Verrouillez vos actions de remédiation SOC
grâce à la double authentification stricte.
La plateforme qui orchestre votre sécurité ne doit pas se retourner contre vous. Akuity SOC intègre une vérification multifacteur (MFA/TOTP) exigeant un niveau d'assurance AAL2 avant toute action de remédiation critique.
Pourquoi le MFA classique des outils SOC est une impasse ?
Login initial illimité : Une fois connecté, l'analyste possède des privilèges absolus et constants sans nouveau contrôle.
Validation AAL2 au jeton : Chaque action de remédiation requiert une élévation de privilèges validée par MFA.
Méthodes obsolètes (SMS ou push simple) sensibles au SIM swapping ou à la fatigue de notifications.
TOTP standardisé : Codes temporaires cryptographiques via Microsoft ou Google Authenticator.
Appels directs non filtrés : Un attaquant contournant le front-end peut envoyer des instructions directes.
Blocage Middleware strict : Rejet physique de toute API request ne présentant pas le niveau AAL2.
Comment Akuity SOC sécurise vos opérations
L'Exigence du Niveau AAL2
Connexion classique = AAL1 (insuffisant). Si un utilisateur tente une isolation réseau, le middleware intercepte l'appel et exige une validation TOTP pour élever le jeton à AAL2.
Enrôlement TOTP Standardisé
Scan de QR Code d'enrôlement avec standard Time-Based One-Time Password. Compatibilité absolue avec Microsoft Authenticator, Google Authenticator et Authy.
Traçabilité des Événements MFA
Toutes les étapes (activation, validation, désactivation) écrivent dans les logs d'audit SOC 2 de façon immuable. Les alertes MFA_ENABLED sont générées en continu.
Tentative d'exploitation par vol de session
Le Vol de Session initial
Accès AAL1Un attaquant dérobe le mot de passe d'un analyste par Phishing et accède au tableau de bord sous identité AAL1.
L'Intrusion bloquée à la source
Vérification MiddlewareLe pirate essaie d'envoyer une commande de réinitialisation de mot de passe client. Le middleware valide instantanément le JWT.
Le Rejet de la commande
Rejet & AlerteLa session n'a pas le niveau AAL2 requis. L'attaquant est redirigé vers l'écran TOTP. L'attaque échoue, vos données restent étanches.
Approfondissez la sécurité opérationnelle du SOC
Norme d'Assurance AAL1 vs AAL2 : Un mot de passe ne suffit plus en SOC
Protéger les accès de votre équipe SOC exige une sécurité absolue. Découvrez la différence entre les normes d'assurance AAL1 et AAL2 (MFA).
Sécurité SOC : Pourquoi privilégier le TOTP aux SMS (MFA)
La double authentification par SMS est vulnérable au SIM Swapping et au Phishing. Découvrez pourquoi votre SOC doit utiliser des applications TOTP (AAL2).
Middleware et Sécurité API : Bloquer les remédiations non authentifiées
Sécuriser l'interface web (Frontend) d'un SOAR ne suffit pas. Découvrez comment le Middleware Next.js d'Akuity bloque les requêtes API sans session MFA AAL2.