Cas d'utilisation
Sécurité contre les ransomwares et les mouvements latéraux
Bloquez la propagation des ransomwares et les mouvements latéraux dès la première étape : la connexion. Avec UserLock, prévenez les attaques et protégez les données sensibles en appliquant des contrôles basés sur l’identité et les sessions.
Pourquoi la sécurité des accès classique ne suffit pas à stopper ransomwares et mouvements latéraux
Après une brèche initiale, les attaques par ransomware s’appuient sur des identifiants valides pour se déplacer latéralement dans le réseau et souvent élever les privilèges.
Chaque connexion Windows représente un vecteur d’attaque potentiel. Les risques principaux incluent :
Partage ou réutilisation de comptes Microsoft entre utilisateurs ou systèmes
Accès à distance non sécurisé (VPN, RDP, appareils non gérés)
Failles de sécurité entre les systèmes hérités et les plateformes d'identité cloud
Comment UserLock empêche les mouvements latéraux
Réduisez la surface d’attaque, évitez la dispersion des identités et offrez à l’équipe sécurité une visibilité complète sur chaque session et chaque connexion. UserLock transforme chaque événement d’accès AD en un événement contrôlé par des politiques et hautement visible.
Appliquez la MFA sur les invites UAC
Mettez en place des contrôles d’accès contextuels
Interdisez les connexions simultanées
Bloquez ou déconnectez les utilisateurs aux accès suspects
UserLock agit au niveau de l’authentification Active Directory grâce à un fournisseur d’identifiants Windows sur mesure. Conçu pour AD, il permet de définir des politiques d’accès par utilisateur, groupe ou UO AD.
Facile à utiliser, évolutif et offrant un contrôle total à l’IT.
Sécurité des accès complète
)
)
Vérifiez les identités AD avec une MFA granulaire
Implémentez l’authentification multifacteur (MFA) d’Active Directory pour les systèmes hérités et les applications SaaS avec des clés matérielles, les notifications Push, ou TOTP. La MFA sur les invites UAC permet de contrer les tentatives d’élévation de privilèges.
)
)
Étendez l’authentification forte aux accès SaaS
Activez l’authentification unique (SSO) pour les identités AD afin d’étendre l’authentification locale aux ressources SaaS. Les utilisateurs saisissent leur mot de passe une seule fois, valident leur identité et accèdent aux applications SaaS.
)
)
Appliquez des contrôles contextuels
Bloquez automatiquement les tentatives de connexion depuis des appareils, des adresses IP ou des géolocalisations inconnus. Limitez les sessions simultanées pour éviter l’exploitation de sessions ouvertes avec des identifiants volés.
)
)
Surveillez les accès en temps réel
Visualisez toutes les tentatives de connexion sur votre AD sur site et hybride, configurez des alertes pour une détection et une prévention instantanées. Bloquez ou déconnectez les sessions à distance pour stopper les activités suspectes et empêcher les mouvements latéraux.
)
)
Audit des accès Windows protégés
Obtenez des journaux de connexion fiables, infalsifiables et consultables sur tous les accès des comptes AD.
)
)
Rapports prêts pour l’audit
Créez des rapports consultables et filtrables de tous les événements de connexion pour prouver l’application des politiques de sécurité requises.
Pourquoi les équipes informatiques choisissent UserLock contre les ransomwares et les mouvements latéraux
Une MFA simple et efficace
Ajoutez la MFA par clé matérielle, TOTP ou push sans perturber les habitudes des utilisateurs.
Limitez les connexions et sessions simultanées
Définissez un nombre précis de points d’accès initiaux et bloquez les connexions concurrentes. Les politiques suivent les utilisateurs, groupes et UO AD pour une configuration simple et des audits clairs.
Pas de dépendance au cloud
Apportez des contrôles modernes à votre AD sur site, vos serveurs terminaux et applications héritées. Réduisez les coûts d’infrastructure et comblez les failles de sécurité des identités.
Protection contre l’abus des privilèges
Appliquez la MFA sur les invites UAC, recevez des alertes et générez des rapports pour stopper les élévations de privilèges.
Visibilité et réponse immédiates
Surveillez les comportements de connexion pour détecter tout usage abusif d’identifiants ou schéma de mouvement latéral.
Traçabilité conforme
Suivez l’historique des connexions et des sessions grâce à des rapports centralisés et filtrables. Répondez aux exigences des équipes de réponse aux incidents et des auditeurs.
)
)
)
)
Défendre Active Directory : Contenir la menace de l'abus et de l'escalade des privilèges
Les attaquants tentent souvent d'élever les privilèges de leur compte pour se déplacer latéralement dans le réseau. Arrêtez les abus de privilèges dans Active Directory avec UserLock.
Lire)
)
)
)
Un avionneur proactif renforce sa sécurité sur site avec la MFA Windows et Token2
UserLock’s Windows MFA for on-premises Active Directory allows Deutsche Aircraft to comply with NIST best practices adopted by the U.S.-based parent company.
Lire)
)
)
)
Une solution MFA pour Active Directory pour une ville américaine suite à une attaque de ransomware
La ville de Keizer devait renforcer sa sécurité d'accès après avoir été touchée par une attaque de ransomware. L'implémentation d’une solution MFA pour tous les utilisateurs Active Directory figurait en tête de liste des priorités.
Lire
Lire l’étude de casForte MFA et restrictions de connexions simultanées sans ralentir les workflows
Je ne peux plus me fier uniquement à la présence physique d’un utilisateur. Maintenant, je peux vérifier qui utilise nos ordinateurs avec UserLock. ”
Mark Shorts
Technicien support principal | Meadville Medical Center
Lire l’étude de casMFA Windows conforme aux exigences d’assurance cyber
J’ai vu beaucoup de logiciels au fil des ans. UserLock est l’un des plus simples et conviviaux que j’ai utilisés. ”
Responsable IT
Administration municipale américaine
Lire le témoignageLa MFA de UserLock est un produit complet de haute qualité qui fonctionne comme annoncé.
Michael Commons
System Administrator | Dobbs Peterbilt
