Selon l’étude 2022 Verizon Data Breach Investigations Report, 82 % des violations enregistrées en 2021 étaient d’origine humaine : emploi d’identifiants volés, tentatives de phishing, utilisation de données à des fins malveillantes, simples erreurs, etc. En centralisant les identifiants à privilèges dans un coffre-fort de mots de passe chiffré, les entreprises ont la possibilité de minimiser ce risque de façon significative.

Les améliorations apportées à la suite cryptographique SSH permettent de personnaliser le chiffrement utilisé lors de l’établissement de connexions SSH pour différentes tâches telles que la découverte d’identifiants, les changements de mots de passe ou « heartbeats ». Le mécanisme de « heartbeats » permet de surveiller les mots de passe et les identifiants minute par minute, ainsi que de déclencher des alertes en cas de modification effectuée à l’extérieur du coffre-fort ou à l’insu de leur propriétaire. Grâce aux nouvelles fonctionnalités de la suite de chiffrement SSH, les utilisateurs peuvent définir aisément la disponibilité et l’ordre d’application des échanges des clés, de l’adresse MAC ou des algorithmes de chiffrement. Les entreprises peuvent ainsi adapter les chiffrements conformément à leurs bonnes pratiques et renforcer la sécurité des connexions établies via le coffre-fort. De plus, les administrateurs ont la possibilité de supprimer sans difficulté les algorithmes de chiffrement anciens ou non approuvés, évitant ainsi toute remédiation au cas où ils apparaîtraient dans une analyse de vulnérabilité.

L’introduction d’une nouvelle option relative à l’utilisation d’un tunnel SFTP avec les clients Filezilla et WinSCP permet aux administrateurs de transférer des fichiers vers des machines cibles en utilisant l’un ou l’autre programme, les identifiants étant stockés en toute sécurité dans le coffre-fort. Cette fonctionnalité renforce la sécurité lors du transfert de fichiers, dans la mesure où elle empêche d’accéder directement aux identifiants à privilèges tout en apportant aux administrateurs une flexibilité supplémentaire sans perturber leur workflow.

Améliorer la reprise après sinistre pour optimiser la résilience des secrets
Les nouvelles fonctions de haute disponibilité et de reprise après sinistre (HA/DR) ont pour objectif d’assurer la disponibilité des accès et des autorisations en cas de panne. Parmi ces améliorations figurent la possibilité de répliquer les utilisateurs locaux et de domaine, les groupes, les fichiers joints et les autorisations d’accès aux secrets et dossiers dans l’optique de créer un coffre-fort de secours disposant de la totalité des autorisations. La fonction HA/DR prend en charge tous les scénarios de transfert : cloud/cloud, sur site/sur site, cloud/sur site et sur site/cloud.

Par ailleurs, cette version s’enrichit d’améliorations de l’agent d’enregistrement de session avancé, de modifications de l’interface utilisateur (UI) pour en faciliter l’utilisation, et d’options de communications internes personnalisées accessibles via l’interface utilisateur à partir d’une bannière globale configurable.