Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM. Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus granulaire de l’automatisation de l’accès à privilèges « juste à temps » (JIT) et « juste assez », ainsi qu’une meilleure garantie d’identité. Une interaction humaine est requise lorsqu’une authentification multi-facteurs (MFA) est demandée lors de la connexion au serveur ou de l’élévation des privilèges.
Une étude de 30 jours menée par VMware révèle que près de 45 % des intrusions comportaient également un mouvement latéral. Les techniques MITRE ATT&CK les plus courantes relatives au mouvement latéral sont Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Les meilleures défenses contre ces techniques consistent à limiter les privilèges permanents pour les identités d’entreprise et à présenter aux utilisateurs des défis supplémentaires pour valider leur identité lors de l’accès et de l’octroi de privilèges élevés sur des serveurs contenant des données commerciales critiques. La mise en œuvre de privilèges « juste à temps » et « juste assez » peut empêcher les acteurs malveillants d’exécuter des commandes nuisibles à l’aide des techniques susmentionnées.
L’authentification et l’autorisation fonctionnent ensemble pour limiter les mouvements latéraux
Les récentes mises à jour des contrôles d’élévation des privilèges de Cloud Suite permettent aux administrateurs de demander des commandes spécifiques ou des ensembles de commandes depuis l’interface lorsqu’ils accèdent à des serveurs locaux ou hébergés dans le cloud. Des politiques peuvent être mises en place pour automatiser les scénarios d’élévation de privilèges « juste à temps » et « juste assez », réduisant ainsi le risque lié aux privilèges permanents et s’alignant sur les meilleures pratiques Zero Trust.
En outre, les améliorations apportées à la fonctionnalité d’application MFA dans Cloud Suite impliquent désormais des exigences supplémentaires d’interaction humaine pour l’authentification et ne peuvent pas être contournées par l’automatisation.
« La capacité à limiter les privilèges permanents au niveau de l’hôte et à renforcer l’authentification lors de la connexion au serveur et de l’élévation des privilèges est unique à Delinea », déclare Phil Calvin, chef de produit chez Delinea. « Nous continuons d’affiner et de concentrer nos solutions sur les meilleures pratiques d’accès à privilèges les plus récentes et les plus modernes, aidant ainsi nos clients à réduire le risque et l’impact des cyberattaques. »
Les autres mises à jour de cette version incluent le support de FastSQL, améliorant encore les performances, la sécurité et l’évolutivité de Cloud Suite.
Les entreprises peuvent tester gratuitement la dernière version de Cloud Suite, qui fait partie de la solution Delinea Server PAM, sur https://delinea.com/products/server-pam.
La déconnexion entre la sécurité et les objectifs de l’entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France.
Les chiffres surprenants dévoilent un recul des versements de rançons et s’accompagnent d’un avertissement contre tout excès de confiance. Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie son rapport sur l’état des ransomwares en 2022, révélant une possible embellie sur le front de la […]
Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, analyse les résultats de son réseau mondial de vente indirecte en 2022. Il en ressort une forte dynamique sur le début de l’année 2023, concrétisée par une croissance annuelle de près de 30 % des commandes passées auprès des revendeurs. La […]
