Gestion d’accès des utilisateurs

 

La gestion des comptes d’utilisateur et l'accès des utilisateurs (Identity Access Management) constituent un élément essentiel de tout système de sécurité fiable permettant aux entreprises de savoir spécifiquement qui et quand a eu accès à leurs informations précieuses et de protéger ces informations contre les accès non autorisés. En plus du monitoring de l'activité des utilisateurs, Ekran System propose également un certain nombre d'outils de contrôle d'accès inclus pour mieux protéger et prévenir les menaces internes.

 

 

Gestion d’accès avec Ekran System®

 

Ekran System fournit aux utilisateurs trois principaux moyens de gestion d'accès:

 

Authentification à deux facteurs – est disponible pour tout serveur basé sur le système d'exploitation Windows sous toutes les licences Ekran System, y compris version gratuite. Cet outil vous permet d’utiliser une combinaison nom d’utilisateur - mot de passe (facteur de connaissance) et un mot de passe à usage unique tel que TOTP, envoyé au dispositif d’utilisateur autorisée (facteur de propriété) pour créer un processus de vérification d'identité d’utilisateur fiable à l’accès aux éléments critiques d’infrastructure. En savoir plus sur notre outil d’authentification à 2 facteurs gratuit.

 

Mot de passe à usage unique – est disponible uniquement pour les utilisateurs de serveurs Windows lors de l'achat d'une licence d’entreprise. Il permet de générer un mot de passe temporaire unique, donnant accès au serveur à tout utilisateur ayant rempli le formulaire de demande lors de la procédure d'autorisation. Toutes les requêtes sont enregistrées et traitées manuellement par des experts de votre service de sécurité, qui décident d'autoriser ou de refuser l'accès.

 

La gestion des comptes et des sessions privilégiés (PASM) – est disponible aux clients de serveur terminaux lors de l’acquisition d’une licence Entreprise. Ce kit d'outils de contrôle d'accès pour le jump-serveur permet de créer des informations d'identification temporaires pour les sessions d'accès à distance lancées à partir de cet ordinateur. Toutes les données sont stockées dans un magasin de mots de passe sécurisé avec de régulières mises à jour.

 

Authentification supplémentaire – cette fonction est disponible pour tous les utilisateurs d’Ekran System, quel que soit le type de licence. Lors de l'utilisation de cette fonction, au cours d'une procédure d'authentification utilisant un compte partagé, le système demandera un ensemble supplémentaire d'informations d'identification uniques qui doivent être prédéfinies pour chaque utilisateur.

 

L’intégration avec les systèmes de tickets – est disponible pour tout point final (ordinateur d’extrémité) avec la licence d'Entreprise. L'intégration aux systèmes de tickets (ticketing- systèmes) permet aux utilisateurs d'entrer le numéro de ticket actuel pour travailler avec l'équipement de client. Ceci crée un niveau supplémentaire de contrôle d'accès, institue une corrélation directe entre la session et son objet et, d'autre part, fournit au système de tickets plus d'informations sur le travail effectué.

 

 

Captures d’écran

 

 

 

Avantages d’Ekran System

 

En se concentrant sur la détection des menaces internes, Ekran System offre plusieurs outils intégrés faciles à utiliser pour le contrôle d'accès, élargissant ainsi votre capacité à former une stratégie pour assurer la sécurité informatique.

 

L'utilisation de ces outils de gestion d'accès vous permet de:

 

  • Protéger les points finals critiques avec une authentification supplémentaire
  • Rendre les informations collectées plus transparentes grâce au monitoring en liant des informations d'identification uniques et en demandant une raison pour lancer une session
  • Surveiller tous les points critiques en temps réel
  • Avantages de combiner un monitoring complet et des outils de gestion d'accès simples

 

Contrairement à de nombreuses autres solutions de gestion d'accès, Ekran System offre un système de licence flexible et très économe, qui vous permet d'augmenter le niveau de sécurité électronique d'une entreprise, quelle que soit sa taille.  

 

 

Mots de passe à usage unique

 

Notre fonction de mot de passe à usage unique facilite grandement la gestion des comptes temporaires pour les grandes entreprises, tout en permettant à Ekran System d’associer clairement chaque session enregistrée à l’utilisateur qui l’a initialisée. Elle constitue une protection supplémentaire pour vos informations et un outil supplémentaire pour prévenir toute menace interne pouvant exister au sein de votre organisation.

 

Les principaux avantages de l'utilisation de la fonction de mot de passe à usage unique d’Ekran System sont les suivants:

 

  • Protection fiable des points finals avec accès temporaire, autorisé individuellement pour chaque session
  • Pas besoin de gérer des comptes
  • Chaque session d’utilisateur autorisée peut alors être visualisée en temps réel (en respectant le principe de "quatre yeux")
  • Chaque vidéo est clairement associée à un utilisateur particulier qui a initié la session
  • Idéal pour travailler avec des employés distants et des sous-traitants externes.

 

Un autre moyen de système à fournir un accès unique c’est de traiter manuellement les demandes d’accès, depuis les utilisateurs concrets aux points finals spécifiques. Cela permet au spéciliste en cybersécurité de donner manuellement l'accès, en autorisant aux utilisateurs de lancer une session. En même temps, le spécialiste peut se connecter à la session lancée et la contrôler en temps réel.

