Authentification 2FA Entra ID par lien sécurisé et renforcement de la sécurité par IA grâce à AuthSezam

En offrant des alternatives sécurisées pour les utilisateurs ne pouvant pas utiliser de téléphones ou installant des applications, ainsi qu’une gestion efficace des accès externes, AuthSezam complète parfaitement la solution de Microsofr Entra ID.

Regarder la vidéo de démonstration du parcours de connexion Entra ID 2FA par lien sécurisé AuthSezam

AuthSezam renforce la sécurité d’Entra ID avec des règles de sécurité supplémentaires.

Par défaut, avec la licence P1, les règles de sécurité restent limitées. AuthSezam permet de renforcer la sécurité très simplement en ajoutant des règles simples de type :

• Filtrage IP : Filtrage basé sur l’IP pour limiter l’accès (en fonction de la localisation de l’utilisateur. Seules les IP autorisées peuvent se connecter aux interfaces d’authentification).
• Limitation de Taux : Limitation du nombre de tentatives de connexion par identifiant (oid) par plage horaire. Exemple : pas plus de 5 tentatives dans la dernière heure.
• Configuration de la durée de vie de la requête : Un mécanisme de limitation de taux est déjà intégré dans les jetons JWT générés par Entra ID, fixant la limite à 15 minutes. Exemple de configuration possible avec AuthSezam : Pas plus de 5 minutes entre l’envoi de l’email et la validation par clic.
• Etc.

Des IA pour allez plus loin

Des IA de détection de fraude de 1er niveau, peuvent être déployer pour renforcer la détection de fraude avancées au moment de l’authentification. L’augmentation des cyberattaques sophistiquées nécessite des réponses de sécurité tout aussi avancées. L’intelligence artificielle joue un rôle crucial dans la détection des menaces émergentes, permettant des interventions rapides et efficaces.

Champ d’application : Supervision des menaces au moment de la connexion

• Environnement du navigateur : Supervision des caractéristiques du navigateur, telles que les plugins installés, les configurations spécifiques, et les schémas de comportement.
• Appareil : Analyse des comportements et des caractéristiques de l’appareil utilisé pour accéder au système. Cela inclut la fréquence d’utilisation, les changements de localisation (IP), et les schémas de connexion inhabituels. Ces analyses permettent de détecter des anomalies et des comportements suspects qui ne seraient pas détectés par les méthodes de sécurité traditionnelles.

Exemples de Menaces Avancées Potentiellement Détectables :

• Navigation risquée : Utilisation de navigateurs avec un comportement malveillant (clics automatiques trop rapides, fréquences de frappe anormales, etc.).
• Activité automatisée suspecte : Tentatives d’accès aux systèmes en utilisant des scripts automatisés imitant le comportement humain.
• Utilisation multiple d’appareils : Connexions simultanées sur différents appareils avec les mêmes identifiants (IPs suspectes, fréquences anormales, etc.).
• Détournement de session active : Prise de contrôle d’une session utilisateur par détournement de session (changement d’environnement technique pendant la connexion, etc.).
• Comportements de connexion inhabituels : Connexions fréquentes à des heures inhabituelles ou depuis des réseaux inhabituels.
• Accès depuis des appareils non reconnaissables : Tentatives d’accès aux systèmes depuis des appareils non enregistrés/non reconnus (comparé à l’historique de connexion).
• Interception de connexion : Attaques de type homme du milieu où un attaquant intercepte ou modifie les données échangées entre un sous-traitant et le système (validation cryptographique).
• Modification de configuration pour cacher l’identité : Altération des paramètres du navigateur ou de l’appareil pour dissimuler des activités malveillantes.
• Etc.

Ces mesures permettent d’identifier et de contrer les cybermenaces sophistiquées, renforçant ainsi la sécurité des systèmes et des données.

Retrouvez des informations complémentaires sur l’article : https://www.opensezam.com/nouvelle-innovation-dauthsezam-2nd-facteur-securise-dauthentification-pour-entra-id/