MFA pour Windows, RDP et VPN : découvrez Specops Secure Access
L'éditeur Specops Software a dévoilé une nouvelle solution de sécurité à destination des entreprises équipées de machines Windows et d'un Active Directory : Specops Secure Access. Derrière ce nom de produit se cache une promesse : ajouter le MFA pour les connexions à Windows, ainsi que les connexions RDP et VPN.
L'authentification multifacteurs : une bonne pratique de sécurité
La sécurité des comptes d'accès passe en premier lieu par l'adoption d'un mot de passe robuste. C'est un message que les équipes informatiques essaient de faire passer auprès des utilisateurs depuis des années. Néanmoins, cette mesure de sécurité n'est plus suffisante, notamment face aux nombreuses attaques (phishing, attaques par force brute, vol de bases de données) et aux fuites de données susceptibles de contenir des mots de passe.
En complément de l'utilisation d'un mot de passe robuste, une autre recommandation est très souvent évoquée : l'activation de l'authentification multifacteur (MFA). Nous pouvons même dire : activez le MFA à chaque fois que c'est possible.
À juste titre, Microsoft a révélé que 99,9 % des comptes compromis n’avaient pas activé le MFA, soulignant ainsi que cette mesure de sécurité devrait être indispensable et non négociable. Pourtant, malgré son efficacité, certaines entreprises hésitent encore à le déployer, par crainte d’une expérience utilisateur dégradée ou de difficultés d’intégration dans leur infrastructure existante.
De plus, une problématique est rencontrée par les DSI : comment appliquer cette bonne pratique à un environnement professionnel basé sur Active Directory ? Microsoft ne propose pas de solutions natives, sans s'appuyer sur le Cloud, ce qui pousse les entreprises à rechercher des alternatives, comme des solutions tierces permettant d'intégrer le MFA à leur infrastructure locale.
Specops Secure Access : le MFA pour l'AD
La solution Specops Secure Access intervient pour répondre à la problématique évoquée précédemment. D'une part, elle vient combler un trou dans le catalogue de produits de l'éditeur Specops Software, pourtant déjà bien fournit en matière de solution de sécurité pour Active Directory. Nous pouvons notamment citer Specops Password Auditor, Specops Password Policy (avec sa fonctionnalité capable de bloquer plus de 4 milliars de mots de passe compromis), et Specops uReset.
D'autre part, cette nouvelle solution se greffe à votre Active Directory et à vos postes de travail Windows pour ajouter la prise en charge du MFA. Ainsi, une fois la solution déployée, vous pourrez bénéficier du MFA dans les scénarios suivants :
- Ouverture de session Windows, lorsqu'un utilisateur veut accéder à son environnement personnel sur un PC
- Connexion Bureau à distance sur une machine distante, via le protocole RDP
- Connexion à distance par l'intermédiaire d'un VPN (à condition que RADIUS soit pris en charge)
Pour les deux derniers points, l'éditeur précise : "Le serveur VPN ou le Remote Desktop Gateway peut être configuré via RADIUS pour interroger un Microsoft NPS (Network Policy Server) équipé et configuré avec le Specops NPS Companion, permettant ainsi l’utilisation de Secure Access."
Specops Secure Access a été pensé pour ajouter une couche de sécurité supplémentaire, sans être trop contraignant pour les utilisateurs. Par exemple, une option "Se souvenir de moi" personnalisable a été introduite.
Dans la pratique, la solution prend en charge plusieurs méthodes d'authentification en tant que second facteur. Voici ce qui est actuellement pris en charge :
- Specops ID, pour l'authentification biométrique ou une notification, depuis un mobile
- YubiKey, ce qui correspond à l'authentification avec une clé de sécurité physique
- Les codes de sécurité par SMS
- Les codes OTP généré sur une application mobile, ce qui assure un mode hors ligne
"Avec le client Specops installé et configuré pour Secure Access, les utilisateurs doivent s’authentifier avec un second facteur après avoir saisi leur nom d’utilisateur et mot de passe Windows sur l’écran de connexion. Une fois cette authentification secondaire validée, l’utilisateur est connecté normalement.", peut-on lire sur le site de Specops.
En tant qu'administrateur système, vous pouvez gérer la configuration de Specops Secure Access en gardant vos habitudes puisqu'un système de stratégie de groupe (GPO) est utilisé. Ainsi, vous pourrez cibler facilement des utilisateurs, des ordinateurs ou des groupes, selon vos besoins.
Seriez-vous intéressé par une démonstration complète de cette solution ? J'attends vos avis en commentaire.
En attendant une éventuelle vidéo IT-Connect de présentation, vous pouvez demander une démo à l'éditeur via ce lien:
Article sponsorisé par Specops Software.
Bien beau ces publi-reportages sponsorisés, mais le prix de la solution dans tout ça ?
Bizarrement il n’est pas public…
Quand je cherche une solution, je sors directement toutes celles qui ne sont pas capables d’afficher leur prix de manière claire. Je n’ai pas envie de donner mes infos professionnelles et passer à chaque fois 30 mins avec un commercial qui va ensuite me spammer pour avoir des nouvelles.
Seriez-vous intéressé par une démonstration complète de cette solution ? J’attends vos avis en commentaire.
Ma réponse est OUI