Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CyberArk renforce la protection des points d’accès avec une fonction de blocage des vols des identifiants

novembre 2016 par Marc Jacob

CyberArk dévoile un nouvel outil d’analyse des comportements conçu pour bloquer et isoler les menaces avancées tentant de dérober des identifiants au niveau des points d’accès. CyberArk Viewfinity, doté de nouvelles fonctions avancées en matière de protection face aux menaces, est d’ores et déjà disponible sous son nouveau nom CyberArk Endpoint Privilege Manager.

CyberArk publie également aujourd’hui une nouvelle étude menée par CyberArk Labs. Celle-ci démontre certaines faiblesses de sécurité des systèmes d’exploitation Windows, grâce auxquelles les pirates informatiques possédant des droits d’administrateur local sont capables de voler et d’utiliser des identifiants de service chiffrés afin de se déplacer latéralement et de pirater l’ensemble du domaine. Cette enquête vient ainsi étayer un récent message d’alerte du FBI qui préconise de renforcer la protection des identifiants, en réduisant autant que possible les privilèges et en appliquant des restrictions au niveau des comptes locaux afin d’éviter qu’une personne mal intentionnée puisse avoir un accès étendu à des comptes à privilèges et ainsi se déplacer dans un réseau.

CyberArk Endpoint Privilege Manager protègera les organisations face aux menaces avancées reposant sur l’exploitation d’identifiants à privilèges en combinant trois fonctions clés : la gestion des privilèges, le contrôle des applications grâce au nouveau système de détection ciblée des vols d’identifiants, et le blocage / l’isolement des attaques potentiellement dangereuses aux points d’accès du réseau.

Selon les essais réalisés par CyberArk Labs sur plus de 150 000 échantillons de ransomwares, la suppression des droits d’administrateur local, combinée à un contrôle des applications et aux techniques de greylisting,s’est à chaque fois révélée efficace pour empêcher ce ransomware de chiffrer des fichiers. Cependant, bien que la suppression des droits d’administrateur local aux points d’accès soit une pratique avérée et reconnue, un récent sondage alarmant indique que 62 % des organisations n’ont pris aucune mesure en vue de les supprimer.

Réduire la surface d’attaque grâce à une sécurisation des privilèges au niveau des points d’accès

CyberArk Endpoint Privilege Manager aidera les organisations à détecter et à bloquer toute tentative de vol d’identifiants émanant d’applications et d’utilisateurs malveillants. Cette protection s’étendra aux identifiants Windows, à ceux requis par les applications d’accès à distance ainsi que ceux des d’applications cloud et réseaux d’entreprise enregistrés par certains navigateurs web. CyberArk peut désormais également bloquer la collecte des hash aux points d’accès afin d’éviter les attaques de type Pass-the-Hash, conçues pour exploiter des identifiants dérobés.

Les nouvelles fonctions d’analyse ciblée des comportements combinées à un outil de recherche continue mis au point par CyberArk Labs, elle permet d’identifier des modèles d’attaque récurrents sur les comptes à privilèges et de déterminer le comportement des malwares afin de réduire drastiquement le risque de menaces émergentes. Ces nouvelles fonctions viendront renforcer les meilleures pratiques de CyberArk qui sont proposées aux entreprises en matière de sécurisation du périmètre réseau, incluant :

• La suppression des identifiants d’administrateur local : CyberArk automatisera la suppression des droits d’administrateur local afin de réduire les risques. Cette technique permettra d’alléger la tâche des services helpdesk et de minimiser l’impact sur l’activité des utilisateurs en augmentant les privilèges de façon transparente pour les applications ou tâches requérant une autorisation.

• Le contrôle flexible des applications : grâce aux fonctions de contrôle des applications conçues par CyberArk, qui reposent sur la création automatique de politiques de sécurité, les organisations pourront empêcher les applications malveillantes d’exécuter et d’utiliser la technique de greylisting pour exécuter des applications inconnues dans un mode restreint.

En outre, en restant concentrées sur la détection et le blocage des vols d’identifiants aux points d’accès, les équipes de sécurité seront immédiatement alertées en cas de menace potentiellement dangereuse pour leur organisation, ce qui leur permettra de réduire le « bruit » et de prendre les mesures de protection appropriées.

En intégrant CyberArk Endpoint Privilege Manager à la solution de sécurisation des comptes à privilèges, les clients bénéficieront d’une solution complète et centralisée qui leur permettra de protéger, de surveiller, de détecter, d’alerter et de réagir aux activités des comptes à privilèges. En parallèle, les organisations peuvent également avoie recours à l’outil Audit et conformité (DNA) 7.0 afin d’étendre leur visibilité des comptes à privilèges et des risques y afférent en renforçant la surveillance des environnements cloud publics et en identifiant les risques de vol d’identifiants en périphérie.

 Disponibilité
CyberArk Endpoint Privilege Manager, anciennement appelé CyberArk Viewfinity, est disponible dès à présent auprès de CyberArk ou via les distributeurs mondiaux du réseau CyberArk. La solution est proposée en tant qu’entité séparée ou en tant qu’outil intégré à la solution de sécurisation des comptes à privilèges de CyberArk. CyberArk Endpoint Privilege Manager est disponible en mode SaaS ou sur site.


Voir les articles précédents

    

Voir les articles suivants