Novidade: UserLock 9 – Protegendo contra credenciais Windows comprometidas
A nova versão do UserLock vai mais além para reduzir o risco de ataques externos e violações internas.
Proteja sua organização contra credenciais Windows comprometidas sem obstruir ou impedir os usuários.
A atualização do UserLock foi feita com base no feedback de companhias com a sua e pesquisas que apontam que 55% das organizaçòes já sofreram violações de segurança em função de credenciais de login comprometidas. O UserLock é usado em organizações de todas as verticais de negócio, incluindo clientes como o FBI, Banco Santander, BMW entre outros. As novas funcionalidades do UserLock 9 incluem:
Novo controle baseado em contexto – Ponto de Acesso Inicial
O UserLock agora pode analisar a sequência de conexões do usuário para determinar um novo ponto de entrada na rede.
Ao limitar o número de pontos de entrada iniciais a um único ponto de entrada, o UserLock detecta qualquer tentativa adicional de se conectar de dentro ou de fora da rede usando credenciais compartilhadas ou roubadas – e subsequentemente alerta a TI enquanto automaticamente bloqueia o acesso.
Outras regras contextuais customizáveis de login incluem horário, localização, dispositivo, número e tipo de sessões.
Melhor detecção de risco e alertas em caso de atividades suspeitas dos usuários
O UserLock pode agora detectar, alertar e mostrar como comportamento de “alto risco” certos eventos que podem sugerir uma conta comprometida. Por exemplo:
- Conexões simultâneas de dentro e de fora da rede local
- Uma tentativa de se conectar em nova sessão a partir de uma sessão existente usando credenciais diferentes
Restrições por fuso horário da máquina
O UserLock 9 agora inclui restrições por fuso horário da máquina, o que permite aos admins aplicar restrições na hora local de acordo com a máquina de cada cliente ao invés do horário do servidor.
Bloqueio imediato com um único clique
O UserLock monitora todos os logins de rede em tempo real e alerta os admins em caso de atividades suspeitas. Agora com um único clique os admins da TI podem revisar e imediatamente bloquear qualquer conta de usuário suspeita. O UserLock 9 então nega qualquer tentativa posterior de logon e fecha as sessões atuais desta conta, de forma que os administradores podem mitigar o risco muito mais rapidamente e efetivamente do que nas versões anteriores.
Transparente para o usuário final, a proteção de acesso contextual garante que os funcionários continuem produtivos e não sejam continuamente interrompidos com etapas adicionais de segurança como por exemplo tokens ou smartcards.
