Cas d'utilisation
Sécurité OT et convergence IT/OT
Renforcez la résilience opérationnelle avec une sécurité des accès centrée sur l’identité, au niveau de la convergence IT/OT (niveau 3.5) et dans les réseaux OT (zone 2). Avec UserLock, protégez les environnements industriels sans perturber les opérations critiques.
Le défi de la sécurité en environnement IT/OT convergent
Les systèmes IT (technologies de l’information) et OT (technologies opérationnelles) partagent souvent des structures d’identités communes dans des environnements Windows isolés ou anciens.
Qu’ils soient connectés à un domaine AD ou installés en tant que serveurs autonomes, les systèmes OT disposent rarement d’un contrôle d’identité sécurisé.
À mesure que les réseaux IT et OT convergent, les équipes OT doivent faire face à des menaces identitaires :
Identifiants faibles ou partagés sur les postes OT
Aucune MFA ni journalisation des connexions sur les systèmes ICS, SCADA ou HMI
Application incohérente des politiques de sécurité
Absence d’audit centralisé sur les accès
Comment UserLock sécurise l’intégration IT/OT
Appliquez les contrôles d’identité exactement là où ils sont nécessaires : les connexions Windows.
Appliquez une MFA granulaire
Appliquez des contrôles d’accès contextuels
Limitez les sessions
Bloquez les comportements suspects, sans perturber les utilisateurs
UserLock s’intègre à la couche d’authentification Active Directory grâce à un fournisseur d’identifiants personnalisé pour Windows. Conçu pour AD, UserLock permet de définir des règles par utilisateur, groupe ou UO.
Facile à utiliser, facile à déployer, il donne à l’IT le contrôle total.
Contrôle d'accès pour les systèmes IT et OT basés sur Windows Active Directory
)
)
Appliquez la MFA pour vérifier l’identité
Implémentez l’authentification multifacteur (MFA) avec ou sans smartphone. Maintenez les politiques d’accès, même dans les environnements OT hors ligne ou en réseau isolé. La MFA sur les invités UAC aide a bloquer les mouvements latéraux.
)
)
Étendez l’authentification forte aux accès SaaS
Activez l’authentification unique (SSO) pour les identités AD afin d’étendre l’authentification locale aux ressources SaaS. Les utilisateurs saisissent leur mot de passe une seule fois, valident leur identité et accèdent aux applications SaaS.
)
)
Appliquez des contrôles contextuels
Appliquez des conditions de connexion contextuelles pour restreindre l’accès utilisateur en fonction de l’emplacement, de l’heure, du périphérique et du nombre de connexions simultanées.
)
)
Surveillez et gérez les sessions
Visualisez en temps réel tous les accès réseau Active Directory. Configurez des alertes pour détecter les menaces et y répondre à distance.
)
)
Générez des rapports sur tous les accès
Prouvez la conformité grâce à des journaux centralisés et des rapports couvrant tous les accès AD auditables.
Pourquoi les équipes IT et OT choisissent UserLock
MFA sans téléphone
Utilisez des YubiKeys ou des tokens matériels Token2 pour une MFA simple et sécurisée, directement au niveau du fournisseur d’informations d’identification Windows.
Déploiement rapide
Configurez UserLock en quelques minutes ou heures, pas en jours. Le logiciel basé sur un agent est facile à installer et à gérer, et permet des contrôles d’accès granulaire basés sur les sessions.
Compatible avec les environnements isolés
Apportez des contrôles d’accès modernes aux systèmes Windows sur site, serveurs terminaux et applications héritées.
Sécurité des accès distants
Appliquez des politiques MFA et des limites de session aux connexions Remote Desktop, RDP, VPN et RemoteApp.
Visibilité et réaction instantanées
Voyez en temps réel qui se connecte, où et comment. Bloquez, déconnectez ou désactivez un compte en un clic.
Prêt pour l’audit
Éliminez les tâches manuelles liées à l’audit et au reporting. UserLock consigne chaque connexion Windows réussie ou échouée dans des journaux inviolables et consultables.
)
)
)
)
Sécuriser les réseaux protégés par air gap avec la MFA et les contrôles d’accès
Un réseau sous air gap ne dispose d’aucune connexion physique à Internet, ni à aucun autre réseau ou système local n’étant pas lui-même protégé par une technologie d’air gapping. Voici comment UserLock permet de mettre en œuvre l’authentification multifacteur (MFA) sécurisée et les contrôles d’accès sur les réseaux protégés par air gap.
Lire)
)
)
)
UserLock répond aux exigences de la MFA de l'ANSSI pour l'un des fournisseurs principaux d'Aluminium en Europe
UserLock aide une fonderie européenne à répondre aux exigences de l’ANSSI et à surveiller les connexions de ses utilisateurs grâce à la MFA.
Lire)
)
)
)
Une grande entreprise du secteur de l’énergie simplifie sa mise en conformité grâce à la MFA et à la SSO
Découvrez comment UserLock aide une grande entreprise du secteur de l’énergie avec une MFA qui répond aux exigences de conformité.
Lire
Lire l’étude de casForte MFA et restrictions de connexions simultanées sans ralentir les workflows
Je ne peux plus me fier uniquement à la présence physique d’un utilisateur. Maintenant, je peux vérifier qui utilise nos ordinateurs avec UserLock. ”
Mark Shorts
Technicien support principal | Meadville Medical Center
Lire l’étude de casMFA Windows conforme aux exigences d’assurance cyber
J’ai vu beaucoup de logiciels au fil des ans. UserLock est l’un des plus simples et conviviaux que j’ai utilisés. ”
Responsable IT
Administration municipale américaine
Lire le témoignageLa MFA de UserLock est un produit complet de haute qualité qui fonctionne comme annoncé.
Michael Commons
System Administrator | Dobbs Peterbilt
