SOLUTIONS

MyCena a développé une gamme de solutions de Gestion de la Segmentation et Chiffrement des Accès (ASEM) pour vous aider à contrôler les accès de votre organisation. Cliquez ici pour voir les différences.

MyCena Desk Center (MDC)

La solution la plus complète de notre portefeuille, MDC répond aux besoins complexes des organisations en matière de sécurité et de contrôle des accès.

01. Contrôle Des Accès À Partir D’une Console De Gestion Centralisée

Problème :

Les grandes organisations ont des besoins d’accès multiples et complexes. Chaque pays, service, opération a ses propres applications, et chaque application a sa propre politique d’accès nécessitant des noms d’utilisateur et des mots de passe spécifiques. Les employés ont besoin d’accéder à plusieurs applications IT, OT ou IoT et il est impossible de créer un accès unique fédéré centralisé pour l’ensemble de l’Active Directory.

Solution :

La console MyCena Desk Center permet aux organisations de centraliser la gestion des mots de passe et de distribuer les clés d’accès chiffrées indépendantes et fortes de chaque application à l’ensemble des employés de l’organisation.
À partir d’une console de gestion unique, et à l’aide du kit d’accès, les organisations peuvent automatiser l’ensemble du processus et distribuer les informations d’identification en quelques secondes sans interruption.

Résultats :

L’organisation conserve la propriété des clés d’accès et maintient la sécurité des accès sous son propre contrôle
Les employés se connectent aux différentes applications via MyCena, qu’ils travaillent au bureau ou à domicile, sans connaître les mots de passe qui se trouvent derrière les accès
L’organisation sécurise les accès à toutes les applications, IT, OT, IoT
L’organisation économise du temps et de l’argent consacrés à la gestion et à la distribution des accès

02. Arrêtez l’hameçonnage et la fraude des mots de passe

Problème :

L’erreur humaine est à l’origine de 95 % de toutes les intrusions. Les organisations veulent s’assurer que les mots de passe créés par leurs employés sont suffisamment complexes, qu’ils sont stockés en toute sécurité, non écrits et laissés quelque part. Pourtant, leur direction n’a aucune visibilité sur les mauvaises pratiques, le phishing ou la fraude des mots de passe.

Solution :

Avec MDC, les organisations éliminent les mots de passe créés par les employés et les remplacent par des mots de passe chiffrés indépendants aléatoires générés. Après avoir trouvé et cliqué sur un identifiant, la bonne page s’ouvre pour l’utilisateur et le mot de passe chiffré y est automatiquement rempli.

Résultats :

La direction contrôle chaque accès de l’ensemble de l’organisation
Assure une entropie élevée de chaque mot de passe et un stockage sécurisé des informations d’identification
Élimine l’exposition aux attaques par force brute des informations d’identification, aux informations d’identification volées à vendre sur le Web sombre, aux attaques générées par l’IA
L’agent ne peut pas manipuler les mots de passe, les écrire, les partager ou les vendre
Plus de faute professionnelle sur les mots de passe
Plus de phishing de mot de passe
Plus de fraude par mot de passe
Plus besoin de former les employés à l’hygiène des mots de passe et au phishing de mot de passe, ce qui permet aux organisations d’économiser du temps et de l’argent

03. Éliminez les mots de passe oubliés et les coûts de réinitialisation des mots de passe

Problème :

Les gens ne peuvent pas se souvenir de dizaines de mots de passe différents pour chacune de leurs applications. Selon Statista, 56% des personnes oublient leur mot de passe au moins une fois par mois. Au coût de USD 70 par réinitialisation selon Forrester, cela représente une moyenne de USD 39 200 par mois gaspillés inutilement pour une organisation de 1 000 employés, sans compter les interruptions de service, l’impact sur la productivité des employés et les revenus associés.

Solution :

Avec MDC, les mots de passe restent chiffrés, donc les gens ne les connaissent pas.

Résultats :

Les employés ne peuvent pas oublier des mots de passe qu’ils ne connaissent pas
Élimine les coûts inutiles de réinitialisations de mots de passe
Plus de « password burning » dans les centres d’appels
Diminue l’absentéisme et augmente la productivité des employés

04. Stoppez les ransomwares et augmentez la cyber-résilience

Problème :

Un identifiant volé à un employé ou à une entreprise dans sa chaine d’approvisionnement (mot de passe réutilisé, mot de passe hameçonné, ingénierie sociale, force brute…) peut entraîner un mouvement latéral, une escalade des privilèges, une interruption de l’activité, une prise de contrôle de compte, des attaques de la chaîne d’approvisionnement, et des attaques de ransomware en quelques heures.

Solution :

Avec MDC, tous les accès aux systèmes sont segmentés et les mots de passe différents.

Résultats :

Pas de mouvement latéral et escalade des privilèges
Limite toute intrusion et les attaques de la chaîne d’approvisionnement
Arrête les attaques de ransomware
Accroît la cyber-résilience

05. Automatiser ou supprimer les changements de mots de passe

Problème :

Les criminels récoltent et vendent chaque jour de nouvelles informations d’identification des employés, qui sont ensuite utilisées pour accéder aux comptes des entreprises. Pour atténuer la menace, les employés sont requis de changer régulièrement leurs mots de passe, créant une fatigue des mots de passe.
Les centres de services informatiques doivent réinitialiser et modifier manuellement les mots de passe des employés qui ont oublié leurs mots de passe. Selon Gartner, les réinitialisations de mots de passe sont une tâche laborieuse et représentent entre 20 et 50% de tous les appels du centre de services, et coûtent 70 USD par réinitialisation selon Forrester.

Solution :

MyCena distribue automatiquement des mots de passe indépendants aléatoires forts pour tous les systèmes et renouvelle automatiquement les mots de passe.

