Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, apporte de nouvelles améliorations à la suite de chiffrement Secure Shell (SSH) et au mécanisme de « tunneling » du protocole de transfert de fichiers sécurisé SFTP (Secure File Transfer Protocol) de Secret Server, sa solution primée de gestion des accès à privilèges.
Les nouvelles fonctions de reprise après sinistre garantissent la disponibilité des permissions et des données associées aux « secrets », même en cas d’interruption de service.
Selon l’étude 2022 Verizon Data Breach Investigations Report, 82 % des violations enregistrées en 2021 étaient d’origine humaine : emploi d’identifiants volés, tentatives de phishing, utilisation de données à des fins malveillantes, simples erreurs, etc. En centralisant les identifiants à privilèges dans un coffre-fort de mots de passe chiffré, les entreprises ont la possibilité de minimiser ce risque de façon significative.
Des couches de sécurité supplémentaires pour un coffre-fort encore plus robuste
Les améliorations apportées à la suite cryptographique SSH permettent de personnaliser le chiffrement utilisé lors de l’établissement de connexions SSH pour différentes tâches telles que la découverte d’identifiants, les changements de mots de passe ou « heartbeats ». Le mécanisme de « heartbeats » permet de surveiller les mots de passe et les identifiants minute par minute, ainsi que de déclencher des alertes en cas de modification effectuée à l’extérieur du coffre-fort ou à l’insu de leur propriétaire. Grâce aux nouvelles fonctionnalités de la suite de chiffrement SSH, les utilisateurs peuvent définir aisément la disponibilité et l’ordre d’application des échanges des clés, de l’adresse MAC ou des algorithmes de chiffrement. Les entreprises peuvent ainsi adapter les chiffrements conformément à leurs bonnes pratiques et renforcer la sécurité des connexions établies via le coffre-fort. De plus, les administrateurs ont la possibilité de supprimer sans difficulté les algorithmes de chiffrement anciens ou non approuvés, évitant ainsi toute remédiation au cas où ils apparaîtraient dans une analyse de vulnérabilité.
L’introduction d’une nouvelle option relative à l’utilisation d’un tunnel SFTP avec les clients Filezilla et WinSCP permet aux administrateurs de transférer des fichiers vers des machines cibles en utilisant l’un ou l’autre programme, les identifiants étant stockés en toute sécurité dans le coffre-fort. Cette fonctionnalité renforce la sécurité lors du transfert de fichiers, dans la mesure où elle empêche d’accéder directement aux identifiants à privilèges tout en apportant aux administrateurs une flexibilité supplémentaire sans perturber leur workflow.
Améliorer la reprise après sinistre pour optimiser la résilience des secrets
Les nouvelles fonctions de haute disponibilité et de reprise après sinistre (HA/DR) ont pour objectif d’assurer la disponibilité des accès et des autorisations en cas de panne. Parmi ces améliorations figurent la possibilité de répliquer les utilisateurs locaux et de domaine, les groupes, les fichiers joints et les autorisations d’accès aux secrets et dossiers dans l’optique de créer un coffre-fort de secours disposant de la totalité des autorisations. La fonction HA/DR prend en charge tous les scénarios de transfert : cloud/cloud, sur site/sur site, cloud/sur site et sur site/cloud.
« Cette version de Secret Server démontre une nouvelle fois notre engagement à fournir les contrôles d’accès d’entreprise les plus sûrs et les plus flexibles », déclare Jon Kuhn, Senior vice-president de Delinea en charge de la gestion des produits. « Des fonctionnalités telles que la suite cryptographique SSH, l’utilisation d’un tunnel pour le protocole SFTP ou l’amélioration des fonctions de haute disponibilité et de reprise après sinistre (HA/DR) confirment notre volonté d’aider nos clients à réduire les risques de faille de cybersécurité sans pénaliser la productivité de leurs équipes. »
Par ailleurs, cette version s’enrichit d’améliorations de l’agent d’enregistrement de session avancé, de modifications de l’interface utilisateur (UI) pour en faciliter l’utilisation, et d’options de communications internes personnalisées accessibles via l’interface utilisateur à partir d’une bannière globale configurable.
Pour tester la dernière version de Secret Server gratuitement, cliquez sur ce lien : delinea.com/fr/products/secret-server
Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer […]
A l’occasion du Forum InCyber, Docaposte, filiale numérique du groupe La Poste, annonce le lancement de la première offre complète « clé en main » de cybersécurité, adaptée aux besoins et aux moyens des TPE, PME, ETI et collectivités territoriales et des établissements de santé. Répondant aux attentes d’accompagnement mises en lumière par le Baromètre de la […]
Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce le lancement de Privilege Control for Servers sur la plateforme Delinea, en appliquant les principes du moindre privilège sur les systèmes critiques de manière cohérente pour toutes les identités afin de lutter contre le vol […]
