Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Delinea lance de nouveaux contrôles granulaires des accès à privilèges sur les serveurs

décembre 2022 par Marc Jacob

Delinea annonce la nouvelle version de Cloud Suite, sa solution de contrôle des accès à privilèges et des autorisations pour les serveurs sur site et dans le cloud. Un nouveau workflow granulaire permet aux utilisateurs de demander une élévation de leurs privilèges afin d’exécuter des commandes ou jeux de commandes spécifiques qui exigent habituellement des droits complets d’administrateur. La nouvelle fonctionnalité permet également aux administrateurs d’attribuer des rôles disposant de privilèges sur les serveurs Linux avec plus de détail, de sorte que la productivité ne compromette pas la sécurité.

L’édition 2022 de l’étude VMWare Global Incident Response Threat Report révèle que dans 25 % des attaques des mouvements latéraux sont détectés. Pour ce faire, les cybercriminels exploitent des outils tels que les scripts hôtes, le stockage de fichiers et la synchronisation. Cloud Suite apporte aux entreprises de robustes capacités qui contribuent à limiter l’impact d’une attaque potentielle et à réduire grandement le risque de mouvements latéraux. Par exemple, les équipes informatiques peuvent consolider les identités entre les annuaires d’entreprise et les prestataires cloud (Active Directory, Azure AD, AWS, Google Cloud), simplifier l’authentification et appliquer des contrôles granulaires des autorisations afin de mettre en place des meilleures pratiques suivant le principe de moindre privilège, renforçant ainsi les postures de sécurité.

Aujourd’hui disponible en préversion publique, le workflow d’élévation des privilèges offre aux utilisateurs un moyen de demander l’accès à une, plusieurs ou la totalité des commandes pour lesquelles ils ne sont pas habilités sur le système. Cette demande peut porter uniquement sur certaines commandes ou sur des jeux de commandes spécifiques sans qu’il soit nécessaire d’obtenir des droits d’administrateur à chaque fois. Il s’agit d’accorder en temps opportun un accès tout juste suffisant, à un niveau plus granulaire.

Cette mise à jour de Cloud Suite comprend également le mappage de profils pour les rôles Unix, permettant de gérer les contrôles des accès à privilèges via des ensembles de serveurs Linux enregistrés plutôt que globalement, pour des autorisations plus ciblées. Cette fonctionnalité contribue à limiter le risque d’un excès de privilèges et encourage les meilleures pratiques reposant sur le principe de moindre privilège.

Parmi les apports supplémentaires de cette version figurent notamment l’ajout de privilèges de groupe sur les serveurs Windows et la prise en charge des dernières distributions AlmaLinux et Rocky Linux.


Voir les articles précédents

    

Voir les articles suivants