La ville de Keizer est située dans le comté de Marion, Oregon, États-Unis. Son administration est composée de différentes divisions telles que le service de police, les travaux publics, le développement communautaire, etc. La fourniture de ces services essentiels signifie que la ville traite des données très sensibles, dont elle doit assurer la protection et l'accès sécurisé.
La problématique
Déployer une solution MFA suite à une attaque de ransomware
La ville de Keizer a récemment été victime d'une attaque de ransomware. Pour aider à protéger la ville contre de futures attaques, une stratégie de sécurité renforcée a été adoptée. En haut de la liste figurait une couche de protection supplémentaire avec l'authentification multifacteurs (MFA).
Pour le service de police, les règlements et les mandats exigeaient déjà l'utilisation de deux facteurs pour protéger les informations. Pour se conformer, le Département avait mis en œuvre Duo 2FA, mais la solution n’était pas considérée comme très simple à mettre en place ou conviviale. Par conséquent, une nouvelle solution a été recherchée qui pourrait être facilement déployée sur tous les comptes utilisateurs et administratifs, de tous les départements.
La solution
Une solution MFA pour Active Directory qui est abordable, performante et conviviale
Bill Hopkins, responsable informatique de la ville de Keizer, a recherché diverses solutions 2FA. Après avoir regardé des démos en ligne, vérifié les fonctionnalités et comparé les coûts, il s'est rapidement rendu compte que UserLock était parfait pour ses besoins.
UserLock est abordable, s'intègre facilement à Active Directory, est simple à installer et à entretenir. C’est le rêve d’un responsable informatique.
Bill Hopkins
Administrateur réseau
Selon Bill, le déploiement et la mise en œuvre ont été parfaits. Il n'a reçu aucune plainte des utilisateurs finaux. Pour répondre aux différents besoins des utilisateurs finaux, il a créé trois groupes dans UserLock pour personnaliser les circonstances d'un deuxième facteur.
- Administrateurs: la 2FA est demandé à chaque ouverture de session
- Utilisateurs généraux: la 2FA est demandé une fois par jour (première connexion de la journée)
- Patrouille: ils utilisent à la fois des ordinateurs fixes et des ordinateurs portables, donc la 2FA est demandé une fois par jour par machine).
La ville de Keizer apprécie le fait que UserLock peut être configuré pour prendre en charge divers types d'authentificateurs tels que les clés de sécurité matérielles, l'authentification mobile et les jetons programmables.
Étant donné que le groupe de patrouilles du service de police est toujours en mouvement, il avait besoin d'une authentification forte, rapide et pratique. Ils ont choisi la YubiKey de Yubico, un leader de la sécurité d'authentification. La YubiKey est une clé de sécurité matérielle qui prend en charge plusieurs protocoles d'authentification et offre une authentification forte d'un simple toucher, protégeant contre les attaques de phishing et les prises de contrôle de compte. UserLock et la YubiKey améliorent ensemble la sécurité et maximisent la productivité et la commodité pour les utilisateurs.
Les autres utilisateurs peuvent choisir entre leur smartphone et un jeton programmable appelé Token2.
L'intégration pour les utilisateurs a été très simple, la plupart des utilisateurs l'ont fait eux-mêmes
Bill Hopkins
Administrateur réseau
En plus de la 2FA, Bill apprécie vraiment la surveillance en temps réel par UserLock de toutes les sessions des utilisateurs. Cela lui donne une visibilité sur chaque événement d'ouverture de session, de déconnexion ou de verrouillage pour être en mesure d'examiner et de répondre à toute activité suspecte. Une alerte a été créée pour informer Bill lorsque chaque compte administrateur se connecte pour suivre tous leurs mouvements.
Les avantages
Protection efficace pour tous les comptes utilisateurs Active Directory
UserLock a permis à la ville de Keizer d'obtenir une seule solution 2FA pour tous ses utilisateurs. Sa facilité d'utilisation a permis au service informatique de gagner beaucoup de temps lors de l'intégration et de la gestion de la 2FA.
La visibilité en temps réel leur permet de voir qui est connecté, quand et d'où et de réagir immédiatement en cas d'événements inhabituels.
Si vous me demandiez ce que je recommanderais à d'autres professionnels de l'informatique, je dirais simplement, utilisez UserLock! Il est impossible de trouver un meilleur produit avec ce prix et ces fonctionnalités. Le support et le service client ont été vraiment utiles. Nous ne pouvions rien demander de mieux.
Bill Hopkins
Administrateur réseau