Authentification multifacteur pour les services financiers
UserLock pour les services financiers
Appliquez l'authentification multifacteur (MFA) et des contrôles d'accès à l'environnement Active Directory sur site ou hybride sur lequel reposent vos applications critiques. Aucune modification d'infrastructure requise. Compatible avec PCI DSS, SOX, NIS2 et DORA.

Arrêtez les activités non autorisées à la connexion
Les entreprises de services financiers sont des cibles privilégiées pour les attaques par identifiants compromis et les menaces internes, et font face à des exigences strictes de conformité en matière d'authentification et de contrôle d'accès. Un compte compromis entraîne des conséquences pour la réputation réglementaire et institutionnelle qui dépassent de loin celles d'un simple incident de sécurité.
Avec UserLock, vous pouvez appliquer une MFA granulaire et des contrôles d'accès aux identités Active Directory sur site. Empêchez l'utilisation d'identifiants compromis, mettez fin au partage d'identifiants et attribuez chaque session à un utilisateur individuel.
Authentification multifacteur pour les services financiers
Appliquez la MFA Active Directory pour vérifier l'identité des utilisateurs et sécuriser l'accès à votre réseau. Définissez si et à quelle fréquence exiger la MFA par utilisateur AD, groupe, UO ou type de session : ouverture de session Windows, RDP, RD Gateway, RemoteApp, VPN, OWA, Microsoft 365 et autres applications SaaS. Maintenez les politiques dans des environnements hors ligne et isolés du réseau.
Authentification unique (SSO) vers les ressources SaaS
Conservez AD comme référentiel d'identités faisant autorité tout en offrant au personnel un accès sécurisé et simplifié aux ressources cloud telles que Microsoft 365. L'authentification unique (SSO) Active Directory de UserLock utilise la fédération SAML pour étendre l'authentification sur site sécurisée au SaaS, sans dupliquer les annuaires ni modifier l'infrastructure. Les contrôles d'accès, la piste d'audit et les rapports de conformité restent centralisés dans Active Directory.
Contrôles d'accès contextuels pour Active Directory
Ajoutez des contrôles d'accès contextuels qui définissent qui peut ouvrir une session, comment, depuis où et à quel moment. Limitez l'accès par machine, adresse IP, plage horaire et type de session. Limitez les sessions simultanées pour prévenir le partage d'identifiants et les déplacements latéraux. Pour les équipes informatiques des services financiers, cela permet d'imposer la séparation des tâches et de restreindre l'accès aux systèmes sensibles par utilisateur AD, groupe et UO.
Surveillance des sessions en temps réel et réponse aux incidents
Surveillez et gérez les sessions actives et réagissez immédiatement pour bloquer ou déconnecter un utilisateur dès qu'un comportement suspect est détecté. Les alertes automatiques signalent les schémas de connexion suspects, les tentatives de MFA échouées ou les accès en dehors des heures de travail.
Rapports d'audit et de conformité centralisés
Générez des rapports détaillés sur chaque événement d'accès sur l'ensemble des ressources réseau et SaaS. Prouvez qui s'est connecté, depuis où, à quel moment et quelles politiques d'accès ont été appliquées. Attribuez chaque session à un utilisateur nommé, avec des rapports prêts pour les revues internes, les audits réglementaires et les investigations post-incident.
Protégez les données financières critiques et les actifs informationnels contre les attaques externes et les menaces internes
Stoppez les attaques par identifiants compromis
Les connexions d'employés authentiques mais compromises sont désormais inutiles pour les personnes malveillantes internes ou les attaquants externes potentiels.
Prévenez les connexions négligentes
Le partage de mots de passe, les postes de travail partagés laissés déverrouillés ou la connexion simultanée à plusieurs ordinateurs sont désormais éradiqués.
Réduisez le risque d'activité malveillante
Chaque accès est attribué à un utilisateur nommé. Cette responsabilisation dissuade les comportements malveillants et rend les utilisateurs plus vigilants.
