Delinea intègre de nouvelles fonctions de sécurité et améliore les capacités de reprise après sinistre et de haute disponibilité de Secret Server

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, apporte de nouvelles améliorations à la suite de chiffrement Secure Shell (SSH) et au mécanisme de « tunneling » du protocole de transfert de fichiers sécurisé SFTP (Secure File Transfer Protocol) de Secret Server, sa solution primée de gestion des accès à privilèges.

Les nouvelles fonctions de reprise après sinistre garantissent la disponibilité des permissions et des données associées aux « secrets », même en cas d’interruption de service.

Selon l’étude 2022 Verizon Data Breach Investigations Report, 82 % des violations enregistrées en 2021 étaient d’origine humaine : emploi d’identifiants volés, tentatives de phishing, utilisation de données à des fins malveillantes, simples erreurs, etc. En centralisant les identifiants à privilèges dans un coffre-fort de mots de passe chiffré, les entreprises ont la possibilité de minimiser ce risque de façon significative.

Des couches de sécurité supplémentaires pour un coffre-fort encore plus robuste

Les améliorations apportées à la suite cryptographique SSH permettent de personnaliser le chiffrement utilisé lors de l’établissement de connexions SSH pour différentes tâches telles que la découverte d’identifiants, les changements de mots de passe ou « heartbeats ». Le mécanisme de « heartbeats » permet de surveiller les mots de passe et les identifiants minute par minute, ainsi que de déclencher des alertes en cas de modification effectuée à l’extérieur du coffre-fort ou à l’insu de leur propriétaire. Grâce aux nouvelles fonctionnalités de la suite de chiffrement SSH, les utilisateurs peuvent définir aisément la disponibilité et l’ordre d’application des échanges des clés, de l’adresse MAC ou des algorithmes de chiffrement. Les entreprises peuvent ainsi adapter les chiffrements conformément à leurs bonnes pratiques et renforcer la sécurité des connexions établies via le coffre-fort. De plus, les administrateurs ont la possibilité de supprimer sans difficulté les algorithmes de chiffrement anciens ou non approuvés, évitant ainsi toute remédiation au cas où ils apparaîtraient dans une analyse de vulnérabilité.

L’introduction d’une nouvelle option relative à l’utilisation d’un tunnel SFTP avec les clients Filezilla et WinSCP permet aux administrateurs de transférer des fichiers vers des machines cibles en utilisant l’un ou l’autre programme, les identifiants étant stockés en toute sécurité dans le coffre-fort. Cette fonctionnalité renforce la sécurité lors du transfert de fichiers, dans la mesure où elle empêche d’accéder directement aux identifiants à privilèges tout en apportant aux administrateurs une flexibilité supplémentaire sans perturber leur workflow.

Améliorer la reprise après sinistre pour optimiser la résilience des secrets

Les nouvelles fonctions de haute disponibilité et de reprise après sinistre (HA/DR) ont pour objectif d’assurer la disponibilité des accès et des autorisations en cas de panne. Parmi ces améliorations figurent la possibilité de répliquer les utilisateurs locaux et de domaine, les groupes, les fichiers joints et les autorisations d’accès aux secrets et dossiers dans l’optique de créer un coffre-fort de secours disposant de la totalité des autorisations. La fonction HA/DR prend en charge tous les scénarios de transfert : cloud/cloud, sur site/sur site, cloud/sur site et sur site/cloud.

« Cette version de Secret Server démontre une nouvelle fois notre engagement à fournir les contrôles d’accès d’entreprise les plus sûrs et les plus flexibles », déclare Jon Kuhn, Senior vice-president de Delinea en charge de la gestion des produits. « Des fonctionnalités telles que la suite cryptographique SSH, l’utilisation d’un tunnel pour le protocole SFTP ou l’amélioration des fonctions de haute disponibilité et de reprise après sinistre (HA/DR) confirment notre volonté d’aider nos clients à réduire les risques de faille de cybersécurité sans pénaliser la productivité de leurs équipes. »

Par ailleurs, cette version s’enrichit d’améliorations de l’agent d’enregistrement de session avancé, de modifications de l’interface utilisateur (UI) pour en faciliter l’utilisation, et d’options de communications internes personnalisées accessibles via l’interface utilisateur à partir d’une bannière globale configurable.

Pour tester la dernière version de Secret Server gratuitement, cliquez sur ce lien : delinea.com/fr/products/secret-server

Articles similaires
Selon une étude Delinea, près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une ont dû la faire jouer plusieurs fois. En conséquence, les assureurs […]

Insight accompagne Audiens dans sa transformation digitale

Insight, intégrateur de solutions membre du Fortune 500 aidant ses clients à accélérer leur transformation numérique, annonce avoir été choisi par Audiens, partenaire de confiance des professionnels de la culture et des médias pour leur protection sociale, afin d’apporter à l’ensemble des 600 employées un espace collaboratif « modern » et innovant.

MarqVision se lance sur le marché européen

MarqVision, développeur de la première plateforme au monde de protection de la propriété intellectuelle alimentée par l’IA, étend sa présence en Europe avec l’ouverture d’un bureau à Paris et annonce la nomination d’Emmanuel Alavoine au poste de Directeur Expansion Europe. La société, qui a connu un développement commercial significatif sur l’année passée, compte capitaliser sur […]