Il est largement reconnu que le facteur humain est la principale cause d’incidents de sécurité, une étude du Forum Économique Mondial attribuant 95% de toutes les intrusions informatiques aux erreurs humaines. L’ASEM est un nouveau modèle de sécurité révolutionnaire qui élimine cette menace en résolvant le problème à la source, qui est le contrôle des mots de passe par les employés au travail.

Lorsque les organisations permettent aux employés de créer leurs mots de passe professionnels, ils n’ont plus aucune visibilité sur la force de ces mots de passe, ni ne savent s’ils ont déjà été compromis. Cette façon de gérer les accès fragilise également les employés, qui deviennent malgré eux la cible numéro un des criminels tentant de leur voler leurs mots de passe par hameçonnage.

L’ASEM résout ce problème en retirant les mots de passe du contrôle des employés et en les remettant sous le contrôle de l’entreprise. À l’aide d’une console, les mots de passe sont générés selon des politiques spécifiques pour chaque système et distribués chiffrés aux employés. Puisque personne ne voit les mots de passe, les employés ne peuvent pas les perdre ni les remettre accidentellement dans des opérations d’hameçonnage.

Comme des mots de passe chiffrés aléatoires et forts sont appliqués à chaque système individuellement sur l’ensemble du réseau de l’entreprise, même si les attaquants infiltrent le réseau via une attaque de la chaîne d’approvisionnement, ils sont contenus dans un seul système, ne peuvent pas se déplacer latéralement à travers le réseau d’une organisation, augmenter leurs privilèges et prendre le contrôle du réseau. Cela limite l’impact de toute intrusion, minimise le volume de données qui peuvent être volées ou verrouillées, et évite donc les ransomwares.

Complétant les solutions de sécurité existantes qui visent à détecter, protéger et atténuer les vulnérabilités connues, mais qui ne couvrent finalement que 2 % des menaces, l’ASEM offre une couverture additionnelle de 95 % en ciblant la principale source d’intrusions, qui reste l’erreur humaine. Étant donné que les utilisateurs ne créent, ne voient ou ne connaissent plus les mots de passe, l’ASEM permet aux organisations d’économiser d’énormes coûts en éliminant les réinitialisations de mots de passe estimées à 70 USD par réinitialisation par la société de recherche Forrester, la formation à l’hygiène des mots de passe, ainsi que la fraude des mots de passe. Au lieu, leurs employés sont complètement protégés contre l’hameçonnage des mots de passe via une plate-forme de gestion centralisée unique et facile à gérer.

L’ASEM offre d’énormes avancées en matière de sécurité par rapport au modèle d’accès unique, qu’il s’agisse de Zero Trust, de gestion des accès privilégiés, de gestion des identités ou d’accès biométriques, qui parient l’ensemble de leur architecture de sécurité sur l’hypothèse que les utilisateurs ne se feront pas prendre dans des tentatives d’hameçonnage ou par des IA avancées. Si le mot de passe principal de l’utilisateur ou l’identité biométrique est volé ou perdu, la partie est terminée car les criminels n’ont besoin d’ouvrir qu’un seul accès.

« Aujourd’hui, les entreprises consacrent la majorité de leur budget de sécurité à la détection et à la réponse aux vulnérabilités connues, mais les recherches montrent qu’elles ne représentent que 2 % des menaces de sécurité auxquelles elles sont confrontées. L’ASEM est un nouveau modèle de sécurité qui ajoute 95 % de couverture additionnelle en replaçant la sécurité des accès sous le contrôle de l’entreprise. Aucun autre modèle de sécurité n’offre un tel niveau de couverture aux organisations. L’ASEM permet également de réaliser d’énormes économies de coûts, de réduire le stress des employés et de fournir mathématiquement une cyber-résilience contre les ransomwares. C’est le modèle de sécurité le plus complet disponible sur le marché aujourd’hui », a déclaré Julia O’Toole, PDG de MyCena Security Solutions.

MyCena Security Solutions est actuellement le seul fournisseur à proposer une plate-forme qui prenne en charge le modèle de sécurité ASEM. Avec l’application Desk Center de MyCena, les organisations peuvent reprendre le contrôle des accès de leurs employés afin d’améliorer la sécurité, réduire les coûts et se défendre contre les ransomwares.

Déjà présent dans de nombreux secteurs tels que les centres d’appels, la finance, l’immobilier, la construction, la logistique, le recrutement, le tourisme, l’industrie, les services juridiques, l’énergie, le conseil, le gouvernement, les centres de stockage de données et les services informatiques, pour protéger leur services IT, équipements OT et IoT, MyCena aide également ses clients à ne plus gaspiller de temps à gérer manuellement des mots de passe pour chaque système, grâce à l’automatisation de la distribution des accès et une très faible intégration.

Les organisations utilisant l’ASEM pour sécuriser leurs accès sont également en mesure de fournir un Certificat d’implémentation du contrôle des accès pour les systèmes et utilisateurs listés aux régulateurs et assureurs, pour prouver le respect de leurs devoirs de contrôle des accès et de diligence en matière de confidentialité des données si nécessaire.