Une solution MFA pour Active Directory pour une ville américaine suite à une attaque de ransomware

Une solution MFA pour Active Directory pour une ville américaine suite à une attaque de ransomware

  • Client

    La ville de Keizer, Oregon

  • Industrie

    Administration gouvernementale

  • Lieu

    États-Unis

UserLock est la meilleure solution 2FA que j'ai vue. Elle est abordable, s'intègre à Active Directory, est facile à installer et à entretenir. C'est le rêve d'un responsable informatique.

Bill Hopkins Administrateur réseau

  • Défi: La ville de Keizer devait renforcer sa sécurité d'accès après avoir été touchée par une attaque de ransomware. L'implémentation d’une solution MFA pour tous les utilisateurs Active Directory figurait en tête de liste des priorités.

  • Solution: Selon la ville, UserLock est le rêve de tous les responsables informatiques: facile à utiliser, abordable et s’intègre simplement à Active Directory.

  • Résultats: Bill Hopkins, administrateur réseau, a trouvé une solution d’authentification unique à deux facteurs pour tous les utilisateurs qui est très conviviale et qui lui donne la visibilité dont il a besoin sur toutes les activités de connexion. "Il est impossible de trouver un produit 2FA meilleur et plus performant avec ce prix et ces fonctionnalités."

La ville de Keizer est située dans le comté de Marion, Oregon, États-Unis. Son administration est composée de différentes divisions telles que le service de police, les travaux publics, le développement communautaire, etc. La fourniture de ces services essentiels signifie que la ville traite des données très sensibles, dont elle doit assurer la protection et l'accès sécurisé.

La problématique Déployer une solution MFA suite à une attaque de ransomware

La ville de Keizer a récemment été victime d'une attaque de ransomware. Pour aider à protéger la ville contre de futures attaques, une stratégie de sécurité renforcée a été adoptée. En haut de la liste figurait une couche de protection supplémentaire avec l'authentification multifacteurs (MFA).

Pour le service de police, les règlements et les mandats exigeaient déjà l'utilisation de deux facteurs pour protéger les informations. Pour se conformer, le Département avait mis en œuvre Duo 2FA, mais la solution n’était pas considérée comme très simple à mettre en place ou conviviale. Par conséquent, une nouvelle solution a été recherchée qui pourrait être facilement déployée sur tous les comptes utilisateurs et administratifs, de tous les départements.

La solution Une solution MFA pour Active Directory qui est abordable, performante et conviviale

Bill Hopkins, responsable informatique de la ville de Keizer, a recherché diverses solutions 2FA. Après avoir regardé des démos en ligne, vérifié les fonctionnalités et comparé les coûts, il s'est rapidement rendu compte que UserLock était parfait pour ses besoins.

UserLock est abordable, s'intègre facilement à Active Directory, est simple à installer et à entretenir. C’est le rêve d’un responsable informatique.

Bill Hopkins
Administrateur réseau

Selon Bill, le déploiement et la mise en œuvre ont été parfaits. Il n'a reçu aucune plainte des utilisateurs finaux. Pour répondre aux différents besoins des utilisateurs finaux, il a créé trois groupes dans UserLock pour personnaliser les circonstances d'un deuxième facteur.

  • Administrateurs: la 2FA est demandé à chaque ouverture de session
  • Utilisateurs généraux: la 2FA est demandé une fois par jour (première connexion de la journée)
  • Patrouille: ils utilisent à la fois des ordinateurs fixes et des ordinateurs portables, donc la 2FA est demandé une fois par jour par machine).

La ville de Keizer apprécie le fait que UserLock peut être configuré pour prendre en charge divers types d'authentificateurs tels que les clés de sécurité matérielles, l'authentification mobile et les jetons programmables.

Étant donné que le groupe de patrouilles du service de police est toujours en mouvement, il avait besoin d'une authentification forte, rapide et pratique. Ils ont choisi la YubiKey de Yubico, un leader de la sécurité d'authentification. La YubiKey est une clé de sécurité matérielle qui prend en charge plusieurs protocoles d'authentification et offre une authentification forte d'un simple toucher, protégeant contre les attaques de phishing et les prises de contrôle de compte. UserLock et la YubiKey améliorent ensemble la sécurité et maximisent la productivité et la commodité pour les utilisateurs.

Les autres utilisateurs peuvent choisir entre leur smartphone et un jeton programmable appelé Token2.

L'intégration pour les utilisateurs a été très simple, la plupart des utilisateurs l'ont fait eux-mêmes

Bill Hopkins
Administrateur réseau

En plus de la 2FA, Bill apprécie vraiment la surveillance en temps réel par UserLock de toutes les sessions des utilisateurs. Cela lui donne une visibilité sur chaque événement d'ouverture de session, de déconnexion ou de verrouillage pour être en mesure d'examiner et de répondre à toute activité suspecte. Une alerte a été créée pour informer Bill lorsque chaque compte administrateur se connecte pour suivre tous leurs mouvements.

Les avantages Protection efficace pour tous les comptes utilisateurs Active Directory

UserLock a permis à la ville de Keizer d'obtenir une seule solution 2FA pour tous ses utilisateurs. Sa facilité d'utilisation a permis au service informatique de gagner beaucoup de temps lors de l'intégration et de la gestion de la 2FA.

La visibilité en temps réel leur permet de voir qui est connecté, quand et d'où et de réagir immédiatement en cas d'événements inhabituels.

Si vous me demandiez ce que je recommanderais à d'autres professionnels de l'informatique, je dirais simplement, utilisez UserLock! Il est impossible de trouver un meilleur produit avec ce prix et ces fonctionnalités. Le support et le service client ont été vraiment utiles. Nous ne pouvions rien demander de mieux.

Bill Hopkins
Administrateur réseau

Version d'essai de 30 jours

Obtenez votre version d'évaluation gratuite de 30 jours et sécurisez votre réseau Windows avec UserLock

Essai gratuit Découvrir UserLock

Plus de témoignages?

Lisez d'autres avis de nos clients UserLock.

Découvrir