La problématique
Comment contrôler, gérer et sécuriser l’accès des utilisateurs au réseau ?
En tant qu’entreprise à croissance rapide avec plus de 4500 employés à travers la Chypre, le Royaume-Uni, l’Ukraine et la Roumanie, la nécessité d'appliquer et de renforcer la politique de sécurité des utilisateurs internes sur tous ses sites est devenue un objectif prioritaire pour le groupe. Ayant reconnu que les risques de sécurité provenant de l'intérieur de l'organisation étaient aussi importants que ceux provenant du périmètre de sécurité externe, la Bank of Cyprus a entrepris d'améliorer la sécurité d'accès pour les utilisateurs autorisés et de combler les lacunes existantes en matière de sécurité du réseau.
Pour empêcher que les comptes des utilisateurs ne soient compromis et prévenir les menaces internes, l'équipe informatique a identifié la nécessité de désactiver les connexions des utilisateurs simultanés, d'empêcher le partage des informations d'identification et de permettre une réponse rapide et efficace aux incidents de sécurité.
En raison de la nature de notre organisation en tant que banque, c'était un véritable casse-tête d'empêcher les utilisateurs de partager leurs informations d'identification ou de se connecter à plus d'un poste de travail à la fois.
Andreas N.Matheou
Responsable de l’équipe infrastructure
Avant la mise en œuvre de UserLock, aucun outil n'était disponible pour aider à faire respecter la politique de sécurité des utilisateurs ou pour permettre au service informatique de suivre, d'enregistrer ou de bloquer automatiquement toute session suspecte.
Nous avions l'habitude de vérifier et de surveiller manuellement si l'utilisateur identifié était déjà connecté à une autre machine. En l'absence d'interface graphique, tous les accès des utilisateurs devaient être examinés et contrôlés manuellement, ce qui prenait énormément de temps pour répondre à tout incident de sécurité.
Andreas N.Matheou
Responsable de l’équipe infrastructure
La solution
Renforcer la sécurité de l'accès au réseau avec UserLock
Pour aider à protéger les actifs critiques de l'organisation, la Bank of Cyprus a déployé UserLock dans l'ensemble du groupe, gérant actuellement 3500 comptes utilisateurs.
L’une des plus importantes fonctionnalités de UserLock est sa capacité à prévenir les connexions simultanées et les informations de connexions partagées entre utilisateurs. C’est d’autant plus important pour les filiales de la banque où les utilisateurs sont responsables des transactions financières.
Andreas N.Matheou
Responsable de l’équipe infrastructure
Grâce à l'interface GUI intuitive et facile à utiliser de UserLock, la Bank of Cyprus a la possibilité de contrôler l'accès des utilisateurs et d'appliquer sa politique de sécurité personnalisée. L'équipe informatique peut désormais limiter ou arrêter efficacement les sessions simultanées et surveiller/auditer l'activité de tous les utilisateurs en temps réel. L'interdiction des connexions simultanées atténue la menace des mots de passe partagés, car elle a un impact sur la capacité des utilisateurs à accéder au réseau.
Il rend également impossible à tout utilisateur malhonnête d'utiliser des informations d'identification valables en même temps que celles des utilisateurs légitimes et prévient les graves problèmes de responsabilité et de non-répudiation.
Réduire le temps de réaction aux incidents de sécurité informatique.
En permettant à l'équipe de suivre, d'enregistrer et de bloquer automatiquement toute session suspecte, UserLock a également réduit considérablement le temps nécessaire aux administrateurs pour répondre aux incidents de sécurité et aux tâches opérationnelles quotidiennes.
Grâce à la surveillance de l'accès en temps réel et aux alertes de UserLock, l'administrateur peut réagir instantanément et prendre des mesures correctives en verrouillant, déconnectant ou réinitialisant la session appropriée à distance. Cela a apporté une énorme valeur ajoutée aux opérations quotidiennes des organisations.
Andreas N.Matheou
Responsable de l’équipe infrastructure
“Facile à utiliser, facile à déployer et un excellent support”
Depuis 2010, date à laquelle il a été déployé pour la première fois à la Bank of Cyprus, UserLock devait et a effectivement réussi à aider à protéger les actifs critiques de la Banque.
Le processus de déploiement a été étonnamment rapide et facile, sans erreur. L'interface graphique intuitive et facile à utiliser vous permet de vous lancer directement dans le renforcement de la sécurité du réseau.
Chaque fois que nous avons eu besoin de contacter l'équipe de support, je dirais que le niveau de service fourni était au-delà de nos attentes - ils ont réagi presque instantanément. Compte tenu des fonctionnalités globales et de l'excellent support du produit, je qualifierais l'ensemble de l'engagement avec IS Decisions d'exceptionnel.
Andreas N.Matheou
Responsable de l’équipe infrastructure