MyCena : Une nouvelle solution d’accès numérique décentralisée révolutionnaire pour prévenir les attaques de ransomware
septembre 2021 par Patrick LEBRETON
Les anciennes technologies de sécurité d’accès numérique centralisé ne sont plus adaptées à leur objectif, faisant prospérer un marché souterrain de vol, d’achat et de vente d’informations d’identification légitimes qui sont ensuite utilisées pour lancer des ransomwares et des attaques de chaîne d’approvisionnement. MyCena a développé une solution d’accès décentralisé unique, qui segmente les risques, empêche le vol d’informations d’identification et empêche les attaques de ransomware dévastatrices.
La montée exponentielle des attaques de ransomware
La sécurité des accès a depuis longtemps été le maillon faible de la révolution numérique. Pour contourner le problème de la mémorisation de nombreux mots de passe, les entreprises ont utilisé des solutions d’accès centralisées comme IAM, PAM, SSO et les gestionnaires de mots de passe. Pour se connecter à n’importe quel système, les utilisateurs se connectent une seule fois, ce qui ouvre tous leurs systèmes en même temps.
Cependant, ce modèle est contraire au principe le plus fondamental de tout plan de sécurité, qui est de ne pas mettre tous ses œufs dans le même panier, afin qu’ils ne soient pas tous écrasés en même temps. Dans un modèle centralisé, à partir d’un seul point d’accès, les criminels peuvent usurper l’identité des employés, pénétrer dans un réseau, se déplacer latéralement, élever leurs privilèges, prendre le contrôle d’un compte administrateur et de l’ensemble du réseau de l’entreprise, chiffrer des fichiers et exiger une rançon. Quelques jours après une violation, à travers les systèmes de mise à jour automatique centralisés, une entreprise piratée peut en infecter des milliers d’autres dans une attaque de type ransomware de la chaîne d’approvisionnement logicielle comme celle que nous avons vue chez Kaseya.
Le retour sur investissement de ces opérations a augmenté si rapidement qu’il a favorisé la croissance rapide d’un écosystème Ransomware-as-a-Service de fournisseurs, partenaires, revendeurs et affiliés mondiaux. Il permet aux petits opérateurs de louer des armes sophistiquées développées par des acteurs étatiques pour lancer des cyberattaques aléatoires généralisées à but lucratif.
D’autre part, quelle que soit l’avancée de vos solutions 2FA, antivirus, de détection ou de remédiation, elles ne peuvent que rattraper les innovations des cybercriminels. Au moment où une mise à jour est mise en ligne, de nouvelles variantes sont déjà en circulation, passant inaperçues.
L’écart dans cette course technologique est encore creusé par le manque de visibilité sur la sécurité au niveau du point d’accès unique. Les entreprises n’ont aucune idée si le mot de passe unique utilisé par leurs employés pour accéder à leurs systèmes est faible, réutilisé, partagé ou volé. Si l’identité d’un véritable employé a été volée et utilisée pour se connecter au réseau, les entreprises ne sauront que lorsqu’un incident a éclaté et les enquêtes remonté jusqu’au point de rupture d’origine.
Comment MyCena résout le problème
Revenant au principe fondamental de sécurité de ne pas mettre tous ses œufs dans le même panier, MyCena a pris le contre-pied de l’accès centralisé.
MyCena est une société européenne fondée en 2016, spécialisée dans la sécurité des identifiants. MyCena a développé un système complet de sécurité, de contrôle et de gestion des identifiants décentralisés. Plus qu’une technologie de pointe, le système breveté de MyCena intègre une stratégie complète de cyberrésilience, automatisant la segmentation des systèmes, créant des mots de passe uniques et forts par système et par utilisateur, distribuant les informations d’identification chiffrées aux bons utilisateurs en temps réel, fournissant décentralisation et protection des informations, remplissage automatique des mots de passe chiffrés dans les systèmes spécifiques, enregistrement des événements d’identification et suppression des risques humains d’erreur, de fraude et de phishing en éliminant le besoin pour les personnes de créer, mémoriser, saisir ou voir des mots de passe.
Pas d’accès centralisé = pas de ransomware
Avec MyCena, il n’y a pas d’informations d’identification centralisées, ce qui signifie qu’il n’y a pas de point d’accès centralisé que les pirates peuvent cibler. Chaque système a un mot de passe unique et fort. Pour accéder à ce système, vous avez besoin de ce mot de passe.
Seul l’utilisateur peut entrer et accéder à ses propres mots de passe chiffrés sur son appareil local à l’aide d’une combinaison de jeton, de questions de sécurité, de code PIN, de schéma de verrouillage et de phrase secrète. Les informations d’identification sont stockées dans trois niveaux de sécurité différents, Bronze, Argent et Or, en fonction de leur niveau d’importance. Les utilisateurs n’ont pas besoin d’ouvrir le niveau Argent ou Or s’ils n’ont besoin que d’un mot de passe de niveau Bronze. Une fois qu’un utilisateur accède à une information d’identification spécifique, l’utilisateur peut remplir automatiquement la bonne adresse en utilisant le transport de mot de passe chiffré. Un seul identifiant est accessible et rempli à la fois, gardant les autres identifiants intacts.
En reprenant le contrôle et en automatisant la sécurité des accès, les entreprises éliminent leur exposition aux mots de passe faibles et réutilisés des employés, tout en supprimant les risques humains de phishing et de partage de mots de passe avec des acteurs malveillants.
Sans mot de passe à retenir, les entreprises réalisent des économies substantielles associées à la réinitialisation des mots de passe, tout en augmentant la productivité des employés.
À des fins de traçage des incidents, les entreprises disposent également d’enregistrements en temps réel à l’échelle de l’entreprise indiquant qui a accédé à quelles informations d’identification et à quel moment, ce qui facilite les audits et les enquêtes.
Les principaux avantages de MyCena sont
– Meilleur système de contrôle et de gestion des accès pour protéger l’ensemble de l’entreprise contre les cyberattaques et les ransomwares.
– Meilleure cyber-résilience : trois niveaux de sécurité pour différentes informations d’identification, pas de phishing, pas de fraude, pas de SPOF (point unique de défaillance), pas d’infection de masse, pas de ransomware.
– Meilleure productivité : économiser sur les coûts de support informatique + réduire l’absentéisme (pas de mot de passe à connaître).
– Protéger la valeur des secrets commerciaux, les données exclusives et personnelles
– Empêcher les paiements de ransomware et réduire les coûts de la police de cyber-assurance
– Conformité à la loi pour éviter les amendes GDPR, LGPD.
– Aucun changement d’infrastructure, mise en œuvre rapide, prêt à l’emploi.