou lutte contre l’activité malveillante.

3. Comment la MFA de terminal protège-t-elle contre les menaces liées aux mots de passe ?

La MFA assure une solide protection des terminaux contre les menaces liées aux mots de passe en intégrant un autre niveau de vérification en plus de l’authentification classique par nom d'utilisateur et mot de passe à la connexion Windows. Elle rend l’authentification plus complexe et il devient alors plus difficile pour les attaquants de compromettre des comptes d'utilisateur même s’ils exploitent des vulnérabilités.

4. Quels sont les types d’authentificateur offerts par Identity360 pour la MFA de terminal ?

Identity360 offre plusieurs authentificateurs pour la vérification. On peut choisir dans une série d’options comme la vérification par courrier, Google Authenticator, Microsoft Authenticator, TOTP Zoho OneAuth et authentificateur TOTP spécifique.