UserLock: הכוח שלך לניהול זהויות ולמניעת גישה לא מורשית!
מה זה User Lock?
UserLock הוא כלי ניהול הזהויות והגישה החזק שלנו, שעוזר לזהות ולעצור גישה לא מורשית בסביבות הלקוחות שלנו.
בהתבסס על הנתונים הסטטיסטיים האחרונים מדוח חקירות הפרת הנתונים של Horizon 2023, יוצא ש-84% מהעסקים חוו הפרה הקשורה לזהות.
בכדי להפחית בהצלחה את האיומים הקשורים לזהויות, ארגונים מיישמים כעת פתרונות IAM כמו UserLock שנועד לצמצם התקפות חיצוניות, פרצות אבטחה פנימיות וגם לעזור בשמירה על תאימות.
UserLock הוא תקן תעשייתי לאבטחת גישה לזהויות AD.
לקוחות רבים ושונים המשתמשים ב-UserLock ברחבי העולם.
ביניהם ניתן למצוא מוסדות בנק גלובליים, אוניברסיטאות, מפעלי ייצור של מוליכים למחצה, חברות ביטוח, חברות המתמחות בשליחת הודעות SMS, מוסדות ממשלה, מוסדות חינוך וביטחון.
לכולם יש צרכים שונים והטוב הוא שב-UserLock ארגונים יכולים להתאים את התוכנה לצרכים שלהם. הנושא המשותף הוא ש-UserLock יכול להתמודד עם כל האתגרים בין אם זה MFA, SSO, הגבלות קונטקסטואליות או ביקורת.
UserLock ניתנת להרחבה ויכולה לפעול מסביבות SMB לסביבות עם +10,000 משתמשים.
חלק מתכונות המפתח בתוך UserLock הן ה-MFA:
- פתרון MFA On prem
- תומך בשיטות אימות שונות
- MFA שאינו דורש שום חיבור לאינטרנט
- משתמשים מרוחקים אכפו MFA גם כאשר המכשיר אינו מחובר לרשת הארגונית
- RDP & RD Gateway
- RemoteApp
- RD Web
- הגדרת MFA על פי סוג הפעלה.
- הגדר תדירות רכיב MFA עבור כל כמה דקות/שעות/ימים.
- VPN (עובד עם פרוטוקול Radiusו-NPS)
- יישומי IIS כגון גישה לאינטרנט של Outlook, SharePoint או אפילו אתר אינטרנט אינטראנט
- ועבור הפעלות SaaS, UserLock משלב MFA ו-SSO כדי לאבטח גישה ל-O365 ויישומי SaaS אחרים באמצעות פרוטוקול האימות Saml 2.
זקוק לפתרון ניהול זהויות ואבטחת גישה בארגון שלך?
תכונה מרכזית נוספת של UserLock היא הגבלות גישה:
- יכולת להגביל את מספר נקודות הכניסה הייחודיות והמפגשים במקביל. אנו יכולים למנוע התחברות בו-זמנית מזהות אחת.
- אנו יכולים גם להעניק גישה בהתאם לסוג ההפעלה – תחנת עבודה, מסוף, wifi, iis, saas או VPN כדי להגן על משתמשים מרוחקים, באתר או בנייד.
תכונה נוספת בתוכנה היא ניהול מפגשים:
- קבל ניטור בזמן אמת.
- כלים לאיתור סיכונים שמתריעים ומגיבים באופן מיידי ומאפשרים לך לנקוט בפעולות מתקנות בפעילויות חשודות.
- מספר דוחות פרטיים מחוץ לקופסה, כגון: כניסה של משתמשים, אירועים בסיכון גבוה, כניסות שנדחו ועוד.
הפתרון המקיף של User Lock לאבטחת זהויות כולל את הרכיבים הבאים:
אימות רב-שלבי (MFA):
אימות דו או רב שלבי מאובטח בחיבורי Windows, RDP ו-VPN. הגדר את הנסיבות לאימות הזהות של כל המשתמשים, באמצעות סיסמאות חד פעמיות.
כניסה יחידה (SSO):
בשילוב עם MFA וניהול הפעלה, ה-SSO המאובטח של UserLock מעניק לעובדים גישה חלקה ומאובטחת למשאבי ענן – הכל תוך שמירה על אימות מקומי.
מדיניות גישה הקשרית והגבלות:
ניתן לקבוע הגבלות כדי להגביל מתי חשבון יכול להיכנס, מהם מכונות, התקנים או כתובות IP, תוך שימוש רק בסוגי הפעלה מאושרים (כולל Wi-Fi ,VPN ו-IIS) ומספר הפעלות במקביל וכו'. עוזר להפחית את הסיכון לשימוש לא הולם.
ניטור ודיווח בזמן אמת:
כל כניסה מנוטרת ונבדקת מול מדיניות קיימת כדי לקבוע אם יש לאפשר כניסה. חשיפה מלאה נותנת תובנות לגבי כל התנהגות חריגה של חשבון שעלולה להצביע על איום פוטנציאלי. דיווח עוזר להבטיח תובנות מפורטות עבור כל חקירות.
התראת IT ומשתמש קצה:
מודיע ל-IT ולמשתמש עצמו על פעילות כניסה בלתי הולמת וניסיונות כושלים.
למידע נוסף:
זקוק לפתרון ניהול זהויות ואבטחת גישה בארגון שלך?
השילוב המושלם בין רכיבי YubiKey ו-UserLock
YubiKey ו-UserLock יוצרים פתרון מקומי מושלם להגנה על כל כניסה מעבר לסיסמה פשוטה
עבור כל התחברות:
- המשתמש מחבר את YubiKey ליציאת USB.
- המשתמש מתחבר.
- UserLock מבקש את קוד האימות.
- המשתמש פשוט נוגע בכפתור YubiKey, תיבת העריכה תציג את הקוד בן 6 הספרות המשויך.
- על מנת להיכנס, המשתמש לוחץ על "אמת והמשך".
התאם אישית את רמת ה-MFA עם UserLock & YubiKey
מנהלי UserLock יכולים להתאים אישית את התדירות עבור אימות YubiKey.
ולהתאים אישית את הנסיבות לפי סוג חיבור (כניסות מקומיות והפעלות RDP), לפי חיבורי RDP שמקורם מחוץ לרשת הארגונית ולפי חיבורי תחנת עבודה ו/או שרתים.
UserLock ו-YubiKey עובדים יחד כדי להקל על אבטחת כל כניסות Active Directory.
לסיכום: User Lock מסייע בגישה מאובטחת ל-Windows, ליישומי רשת ולענן
User Lock מפחיתה את הסיכון להתקפות חיצוניות, הפרות אבטחה פנימיות ובעיות תאימות.
מדובר בתוכנה פרואקטיבית המייעלת את תהליכי הארגון באמצעות: אימות דו שלבי (2FA), כניסה חד פעמית (SSO), ניטור ובקרת משתמשים בארגון.
מי אנחנו?
IS Decisions הינה חברה המייצרת תוכנות ויישומים המקלים על ניהול ואבטחת הגישה לסביבות ה- Active Directory של Microsoft Windows וסביבות הענן.
החברה נוסדה בשנת 2000 וממוקמת בצרפת. מוצרי הדגל של החברה הם: תוכנת User Lock ותוכנת File Audit.