:format(avif))
:format(avif))
La plupart des entreprises pensent qu’elles n’ont pas de problème de mot de passe. Après tout, elles utilisent un gestionnaire de mot de passe intégré au navigateur ou des feuilles de calcul chiffrées d’une manière ou d’une autre. Malheureusement, il s’agit là d’un raisonnement dangereux qui peut conduire à des fuites de données et à d’autres cybermenaces, selon Philipp Mandl, PDG de Zettasecure, un fournisseur de services de sécurité gérés (MSSP).
Contenu:
Découvrez Zettasecure
Zettasecure GmbH est une société de conseil en cybersécurité basée à Vienne, en Autriche. Elle est spécialisée dans les services de cybersécurité pour les petites et moyennes entreprises.
Fondée en 2020, Zettasecure est née de l’expérience de Philipp Mandl dans un centre d’opérations de sécurité (SOC) d’une grande entreprise. Après avoir créé et géré avec succès un SOC, il a vu l’opportunité de créer un service équivalent offrant des solutions de sécurité complètes grâce à l’expertise qu’il avait acquise.
L’entreprise propose également un SOC géré pour une surveillance continue et une assistance personnalisée en cybersécurité, afin de limiter les menaces de manière abordable et sans dépendre de solutions coûteuses. Actuellement, l’entreprise s’adresse principalement aux pays germanophones, tels que la Suisse, l’Allemagne et l’Autriche.
Les gestionnaires de mots de passe sont aussi importants que les systèmes antivirus
D’après son expérience en tant que MSSP, Philipp Mandl constate que les entreprises pensent souvent qu’elles sont en cybersécurité si elles disposent déjà d’un logiciel antivirus, par exemple. Cependant, une bonne gestion des mots de passe est aussi importante qu’un système antivirus ou un pare-feu : sans elle, l’entreprise ne sera pas autant en sécurité. Après tout, les gestionnaires de mots de passe sont une bonne pratique pour se conformer aux obligations du NIS2.
L’un des premiers clients de Zettasecure ayant besoin d’un gestionnaire de mots de passe s’est adressé à l’entreprise avec un défi spécifique : il voulait non seulement un outil de gestion de mots de passe centralisé et intuitif, mais aussi un outil qui lui permettrait d’être averti en temps réel en cas de perte de données. En d’autres termes, le client avait besoin de savoir si une IP malveillante s’était connectée au gestionnaire de mots de passe et essayait maintenant de copier tous les mots de passe aussi vite que possible, ou de les partager avec plusieurs sources non autorisées selon les règles de l’entreprise.
En tant que MSSP, Zettasecure a été heureux de proposer une solution : NordPass, un gestionnaire de mots de passe qui dispose d’un système centralisé et fluide d’inscription et de désinscription des utilisateurs, que l’équipe informatique gère par le biais du panneau d’administration NordPass.
« Nous nous sommes tournés vers NordPass pour trouver une solution parce que nous savions que l’entreprise disposait d’une API de journal d’activité que nous utilisons maintenant pour ce cas d’utilisation spécifique. Nous utilisons les données du journal d’activité de nos clients et les nôtres, nous les transmettons à la plateforme XDR de nos clients et de nous-mêmes, puis nous les analysons. »
Philipp Mandl,
PDG de Zettasecure
En outre, NordPass fournit une API de journal d’activité qui est devenue le Saint-Graal pour le cas d’utilisation de ce client. L’API du journal d’activité est une fonction de NordPass Enterprise qui aide les entreprises à gérer l’accès des employés et à surveiller les activités de l’organisation. Zettasecure a associé cette fonctionnalité avec XDR (extended detection and response, détection et réaction étendues) en envoyant les données collectées via l’API du journal d’activité au SIEM afin de pouvoir :
Obtenir une alerte ou définir une règle d’automatisation sur un outil tiers
Être informé de l’activité des utilisateurs en dehors des heures de travail
Automatiser l’envoi d’e-mails/messages à un utilisateur qui n’a pas utilisé NordPass depuis X jours.
Cela fonctionne de la même manière si un malfaiteur se trouve dans l’entreprise et tente de rechercher des mots de passe spécifiques ou de les copier à partir de NordPass le plus rapidement possible. Zettasecure a noté que si un utilisateur consulte ou copie de manière excessive des mots de passe de NordPass, l’outil le signale comme malveillant via la plateforme XDR, de sorte que l’entreprise peut automatiquement s’attaquer à ce malfaiteur en verrouillant son ordinateur et en enquêtant sur ce qui se passe.
Le PDG de Zettasecure estime que NordPass et la solution XDR sont devenus une solution idéale qu’il peut désormais proposer à ses clients et qu’il utilise volontiers dans sa propre entreprise.
Partager les mots de passe de manière sécurisée
Un autre client de Zettasecure a été confronté à un autre défi. Cette entreprise du secteur des transports cherchait un moyen de partager les mots de passe en toute sécurité au sein de ses équipes. En effet, plusieurs départements, comme le service juridique et le service financier, utilisent des comptes partagés.