 

La gestion des comptes et des sessions privilégiés (PASM)

 

La fonctionnalité PASM, créée conformément aux recommandations de NIST, peut être activée pour les clients de serveurs terminaux d’Ekran System installés aux jump-serveurs. Ekran System aide à gérer les droits d'accès aux points finals à l'intérieur du périmètre protégé pendant les sessions d'accès à distance exécutées au jump- serveur.

 

Ayant défini ceux qui ont accès à certains points finals depuis le dit jump-serveur et sachant combien de temps cet accès est actif, vous initiez le fournissement de données de compte temporaires aux utilisateurs spécifiques ou aux groupes d'utilisateurs d’Active Directory. Les données de compte sont générées automatiquement, elles sont cryptées, stockées et distribuées à l'aide du magasin de mots de passe d’Ekran System.

 

 

Authentification supplémentaire

 

L'objectif principal des outils d'authentification supplémentaires est de permettre d'associer de manière unique chaque session enregistrée à un utilisateur particulier qui l'a initiée.

 

Souvent, un compte commun d'administrateur de système est utilisé par plusieurs employés de l'organisation. Le fait de savoir qui a initié chaque session à l’aide de ce compte vous permet d’enquêter rapidement sur les incidents suspects et de vous fournir toute la gamme d’informations nécessaires à la réalisation d’un audit ou à l’utiliser comme preuve dans une enquête officielle.

 

Les principaux avantages de l’authentification supplémentaire fournie par Ekran System sont les suivants:

 

  • Possibilité de distinguer les utilisateurs des comptes d’utilisateurs partagés
  • Possibilité d'obtenir des informations plus complètes pour l'audit et la surveillance des actions des utilisateurs
  • Offre d’une sécurité supplémentaire pour vos données précieuses
  • Possibilité de demander à l'utilisateur de spécifier la raison du lancement d'une session.

 

Intégration avec les ticketing-systèmes

 

La validation croisée avec les ticketing systèmes est particulièrement utile pour organiser l'accès pour les sous-traitants externes et pour configurer des politiques d'accès aux points finals les plus critiques. C'est un moyen très simple et rapide de demander automatiquement la confirmation du motif pour lequel les sessions à haut risque ont été initiées, en appliquant ainsi les principes d'accès basés sur l’objectif (accès basé sur l’objectif).

 

Le processus comprend trois étapes:

  • L'utilisateur reçoit un ticket ouvert au sein du ticketing système. Pour réaliser un objectif, il doit avoir accès à certains points finals.
  • Lors de la connexion au système au point final ciblé, l'utilisateur doit non seulement préciser ses informations d'identification personnelle, mais aussi le numéro du ticket correspondant pour lancer la session. Ekran System vérifie le numéro reçu avec les informations du ticketing système. Et si la validation est réussie, il fait lancer la session .
  • À la fin de la session, la plate-forme Ekran System ajoute un commentaire pour un ticket correspondant dans le ticketing - système, dans lequel il indique les détails de la session et un lien direct à son enregistrement complet.

 

On offre à présent l'intégration avec les ticketing-systèmes SysAid et ServiceNow.

 

 

Quand utiliser Ekran System®

 

Les fonctions de gestion d'accès intégrées pour les serveurs fournies par Ekran System aideront à résoudre un large éventail d’objectifs.

 

Identifier les utilisateurs de comptes d’utilisateur partagés

 

Plus aucune session initiée par un administrateur impersonnel. Vous pouvez savoir qui a spécifiquement utilisé le compte d’utilisateur partagé.

 

 

Ajoutez encore un niveau de protection supplémentaire pour l'accès aux serveurs critiques

 

Les outils de gestion d'accès simples et efficaces fournis par Ekran System, tels qu'un mot de passe à usage unique, vous permettent d'ajouter des niveaux de protection et de contrôle de vos serveurs. L'utilisation de cette fonction garantit que chaque session sera autorisée manuellement et facilement gérable.

 

 

Confirmez la raison pour laquelle l'utilisateur a besoin d'un accès

 

Ajoutez des informations supplémentaires à chaque session enregistrée, exigeant que les utilisateurs spécifient la raison du lancement de la session lors de l'autorisation et, par conséquent, en associant chaque session à un objectif spécifique. Cela améliorera non seulement l'efficacité de votre système de gestion d'accès, mais vous permettra également de suivre et de vérifier facilement les utilisateurs.

 

 

Organisez le travail avec les employés distants et les sous-traitants externes, en leur donnant un accès temporaire

 

Le respect du principe du moindre privilège est particulièrement important lorsque l'on travaille avec les employés distants et les sous-traitants externes. La fonction d’un mot de passe à usage unique est un moyen facile et efficace pour assurer l'accès à l'infrastructure en cas de besoin, sans l'utilisation des comptes d’utilisateur permanents.

 

 

Élaborez une stratégie de sécurité pour votre petite ou moyenne entreprise avec des coûts financiers minimes

 

Ekran System réunit des fonctionnalités complètes pour la surveillance de l'activité des utilisateurs, ainsi que les outils intégrés de base pour la gestion d'accès, tout en offrant des licences flexibles à des prix favorables, en vous donnant ainsi la possibilité d'intégrer cette solution dans votre stratégie de sécurité dans le cadre de votre budget disponible.

 

Intégrez la fonctionnalité de gestion de comptes et d’accès d’utilisateur sans penser aux contraintes financières. Notre objectif est de vous donner plus avec chaque nouvelle version.