Plus de sécurité dans le jeton OpenOTP
Les attaquants ont mis au point de nouveaux moyens d'abuser de l'authentification basée sur la technologie "push". Les techniques telles que le "push bombing" (inonder l'utilisateur de demandes de connexion), les attaques par lassitude (espérer que l'utilisateur approuve une demande par ennui) et les approbations accidentelles (un tapotement par erreur sur l'écran) sont de plus en plus courantes. Ces attaques ...
Mettre la barre plus haut pour PAM : Approbation de l'accès des utilisateurs
OpenOTP / WebADM vous permet désormais d'exiger des approbations avant que les utilisateurs n'accèdent à des systèmes sensibles. Vous pouvez définir des approbateurs par politique d'application, choisir le nombre d'approbations nécessaires, définir des fenêtres de temps d'approbation, faire des approbations uniques ou liées à l'IP d'un utilisateur, et exempter (liste d'autorisation) des utilisateurs spécifiques. Les approbations peuvent ...
Plongée en profondeur : Synchronisation bidirectionnelle des identités avec WebADM et les fournisseurs IAM en nuage
Dans notre blog précédent, Next-Gen IAM Management for Mixed Cloud Enterprise AD - The RCDevs Approach, nous avons présenté le concept de synchronisation bidirectionnelle des répertoires comme une fonctionnalité essentielle de la plate-forme IAM unifiée de WebADM. Dans cet article de suivi, nous examinons de plus près comment WebADM ...
Gestion de l'IAM de nouvelle génération pour l'AD mixte Cloud et Entreprise : l'approche RCDevs
Dans le paysage actuel des infrastructures hybrides, la gestion des identités et des accès (IAM) est une cible complexe et en constante évolution. Les entreprises s'appuient sur un mélange d'Active Directory (AD) sur site, d'IAM en nuage comme Azure Entra ID, Okta, Ping, OneLogin et DUO, et de plus en plus, sur des magasins d'identité orientés client fonctionnant sur SQL ...
MFA hors ligne et IAM pour les infrastructures critiques pour une sécurité sans faille
Les réseaux aériens, c'est-à-dire ceux qui sont physiquement isolés des réseaux non sécurisés et de l'internet, restent le dernier rempart de la cybersécurité pour les organisations où une faille pourrait être catastrophique. Si la sécurité air-gapped est puissante, elle n'est pas infaillible. Les menaces internes, les supports amovibles et l'absence de gestion granulaire des accès sont autant de facteurs qui ...
Rationalisation des opérations de sécurité grâce aux rapports d'activité alimentés par l'IA de WebADM
Les équipes de sécurité passent d'innombrables heures à analyser les fichiers journaux, à la recherche de modèles susceptibles d'indiquer des menaces ou des problèmes de conformité. Ce processus manuel est non seulement chronophage, mais aussi de plus en plus impraticable, car les entreprises génèrent quotidiennement des millions d'événements d'authentification et d'accès. Avec la sortie de la version 2.4 de WebADM, ...
Contrôle d'accès sécurisé en des temps incertains : L'importance d'une pile européenne
Les équipes chargées de l'infrastructure et de la sécurité travaillent aujourd'hui dans un contexte marqué par l'instabilité géopolitique, l'évolution des réglementations et la surveillance accrue des chaînes d'approvisionnement numériques. Si les exigences techniques en matière d'authentification et de contrôle d'accès sont bien connues - résilience, traçabilité, compatibilité -, il existe aujourd'hui une préoccupation supplémentaire concernant les logiciels...
Renforcer la sécurité informatique par une bonne hygiène des infrastructures
Le maintien d'une infrastructure propre, organisée et à jour est un aspect essentiel d'un environnement informatique sécurisé et résilient. L'hygiène de l'infrastructure et des systèmes fait référence à la pratique continue de la gestion efficace des systèmes, des réseaux et des données afin de minimiser les vulnérabilités en matière de sécurité et de prévenir les problèmes opérationnels. Comme le souligne le NIST ...
Amélioration de la compatibilité : Prise en charge de Kerberos dans OpenOTP
Kerberos reste un protocole d'authentification fondamental pour les organisations qui exploitent des environnements Active Directory (AD) sur site. Alors que les protocoles modernes tels que SAML, OpenID et OAuth dominent la gestion des identités et des accès (IAM) basée sur le cloud, Kerberos continue de jouer un rôle essentiel dans les infrastructures informatiques héritées et hybrides. Conscient de cette situation, RCDevs ...
OpenOTP s'intègre nativement à Entra ID EAM
La gestion des identités et la sécurisation des accès deviennent de plus en plus complexes à mesure que les entreprises passent à des services basés sur le cloud et à des modèles de travail hybrides. Grâce à sa dernière intégration, OpenOTP fonctionne désormais de manière transparente avec Microsoft Entra ID (anciennement Azure AD), fournissant des services avancés d'authentification forte qui peuvent remplacer entièrement les services d'Entra ID ...
