L’étude Verizon Data Breach Investigations Report 2023 révèle que le phishing représente 44 % de l’ensemble des incidents d’ingénierie sociale. Selon l’U.S. Cybersecurity & Infrastructure Security Agency, 70 % des fichiers joints ou des liens contenant un malware ne sont pas bloqués par les services de protection à l’entrée du réseau et 84 % des employés mordent à l’hameçon dans les 10 minutes suivant la réception d’un e-mail malveillant. Cette méthode d’attaque permet aux acteurs malveillants de pirater un terminal, d’élever leurs privilèges et d’opérer des mouvements latéraux à l’intérieur du réseau afin d’y découvrir des données et de les exfiltrer.
En l’absence d’un contrôle approprié des accès à privilèges sur leurs postes de travail, les entreprises sont vulnérables au phishing, même si elles ont mis en place d’autres solutions de sécurité. Il leur faut définir des règles d’élévation de privilèges pour les utilisateurs et les applications afin d’améliorer leur protection contre les malwares susceptibles d’être diffusés par des stratagèmes de phishing.

Privilege Manager applique le principe des moindres privilèges pour les activités approuvées par l’entreprise, en bloquant ou restreignant les privilèges risquant d’être exploités par des malwares. Cette méthode améliore la fluidité et la productivité tout en optimisant la sécurité.
S’appuyant sur l’expertise approfondie de Delinea et les retours d’expérience de ses clients, le nouveau Workstation Policy Framework intègre cinq des règles les plus courantes pour aider les entreprises à bâtir rapidement un socle de contrôle des accès à privilèges et à créer un référentiel de sécurité sur les postes Windows et Mac sans nuire à la productivité des utilisateurs. Les clients existants peuvent comparer leurs propres règles de sécurité au framework et ajouter celles qui manquent éventuellement dans leur environnement.

Les cinq règles préconfigurées intégrées sont les suivantes :
1. Protection contre les attaques de malwares
Cette règle prévient l’exécution des attaques de type LOLBAS (Living Off the Land Binaries & Scripts) dans les applications parentes couramment ciblées. LOLBAS est une méthode d’attaque qui exploite des outils et exécutables déjà en place car faisant partie du système d’exploitation.
2. Autorisation des applications du catalogue signé par Microsoft
Cette règle permet l’exécution de l’installation des applications du catalogue de sécurité signé par Microsoft. Elle peut être associée à une liste blanche évitant de bloquer l’installation d’applications légitimes du système d’exploitation.
3. Outils de développement logiciels
Cette règle vise les processus système courants des solutions de développement de logiciels, notamment les processus enfants, et réduit les délais d’élévation des privilèges.
4. Installeurs Visual Studio
Cette règle pré-approuve et élève de manière transparente les privilèges de quatre programmes d’installation définis pour Microsoft Visual Studio.
5. Interception des tentatives d’élévation de privilèges des applications
Cette règle concerne les applications non Microsoft qui déclenchent une invite UAC et évalue les ajustements permettant l’autorisation, l’élévation de privilèges ou le blocage de ces applications, le cas échéant.

Un autre apport majeur de cette version réside dans le contrôle fin de l’ajout, la modification ou la suppression d’utilisateurs sur les postes de travail via PowerShell, y compris dans les sessions jouissant d’une élévation totale de privilèges. Cela réduit le risque de voir des développeurs ou des administrateurs informatiques abuser des capacités PowerShell, et donc l’impact éventuel des logiciels malveillants et des ransomwares. Cette granularité dans les ajouts, modifications et suppressions limite aussi considérablement le risque de mouvements latéraux opérés par un acteur malveillant.

En outre, cette version permet d’autoriser les utilisateurs à configurer les paramètres de firewall sur leur poste de travail et améliore l’accessibilité de l’interface.
Les entreprises peuvent tester gratuitement la dernière version de Privilege Manager