Protection des credentials de vos employés se connectant à votre portail APM

Donner accès au SI à ses employés via une passerelle SSL est devenu indispensable. Cette gateway SSL peut très bien être utilisée en VPN SSL ou en extranet.

Pour se faire, les employés doivent saisir leurs credentials, que cela soit via un facteur unique d’authentification ou via un facteur multiple (OTP, certificat…).

Il est très facile aujourd’hui pour un hacker, de récupérer ces credentials via un malware. Il est donc important que l’entreprise mette en place une solution empêchant l’accès au SI en cas de vol de credential. C’est ce qui est fait via le facteur multiple d’authentification.

Mais ces credentials, très souvent, sont aussi utilisés pour l’accès à d’autres applications ne passant pas par cette gateway SSL (SaaS, interne …).

Seulement 20% les malwares sont détectés par les anti-virus actuellement. C’est pour cela que F5 Networks propose sa solution Websafe Encryption Layer permettant de rendre le vol de credential inutilisable par les hacker.

Pour ce faire, F5 Networks Websafe chiffre les credentials directement dans le navigateur avant que le malware ne les récupère. Ainsi, les hackers ne disposent que d’une information inutilisable.

 

Dans la vidéo ci-dessous, nous démontrons comment un hacker récupère les crédentials et comment F5 Networks rend ce vol inutilisable. Pour cela, nous protégeons la page d’authentification de l’APM (Access Policy Manager de F5 Networks).