La dernire version de Cloud Suite de Delinea rduit le risque de mouvement latral en cas de violation de la cyberscurit Avec des accs privilges et des autorisations pour les serveurs

Lacework intgre des fonctionnalits de Kubernetes la plateforme de donnes Polygraph, pour renforcer la scurit dans les environnements multi-clouds



Delinea, spcialiste des solutions qui tendent de faon continue la gestion des accs privilges (PAM, Privileged Access Management), annonce la dernire version de Cloud Suite, une composante de sa solution Server PAM.

Elle fournit des accs privilges et des autorisations pour les serveurs. Les mises jour comprennent une prise en charge plus granulaire de l’automatisation de l’accs privilges juste temps (JIT) et juste assez , ainsi qu’une meilleure garantie d’identit. Une interaction humaine est requise lorsqu’une authentification multi-facteurs (MFA) est demande lors de la connexion au serveur ou de l’lvation des privilges.

Une tude de 30 jours mene par VMware rvle que prs de 45 % des intrusions comportaient galement un mouvement latral. Les techniques MITRE ATT&CK les plus courantes relatives au mouvement latral sont Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Les meilleures dfenses contre ces techniques consistent limiter les privilges permanents pour les identits d’entreprise et prsenter aux utilisateurs des dfis supplmentaires pour valider leur identit lors de l’accs et de l’octroi de privilges levs sur des serveurs contenant des donnes commerciales critiques. La mise en uvre de privilges juste temps et juste assez peut empcher les acteurs malveillants d’excuter des commandes nuisibles l’aide des techniques susmentionnes.

L’authentification et l’autorisation fonctionnent ensemble pour limiter les mouvements latraux

Les rcentes mises jour des contrles d’lvation des privilges de Cloud Suite permettent aux administrateurs de demander des commandes spcifiques ou des ensembles de commandes depuis l’interface lorsqu’ils accdent des serveurs locaux ou hbergs dans le cloud. Des politiques peuvent tre mises en place pour automatiser les scnarios d’lvation de privilges juste temps et juste assez , rduisant ainsi le risque li aux privilges permanents et s’alignant sur les meilleures pratiques Zero Trust.

En outre, les amliorations apportes la fonctionnalit d’application MFA dans Cloud Suite impliquent dsormais des exigences supplmentaires d’interaction humaine pour l’authentification et ne peuvent pas tre contournes par l’automatisation.

La capacit limiter les privilges permanents au niveau de l’hte et renforcer l’authentification lors de la connexion au serveur et de l’lvation des privilges est unique Delinea , dclare Phil Calvin, chef de produit chez Delinea. Nous continuons d’affiner et de concentrer nos solutions sur les meilleures pratiques d’accs privilges les plus rcentes et les plus modernes, aidant ainsi nos clients rduire le risque et l’impact des cyberattaques.

Les autres mises jour de cette version incluent le support de FastSQL, amliorant encore les performances, la scurit et l’volutivit de Cloud Suite.

propos de Delinea

Delinea est un fournisseur de solutions de gestion des accs privilges (PAM, Privileged Access Management) qui rendent la scurit continue pour l’entreprise moderne et hybride. Ses solutions permettent aux organisations de protger les donnes critiques, appareils, code et infrastructure cloud pour rduire les risques, assurer la conformit et simplifier la scurit.

Source : Delinea

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Prs de 80 % des entreprises ont d faire jouer leur cyberassurance et, pour plus de la moiti, plusieurs reprises, la cyberassurance est de plus en plus exige par les dirigeants, selon Delinea

CyberArk intgre de nouvelles fonctionnalits sa solution Workforce Password Management, conues pour scuriser l’accs aux applications mtier haut risque et forte valeur ajoute

Pour 92 % des entreprises, la scurit des identits est essentielle pour un dploiement robuste du Zero Trust, selon une tude de CyberArk



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.