Avec les solutions de Gestion de la Segmentation et du Chiffrement des Accès de MyCena (ASEM)
La cybersécurité est impossible lorsque les organisations ne contrôlent pas leurs clés d’accès.
Quand les employés créent et contrôlent les mots de passe de l’entreprise, Ils peuvent donner leurs identifiants de connexion à des criminels dans des attaques par hameçonnage.
Selon le Forum économique mondial, 95% des intrusions sont dues à une erreur humaine.
La gestion de la segmentation et du chiffrement des accès – ou Access Segmentation and Encryption Management (ASEM) en anglais – est un modèle de sécurité révolutionnaire qui résout le problème des employés qui créent et stockent leurs mots de passe professionnels.
L’ASEM résout ce problème en retirant les mots de passe du contrôle des employés et en les remettant sous le contrôle de l’entreprise.
À l’aide d’une console, les mots de passe sont générés selon des politiques spécifiques pour chaque système et distribués chiffrés aux employés. Puisque personne ne voit les mots de passe, les employés ne peuvent pas les perdre ni les remettre accidentellement dans des opérations d’hameçonnage.
Sans changement d’infrastructure, les entreprises utilisent la console de MyCena pour créer des mots de passe aléatoires forts tels que 7D£bShX*#Wbqj-2-CiQS%fRlaf$jWPkQ pour tous les systèmes et les distribuer chiffrés aux employés, afin que personne ne connaisse jamais leurs mots de passe.
Ainsi, les employés sont complètement protégés contre le phishing de mot de passe et les erreurs via une plate-forme de gestion centralisée unique et facile à gérer.
Les employés n’ont pas de mot de passe à créer, se souvenir, voir, connaître ou taper.
Au lieu de cela, ils :
Complétant les solutions de sécurité existantes qui visent à détecter, protéger et atténuer les vulnérabilités connues, mais qui ne couvrent finalement que 2 % des menaces, l’ASEM offre une couverture additionnelle de 95 % en ciblant la principale source d’intrusions, qui reste l’erreur humaine.
Comme des mots de passe chiffrés aléatoires et forts sont appliqués à chaque système individuellement sur l’ensemble du réseau de l’entreprise, même si les attaquants infiltrent le réseau via une attaque de la chaîne d’approvisionnement, ils sont contenus dans un seul système, ne peuvent pas se déplacer latéralement à travers le réseau d’une organisation, augmenter leurs privilèges et prendre le contrôle du réseau. Cela limite l’impact de toute intrusion, minimise le volume de données qui peuvent être volées ou verrouillées, et évite donc les ransomwares.
L’ASEM offre d’énormes avancées en matière de sécurité par rapport au modèle d’accès unique, qu’il s’agisse de Zero Trust, de gestion des accès privilégiés, de gestion des identités ou d’accès biométriques, qui parient l’ensemble de leur architecture de sécurité sur l’hypothèse que les utilisateurs ne se feront pas prendre dans des tentatives d’hameçonnage ou par des IA avancées.
Si le mot de passe principal de l’utilisateur ou l’identité biométrique est volé ou perdu, la partie est terminée car les criminels n’ont besoin d’ouvrir qu’un seul accès.
L’ASEM permet aux organisations d’économiser d’énormes coûts en éliminant les réinitialisations de mots de passe estimées à 70 USD par réinitialisation par la société de recherche Forrester, la formation à l’hygiène des mots de passe, ainsi que la fraude des mots de passe.
Par exemple, une entreprise de 1 000 employés peut économiser 39 300 USD par mois ou 471 600 USD par an sur la réinitialisation des mots de passe après le premier mois de mise en œuvre de MyCena.
