Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce le lancement de Privilege Control for Servers sur la plateforme Delinea, en appliquant les principes du moindre privilège sur les systèmes critiques de manière cohérente pour toutes les identités afin de lutter contre le vol d’informations d’identification et de restreindre les mouvements latéraux. La plateforme Delinea associe le coffre-fort de l’entreprise, l’accès à distance privilégié sans VPN et le contrôle des privilèges pour les appliquer juste à temps et juste assez et fournir une solution SaaS plus sûre, plus résiliente et plus évolutive qui s’adapte aux besoins de l’entreprise. Delinea change la façon dont les entreprises appliquent les privilèges pour réduire les risques, se mettre plus facilement en conformité et améliorer la productivité sur une seule plateforme unifiée et cloud-native.
Selon l’étude de Verizon réalisée en 2023, des informations d’identification volées ont été utilisées dans près de la moitié (49 %) des failles survenues l’année dernière. Un rapport de Sophos indique que le montant moyen des ransomware est passé de 812 380 dollars en 2022 à 1 542 333 dollars en 2023, soulignant les enjeux financiers croissants pour les victimes. Les entreprises ont besoin d’une approche de sécurité multicouche pour restreindre les privilèges de manière à limiter l’impact des ransomwares et autres menaces en cas de compromission des informations d’identification ou des identités.
Prévenir les mouvements latéraux pour contenir les cyber-incidents
Intégré à la plateforme Delinea, qui fournit un PAM continu et facile à déployer, Privilege Control for Servers élève de manière centralisée les privilèges sur les identités Active Directory en fonction des besoins pour limiter les accès permanents, en appliquant les meilleures pratiques de moindre privilège. Les clients peuvent limiter la prolifération des informations d’identification partagées et gérer les accès à privilèges aux serveurs Windows, Linux et Unix dans les environnements de cloud hybride, qui sont appliqués sur la machine, freinant les mouvements latéraux. Les utilisateurs peuvent appliquer l’authentification multi-facteurs (MFA) à la connexion au coffre-fort, à l’accès aux informations d’identification, à la connexion au serveur et à l’élévation des privilèges à l’aide de l’authentification multi-facteurs en profondeur. Cette dernière fournit une garantie d’identité pour atténuer le risque de compromission des informations d’identification ou des identités et répondre aux exigences croissantes en matière de réglementation et de cyber-assurance.
Pour les télétravailleurs et les fournisseurs, l’accès à distance privilégié sans VPN et sans agent constitue un moyen sûr d’accéder aux ressources et aux données critiques, que ce soit à l’aide d’un justificatif d’identité protégé ou d’une identité Active Directory, sans jamais voir ou saisir un justificatif d’identité. Les activités à privilèges sont autorisées de manière cohérente sur la base de réglementations, et les sessions à distance sont enregistrées et auditées.
Dans la solution Privilege Control for Servers, l’enregistrement et l’audit des sessions s’effectuent sur le support hôte, afin que les données ne puissent pas être modifiées. En tant que capacité partagée, les données de session et d’audit sont unifiées et sauvegardées dans la plateforme Delinea. Cela simplifie le stockage et l’accès tout en tirant parti de la technologie innovante d’audit innovant piloté par l’IA de Delinea pour réduire considérablement le temps nécessaire à l’identification des activités potentiellement dangereuses sans avoir à examiner manuellement des heures d’enregistrements de session.
« Les menaces telles que les ransomwares continuent d’évoluer et les entreprises doivent réduire le risque de vol d’informations d’identification et de mouvements latéraux de manière drastique. Les identités et les environnements devenant de plus en plus complexes, les privilèges constituent le nouveau périmètre de sécurité, » déclare Phil Calvin, Chief Product Officer at Delinea. « Le lancement de Privilege Control for Servers ajoute une autorisation encore plus robuste à la plateforme Delinea, la première plateforme PAM unifiée native dans le cloud qui est davantage sécurisée, résiliente et évolutive par rapport à d’autres solutions. »
Renforcer les privilèges en tant que nouveau périmètre avec la première plateforme PAM unifiée et native dans le cloud
Les privilèges sont le nouveau périmètre de sécurité des entreprises modernes. Privilege Control for Servers offre une protection des privilèges plus approfondie et plus robuste au sein de la plateforme Delinea. Les clients peuvent mettre en place des défenses de sécurité sur les activités privilégiées avec Secret Server pour les identifiants partagés, l’accès à distance privilégié et les contrôles de privilèges afin d’empêcher plus efficacement le vol d’identifiants et la possibilité d’accéder aux données et aux infrastructures critiques. Construite à partir d’une architecture cloud moderne, la plateforme Delinea est plus résiliente, avec de multiples niveaux de redondance qui assurent automatiquement la disponibilité de toutes les capacités avec un temps de disponibilité contractuel de 99,99% et des mises à jour en temps réel pour garantir la disponibilité constante des accès à privilèges. Les fonctionnalités partagées telles que la Discovery en continu, les politiques, le MFA en profondeur, l’audit, l’enregistrement des sessions, les intégrations et les analyses basées sur l’IA simplifient l’administration. Delinea peut rapidement et constamment fournir à ses clients des mises à jour, des améliorations et des innovations pour répondre à leurs besoins et à l’évolution des menaces en toute sécurité et fiabilité en utilisant des pratiques DevOps modernes.
Privilege Control for Servers définit la direction à suivre pour appliquer les privilèges juste à temps et juste assez à travers la plateforme Delinea. Au fur et à mesure que des solutions seront ajoutées à la plateforme, elles adopteront cette convention de dénomination ( Privilege Control for (cas d’utilisation)) afin d’aider les clients à identifier facilement les solutions requises pour répondre à leurs exigences uniques en matière de gestion des accès à privilèges et de sécurité des identités.
Pour en savoir plus sur Privilege Control for Servers sur la plateforme Delinea, consultez le site : https://delinea.com/products/privilege-control-for-servers.
Onapsis, le leader du marché de la sécurité et de la mise en conformité des environnements SAP et Oracle, annonce sa seconde participation aux Assises de la cybersécurité (stand L33) qui se tiendront du 9 au 12 octobre 2024 à Monaco. À cette occasion, Onapsis y présentera sa plateforme. Celle-ci assure la protection des applications essentielles […]
Bpifrance renforce sa mobilisation auprès des entreprises désireuses de se prémunir contre les risques cyber en s’associant à Docaposte, leader des solutions numériques, afin de leur proposer le Pack Cyber, l’offre de cybersécurité lancée par Docaposte, adaptée aux TPE, PME et ETI, simple et accessible.
Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer […]