Create your customized security approach.
Contact UsLa réinitialisation des mots de passe des employés continue de générer un grand nombre de tickets auprès du helpdesk. Les réinitialisations épuisent le personnel informatique et introduisent également une vulnérabilité en matière de sécurité au sein de votre entreprise. Votre helpdesk est-il en mesure de vérifier qu’un utilisateur est bien celui qu’il prétend être avant de donner un nouveau mot de passe à un pirate se faisant passer pour l’un de vos utilisateurs ?
La vérification de l’identité des utilisateurs par le helpdesk repose souvent sur des questions basées sur les connaissances et utilise des informations statiques d’Active Directory sensibles aux attaques ciblées comme les identifiants d’un employé.
Specops Secure Service Desk renforce la sécurité grâce à des méthodes d’authentification plus solides qui minimisent le risque d’usurpation d’identité. Les options de vérification de l’identité vont des codes de vérification reçus par téléphone ou par email aux fournisseurs d’authentification commerciaux comme Duo Security, Okta, Symantec VIP et PingID. Ces options d’authentification sont associées à une dimension technique de la vérification de l’identité qui empêchent les agents de donner suite à la demande de l’appelant tant que son authentification par la plateforme n’est pas terminée.
Fonctionnalités clés
Autre solutions | Specops Secure Service Desk | |
---|---|---|
Services d'identification tiers, comme Duo Security, Okta, Symantec VIP, PingID | Oui (Duo Push) | Oui, ainsi que plusieurs autres options d'identification pour les utilisateurs non mobiles |
Interface du helpdesk pour la vérification des utilisateurs | Oui | Oui (plus des logins sécurisés pour les agents du helpdesk) |
Réinitialisation des mots de passe assistée par le helpdesk | Non (l'agent n'est pas obligé d'authentifier son identité avant d'aider l'appelant) | Oui (et peut obliger les utilisateurs à changer de mot de passe lors de la prochaine connexion) |
Renforcement de la vérification de l'utilisateur (l'agent ne peut pas continuer sans vérification préalable) | Oui (vérification push approuvée ou vérification push échouée) | Oui |
Suivi de la vérification des utilisateurs | Oui (mais les détails manquent) | Oui (détaille qui a été authentifié, pour quel cas d'utilisation et par qui) |
Comment cela fonctionne-t-il ?
Specops Secure Service Desk est intégré de manière native à Active Directory. La configuration du système se fait à l’aide de Group Policy, sans introduire un niveau de complexité supplémentaire dans votre environnement. Cela signifie qu’aucune base de données externe n’est nécessaire pour stocker les informations relatives aux mots de passe. Les données des utilisateurs sont stockées directement dans les objets utilisateurs de Group Policy, ce qui minimise le risque de sécurité tout en garantissant un provisionnement des mots de passe en temps réel.
À quoi ressemble-t-elle ?
L’interface de la solution permet aux agents du helpdesk de visualiser les détails de l’utilisateur et d’effectuer les
actions suivantes :
- Gérer les inscriptions des utilisateurs ;
- Réinitialiser les mots de passe Active Directory ;
- Récupérer les clés de cryptage pour les verrouillages déclenchés par BitLocker ou Symantec Endpoint Encryption.
Les actions ci-dessus peuvent être sécurisées en activant la vérification de l’utilisateur. Lorsque cette fonction est activée, l’agent devra vérifier l’identité de l’utilisateur avant de pouvoir effectuer l’une de ces actions à haut risque.
Vue d’ensemble pour l’agent du helpdesk
Les actions ci-dessus peuvent être sécurisées en activant la vérification de l’utilisateur.
Lorsque cette fonction est activée, l’agent devra vérifier l’identité de l’utilisateur avant de pouvoir effectuer l’une de ces actions à haut risque.
Vue des rapports pour l’administrateur
La vérification de l’utilisateur peut être suivie au sein de la solution grâce à des journaux d’audit détaillés.
Ce que voit l’administrateur
La solution fournit également un tableau de bord de reporting qui montre les données de vérification à
travers de multiples cas d’utilisation. Ces données peuvent également être exportées au format JSON ou XSLX en vue d’un traitement ultérieur.
Nos partenaires technologiques
Nos partenariats technologiques permettent aux organisations d’étendre en toute confiance la valeur de leurs
investissements et systèmes existants afin d’optimiser la sécurité des mots de passe – qu’il s’agisse d’étendre les
investissements existants en matière d’authentification multifactorielle (MFA) ou d’étendre les fonctionnalités de
Microsoft Active Directory. En savoir plus, cliquez ici.
Pourquoi les clients choisissent Specops ?
“Specops Secure Service Desk tient ses promesses. Il aide les organisations à appliquer une vérification sécurisée des utilisateurs grâce à des méthodes d’authentification plus solides.”
Nuno Mota, Microsoft Exchange, MVP : http://techgenix.com/specops-secure-service-desk/