Selon l’étude Verizon 2020 Data Breach Investigations Report, 80 % des piratages de données partent d’un vol d’identifiants, ce qui en fait l’un des points d’entrée les plus courants pour les cybermenaces. Les postes de travail Unix et Linux sont généralement des cibles de plus grande valeur car ils utilisent des comptes « root », qui donnent accès sans restriction à la totalité des commandes, fichiers, répertoires et ressources.

Jusqu’à présent, la sécurité des privilèges sous Unix ou Linux était lourde et coûteuse à configurer. Les administrateurs chevronnés font appel à des commandes Sudo pour appliquer le principe des moindres privilèges sur les postes dans ces environnements, une règle qui doit ensuite être instaurée et actualisée sur des systèmes distribués multiples. Avec la dernière version de Thycotic Privilege Manager, les entreprises peuvent protéger tous leurs systèmes informatiques critiques, quelle que ce soit leur plateforme, au moyen d’une solution centralisée. Il leur est possible de définir des règles pour autoriser, refuser ou rehausser des privilèges en fonction des besoins. Pour les équipes opérationnelles informatiques et de sécurité, cela signifie que tous les postes de travail et serveurs dans l’entreprise obéissent à des règles homogènes de moindres privilèges et Zero Trust, qui facilitent la démonstration de la conformité.

La nouvelle version de Privilege Manager accélère encore le déploiement. En dehors du module Unix/Linux, elle comporte un nouveau cadre de règles qui peuvent être activées en quelques secondes afin de révoquer les droits d’administrateur local, tout en apportant un niveau accru d’automatisation et des perfectionnements en matière de reporting.