.png){kind=icon}
📁 Authentification
L’objectif de l’application Authentication est de s’assurer que vos équipes utilisent la méthode d’authentification la plus sécurisée pour accéder à leurs applications cloud les plus critiques. Après avoir lancé un scan (cf. ici), elba détectera les éléments suivants :
- Compte sans authentification multi-facteurs (MFA) activée
📁 Explorer les alertes
Elba créera des alertes pour chaque utilisateur n'ayant pas activé la méthode d'authentification la plus forte disponible pour la source donnée (par exemple, la MFA pour Google) et les associera aux propriétaires des comptes respectifs. Il est important de noter qu'à ce stade aucun utilisateur ne sera notifié concernant l'alerte.
🏌️ Activer les checks
Maintenant que le scan est terminé et que vous avez pu parcourir les alertes détectées par elba, vous pouvez activer les checks ; activer les checks signifie que vos équipes seront impliquées dans la résolution des alertes.
Une fois le check activé, les alertes seront transmises à vos équipes. Les utilisateurs recevront chaque vendredi un weekly digest, qui regroupe l'ensemble des actions à prendre sur elba ; pour en savoir exactement comment, et quand, merci de consulter cette section dédiée aux notifications.
📁 Remédiation par l'utilisateur
Les membres pourront traiter leurs alertes de sécurité directement depuis leur espace personnel, dans l’onglet “Checklist”. Chaque alerte sera contextualisée et ils seront accompagnés pour la résoudre.
Comme la MFA est cruciale pour la sécurité de vos utilisateurs, la seule action possible pour traiter l’alerte est d’activer la MFA sur le compte. L’utilisateur sera guidé pour y parvenir, sur l'application cloud concernée.
