Openhost et l’authentification forte des serveurs virtuels Comment sécuriser l'accès à votre infrastructure hébergée

La sécurité informatique au coeur des préoccupations

Aujourd’hui, la sécurité informatique est devenue un objectif principal au sein des système d’information. La méthode d’authentification la plus utilisée est toujours l’authentification par mot de passe. Malgré les recommandations de sécurité, beaucoup d’utilisateurs utilisent encore des mots de passe trop court, trop simple, ou écrit sur un post-it collé sur l’écran.

Afin d’augmenter le niveau de sécurité, il est possible (et recommandé) d’utiliser l’authentification forte. L’authentification forte requiert la concaténation, a minima, de deux facteurs d’authentification. Avec la généralisation de l’utilisation des smartphones il devient alors très facile de déployer l’authentification forte. Pour se connecter à une ressource, l’utilisateur aura besoin de son mot de passe (facteur connu) et d’un jeton de sécurité généré sur son téléphone (facteur possédé).

L'authentification forte de nos serveurs virtuels

Chez Openhost, nous sommes concernés par ces problématiques de sécurité. Nous vous proposons donc l’authentification forte au travers de deux produits, Duo Security et Azure MFA, ayant pour but de sécuriser votre infrastructure hébergée.

Ces outils peuvent être déployés dans un grand nombre de scénarios, adaptés à vos besoins d’hébergement. De plus, pour tous les serveurs virtuels livrés par Openhost, le compte administrateur bénéficie gratuitement de l’authentification forte.

Cas d’usage : L'accès à votre bureau distant TSE/RDS avec Duo Security

Afin de sécuriser l’accès à votre serveur de bureau distant contenant votre application (logiciel de comptabilité, application métiers, …), il est possible d’installer Duo Security pour utiliser l’authentification forte.

Vos utilisateurs devront alors utiliser leur téléphone pour générer un jeton de sécurité ou confirmer l’accès au serveur virtuel pour pouvoir utiliser votre application.

Cas d’usage : La suite Office 365 avec Azure MFA

Vous utilisez la suite Office 365 by Openhost dans votre entreprise et vous souhaitez utiliser l’authentification forte sur des comptes utilisateurs sensibles (dirigeants, administrateurs IT, …).

Il nous est possible de déployer Azure MFA pour protéger l’accès à Office 365 avec l’authentification forte.

De plus, il est possible de synchroniser vos comptes Active Directory avec Azure AD et bénéficier de l’authentification forte dans le cloud ainsi que sur votre infrastructure « on-premise ».

Cas d’usage : Hébergement en cloud privé

Pour sécuriser le management et l’administration de votre cloud privé Openhost, il est possible d’activer l’authentification forte pour vos administrateurs. Le choix entre Duo Security et Azure MFA sera effectué en fonction de vos prérequis et besoins.

Nos équipes sont là pour vous écouter donc n’hésitez pas à nous solliciter si vous avez un projet nécessitant la mise en place d’une procédure d’authentification forte afin de renforcer la sécurité de vos infrastructures.