NordPass est apparu comme un outil parfaitement adapté à leurs besoins. Avec les dossiers partagés, les employés peuvent désormais facilement partager des mots de passe en masse et avoir tous les accès nécessaires à portée de main en remplissant simplement les identifiants de connexion lorsque cela est nécessaire. Cela a permis à l’entreprise de réduire le stress lié à la gestion rapide et sécurisée de l’accès entre les équipes.
En outre, NordPass a offert à l’entreprise d’autres avantages importants qui ont encore amélioré sa sécurité et sa commodité. Par exemple, il permet au client de voir qui a accès à quels comptes dans l’entreprise via le panneau d’administration, ce qui contribue à simplifier la conformité. En outre, lorsqu’un employé quitte l’entreprise, celle-ci peut rapidement transférer les données à son collègue, de sorte qu’aucun accès n’est jamais perdu.
Un gestionnaire de mots de passe permet aux entreprises de faire des économies
Il est parfois difficile de convaincre les équipes qu’une application supplémentaire est nécessaire pour gérer simplement les mots de passe professionnels. Après tout, ils utilisent déjà un gestionnaire de mot de passe intégré au navigateur, déjà en place.
Cependant, Philipp Mandl estime que cette vision pose un gros problème : un gestionnaire de mots de passe intégré au navigateur n’aide pas une entreprise à détecter les éventuelles cybermenaces qui se présentent à elle, ce qui peut avoir des conséquences extrêmement graves. Par exemple, ces gestionnaires de mots de passe sont particulièrement vulnérables aux attaques de malwares : lorsqu’un malware apparaît sur l’appareil, il lui suffit de copier les cookies du navigateur et les mots de passe qui y sont stockés.
« Je pense que le problème réside dans le fait que la plupart des personnes utilisent un gestionnaire de mot de passe intégré au navigateur, et c’est une habitude qui peut avoir des conséquences gravissimes. Par exemple, les gestionnaires de mots de passe des navigateurs sont particulièrement vulnérables aux attaques de malwares. Ainsi, lorsqu’un malware apparaît sur l’appareil, il lui suffit de copier les cookies du navigateur pour que les cybercriminels puissent ensuite vendre les données copiées sur le marché du darknet. Ces informations précieuses peuvent ensuite être utilisées pour pirater l’entreprise en question en usurpant des identifiants de connexion. »
Philipp Mandl,
PDG de Zettasecure
Et il y a toujours un risque d’erreur humaine : la plupart des fuites de données se produisent lorsqu’une personne saisit accidentellement ses identifiants de connexion sur un site web de phishing, qui est ensuite diffusé sur le darknet. C’est pourquoi il est essentiel d’investir dans un gestionnaire de mots de passe spécialisé.
Il n’est donc pas surprenant que la fonction de NordPass la plus utilisée par les clients de Zettasecure soit l’Analyse des fuites de données. Elle permet aux entreprises de vérifier si l’un de leurs domaines de messagerie ou mots de passe a déjà fait l’objet d’une fuite de données. Si ces données sont identifiées lors d’une fuite de données, l’entreprise reçoit des alertes immédiates afin de pouvoir agir rapidement pour circonscrire les cybermenaces. NordPass inclut l’Analyse des fuites de données dans tous ses abonnements Business sans aucun coût supplémentaire.
:format(avif))
Philipp Mandl explique que cela permet à ses clients d’économiser des milliers d’euros s’ils remarquent que leurs données ont fait l’objet d’une divulgation, car ils peuvent agir de manière proactive pour éviter que leurs identifiants de connexion ne se retrouvent sur le dark web. Les MSSP, comme Zettasecure, peuvent également surveiller la qualité et la sécurité des mots de passe de leurs utilisateurs finaux via le panneau d’administration MSP et alerter leurs clients si nécessaire.
Un gestionnaire de mots de passe adapté aux MSSP
Lors de la sélection d’un gestionnaire de mots de passe, Zettasecure a choisi NordPass pour plusieurs raisons :
Architecture à divulgation nulle de connaissance : Le chiffrement de bout en bout et l’architecture à divulgation nulle de connaissance de NordPass garantissent les normes les plus strictes en matière de confidentialité et de sécurité pour les MSP et leurs clients.
L’API du journal d’activité permet de gérer l’accès des employés des clients et de contrôler les activités de l’entreprise. Pour plus de sécurité, les MSP peuvent importer facilement les données collectées via l’API du journal d’activité dans le SIEM, puis utiliser le XDR, une technologie qui collecte et met automatiquement en corrélation les données à travers plusieurs étapes de sécurité. Cela permet d’alerter et de réagir immédiatement en cas de cybermenace.
Analyse des fuites de données est un outil qui parcourt le dark web pour identifier les fuites de données impliquant les domaines de messagerie ou les mots de passe de l’entreprise cliente. Si de telles données sont trouvées, le client reçoit immédiatement une alerte. Cet outil est inclus dans tous les abonnements Business.
Aucun coût caché : NordPass propose aux MSP et à leurs clients une tarification transparente pour tous les niveaux Business.
Par conséquent, si vous cherchez un moyen d’améliorer la sécurité de vos clients, n’hésitez pas à contacter nos experts dès aujourd’hui pour en savoir plus sur NordPass pour les MSP.