Résultats :

Réduit les coûts de main-d’œuvre pour le changement d’informations d’identification avec une très faible intégration
Il n’est pas nécessaire de changer régulièrement les mots de passe car chaque compte a un mot de passe indépendant et fort, tout comme il n’est pas nécessaire de changer régulièrement chaque serrure de porte dans les usines et les bâtiments
Pour les mots de passe qui nécessitent une rotation, les renouvellements automatiques de mot de passe peuvent être effectués sans intervention humaine

06. Bien-être des employés

Problème :

Les employés sont confrontés à une énorme charge mentale autour des mots de passe : connaitre les politiques de mots de passe, les créer uniques forts, ne pas les réutiliser, les changer régulièrement, les mémoriser, les stocker en sécurité, participer à des séances de formation sur l’hameçonnage des mots de passe ou subir des exercices impromptus d’hameçonnage.

Malgré toute les formations continues, il y aura toujours quelqu’un qui réutilise un mot de passe, est victime d’une attaque d’ingénierie sociale ou donne son mot de passe dans une arnaque d’hameçonnage, qu’elle soit manuelle ou générée par l’IA. Tous les employés étant régulièrement ciblés par les criminels, nombreux vivent dans la crainte d’être licenciées pour avoir fait une erreur lors d’un exercice de phishing ou d’une attaque. Les gens utilisant les mêmes mots de passe au travail et à la maison, les employés courent également un risque supplémentaire que leurs mots de passe professionnels volés soient utilisés pour accéder à leurs comptes personnels à des fins de fraude financière.

Solution :

MyCena s’occupe de la création, du chiffrement, de la distribution, du stockage, de l’utilisation et de la suppression des mots de passe en toute sécurité.

Résultats :

Les employés n’ont plus besoin de créer, connaître, stocker ou mémoriser des mots de passe
Plus besoin d’exercices d’hameçonnage de mot de passe
Les employes ne peuvent plus faire d’erreurs de mot de passe, ni donner leurs mots de passe dans des arnaques d’hameçonnage puisqu’ils ne les connaissent plus
Les employés ne risquent plus de se faire licencier pour des erreurs de mots de passe puisqu’ils ne les contrôlent plus
Les employés bénéficient de la sécurité des accès sans effort mental

07. Conformité, devoir de diligence et assurabilité

Problème :

Si une organisation ne contrôle pas les accès aux données, il est impossible qu’elle contrôle ses données.
Un contrôleur de données doit protéger l’accès aux données de son entreprise afin de se conformer aux réglementations en matière de confidentialité des données telles que le RGPD en Europe, LGPD au Brésil ou CCPA en Californie. Mais cela est impossible lorsque les employés créent leurs propres mots de passe pour accéder à ces données. Toute personne qui voit ses données personnelles – par exemple ses données de santé, ses données financières – exposées lors d’un vol de données peut demander réparation au contrôleur de données. Si le contrôleur de données a cédé le contrôle des accès à ces données, que ce soit délibérément, par inadvertance, par négligence ou par ignorance, il a enfreint le règlement et est responsable du dommage causé. Si le vol affecte de nombreuses victimes, le contrôleur de données peut faire face à un recours collectif.
Les administrateurs et les dirigeants ont un devoir de diligence envers l’entreprise et ses actionnaires, et pourraient voir leur propre responsabilité personnelle affectée si leur organisation ne parvient pas à contrôler l’accès aux données personnelles, que ce soit délibérément, par inadvertance, par négligence ou par ignorance.
L’entreprise peut faire face au refus de ses réclamations d’assurance si son assureur peut prouver qu’il n’avait pas le contrôle de ses accès avant une intrusion.
En vertu du RGPD, les entreprises peuvent être responsables jusqu’à 4 % de leur chiffre d’affaires mondial si elles n’ont pas le contrôle de leurs accès et subissent une cyber-attaque entraînant un vol de données personnelles.

Solution :

Avec MDC, les entreprises peuvent se conformer à leurs exigences légales en matière de contrôle des accès aux données et présenter un certificat de mise en œuvre du contrôle des accès pour des systèmes et des utilisateurs spécifiques afin de prouver leur conformité
La granularité des autorisations et des restrictions de sécurité permet aux organisations de définir précisément les autorisations des différents rôles
La direction peut surveiller et auditer les accès dans le module GRC

Résultats :

Se conforme aux lois sur la protection des données (RGPD, LGPD, CCPA…) et à leurs exigences en matière de contrôle des accès aux données
Élève le devoir de diligence des administrateurs et dirigeants et limite leur exposition aux responsabilités personnelles
Réduit les risques de refus de réclamations d’assurance
Peut auditer les événements d’accès en cas de fraude ou de violation

S'inscrire À La Newsletter

	MDC	MBF
Remplissage automatique des mots de passe chiffrés	Oui	Non
Gérer les autorisations (création, copie, modification) pour les mots de passe et les systèmes préchargés	Oui	Non
Gérer les systèmes préchargés	Oui	Oui⁽¹⁾
Module additionnel GRC	Oui	Oui⁽¹⁾
Module additionnel de rôles et d’autorisations	Oui	Oui⁽¹⁾
Synchroniser le module additionnel Active Directory	Oui	Non
Module additionnel de restriction de périphérique	Oui	Non
Restrictions IP	Oui	Non
Mettre à jour le module additionnel de gestion du serveur	Oui	Non
Mise à jour automatique des mots de passe pour le module additionnel de mots de passe préchargés	Oui	Non
Module additionnel Access Kit	Oui	Non
Modules additionnels pour cartes de crédit	Oui	Non
Module additionnel mobile	Oui	Oui⁽²⁾
Complément de plan d’urgence	Oui	Non