Accueil / Actualité / FireEye authentifie les accès distants

FireEye authentifie les accès distants

FireEye annonce GeoLogonalyzer, un outil d’authentification des accès à distance basé sur la faisabilité géographique.

L’outil provient d’un constat simple : un utilisateur qui se connecte à un VPN à Paris à 13 heures a peu de chances de se connecter légitimement au même VPN à Sydney en Australie cinq minutes après. Problème, vu les volumes considérables de connexions et les trafics considérables, une analyse plus fine des points de connexion est souvent impossible. Et selon FireEye « un nombre croissant de criminels exploitent des identifiants volés pour accéder à des systèmes et à des données. En raison du gros volume des demandes d’accès à distance, il est devenu difficile pour les organisations de distinguer entre celles qui sont légitimes et celles qui ne le sont pas. »

Avec  GeoLogonalyzer, les analystes peuvent identifier les activités d’authentification incohérentes telles que :

  • Un même compte authentifié depuis deux lieux différents dans un intervalle de temps incohérent.
  • Un compte utilisateur qui se connecte  à partir de lieux où l’utilisateur a très peu de chances de se rendre.
  • Un compte utilisateur qui se connecte à partir d’un site à l’étranger parfaitement inconnu par l’entreprise.
  • Un compte utilisateur qui se connecte parfois à partir d’une adresse IP source, d’un sous réseau ou d’un ASN différent de ses habitudes.
  • Un compte utilisateur qui se connecte habituellement à partir de son domicile et du réseau d’entreprise, mais qui se connecte aussi à partir d’une adresse IP enregistrée chez un hébergeur de serveurs cloud.
  • Un compte utilisateur qui se connecte à partir de multiples hôtes sources ou de multiples clients VPN.

GeoLogonalyzer analyse des logs d’authentification contenant des horodatages, des noms d’utilisateur et des adresses IP source.  Le logiciel surveille de nombreux hébergeurs dans un format facilement exploitable afin de détecter les criminels utilisant un proxy hébergé dans un data center pour déjouer l’analyse de faisabilité géographique.

A voir

N’existerait-il pas une certaine France de la flemme…?

D'éminents responsables politiques osent dire des choses qui fâchent...