Comment les institutions financières bénéficient de UserLock
Ajoutez des contrôles d'accès modernes à l'infrastructure existante
Déployez UserLock sur votre environnement Active Directory existant. Aucun annuaire dupliqué, aucune migration nécessaire. Appliquez des contrôles d'accès modernes directement aux utilisateurs AD, groupes et UO existants.
Minimisez les perturbations pour les utilisateurs finaux et l'IT
Pour les utilisateurs finaux, UserLock s'intègre naturellement à l'interface d'ouverture de session Windows. Les politiques d'accès granulaires maintiennent la sécurité légère. L'inscription à la MFA est en libre-service et prend quelques minutes.
Appliquez le principe de moindre privilège
Limitez l'accès aux systèmes sensibles par utilisateur AD, groupe ou UO, en veillant à ce que le personnel n'accède qu'à ce que son rôle exige. Cela répond aux exigences de séparation des tâches au titre de SOX et PCI DSS, sans intervention manuelle.
Protégez les comptes à privilèges contre la compromission
Appliquez une MFA granulaire et des contrôles d'accès aux comptes à privilèges : administrateurs de domaine, comptes de service et accès aux systèmes financiers sensibles. Renforcez les contrôles sur les comptes les plus exposés.
Étendez l'authentification sur site au SaaS
Comblez les lacunes de sécurité dans les environnements hybrides et placez l'accès SaaS sous le contrôle de l'IT grâce à UserLock SSO. Conservez les données d'authentification et d'identité sur site.
Configuration de l’authentification multifacteur sur un serveur de rebond pour une institution financière
La succursale de Hong Kong d’une banque commerciale devait atténuer le risque d’attaque due à des accès non autorisés sur un serveur de rebond via des services de bureau à distance.
LireSolution d’authentification à deux facteurs pour les connexions Windows, de bureau à distance (RDP) et bien plus encore
15 raisons pour lesquelles les administrateurs choisissent UserLock pour permettre une authentification à deux facteurs forte et une gestion des accès contextuels pour toutes les connexions Windows, RDP et VPN.
LireRestriction des connexions utilisateur Active Directory simultanées
Une banque leader au Koweït choisit UserLock pour restreindre les connexions utilisateurs Active Directory simultanées et respecter la politique de conformité de la Central Bank of Kuwait sur les sessions utilisateurs simultanées.
LireLe contrôle sur la capacité de connexion des utilisateurs est granulaire, mais la meilleure caractéristique pour moi est qu’il est non invasif – aucune information sur les extensions de schéma n’est à craindre.
Matt Hitchcock
Responsable Technique Active Directory | Barclays
)
Voir tous les avis sur CapterraAssocié à Active Directory, UserLock permet de contrôler efficacement qui peut se connecter où et quand et le nombre de connexions qui peuvent être restreintes.
Ryan Fletchman
Citizens Bank Guyana
Lire le témoignageLa capacité la plus importante est celle d'empêcher les connexions simultanées et le partage des informations d'identification entre les utilisateurs.
Les administrateurs peuvent également réagir instantanément à l'activité de la session, ce qui représente une valeur considérable pour les opérations quotidiennes.”
Andreas N.Matheou
Chef d'Equipe Infrastructure | Banque de Chypre
)
Lire le témoignageAvec 60 000 utilisateurs effectuant des transactions financières sur une base régulière, nous devions éliminer les risques et les fraudes possibles résultant d'un accès inapproprié des utilisateurs. UserLock fait cela et bien plus encore.
Directeur de la Sécurité de l’Information
Groupe Bancaire Mondial Leader
)
Lire le témoignageSuite à un audit de la Banque centrale du Koweït, nous avions besoin d'une solution pour limiter les sessions utilisateur et UserLock coche cette case très importante pour nous.
Administrateur Principal des Systèmes
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)




