Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ThycoticCentrify améliore Secret Server

janvier 2022 par Marc Jacob

ThycoticCentrify annonce des fonctionnalités nouvelles et étendues pour sa solution PAM primée Secret Server. Avec l’ajout de nouveaux contrôles de sécurité, d’automatismes et des mises à jour de sa conception, Secret Server s’appuie sur ses capacités de gestion des secrets et sa facilité d’utilisation pour renforcer la protection et améliorer la productivité.

Selon l’étude Verizon 2021 Data Breach Investigations Report, le vol d’identifiants est le principal moyen employé par les acteurs malveillants pour s’introduire dans une entreprise, imputé à 61 % des attaques. Afin de réduire cette menace, toutes les entreprises, quels que soient leur taille, leur localisation ou leur secteur d’activité, ont besoin de solutions robustes et simples d’utilisation pour protéger les comptes et les identifiants donnant accès à des privilèges.

Renforcement des contrôles de sécurité afin de réduire les risques
La nouvelle version de Secret Server permet de renouveler à la demande sa clé de chiffrement maître. La rotation des différents secrets renfermés dans le coffre-fort numérique offre ainsi un niveau supplémentaire de protection pour empêcher des intrus d’y accéder.

Secret Server optimise également le processus de connexion pour les entreprises utilisant un dispositif de type « jump box » pour protéger l’accès à leurs ressources critiques. Plutôt que de passer du temps à entrer des identifiants distincts à chaque point de connexion, les utilisateurs peuvent désormais se servir d’une seule clé tout au long du parcours, de la jump box à la destination au sein d’une même session. Ils peuvent entamer ce parcours complet via Secret Server ou bien l’interface de l’outil de gestion de session Connection Manager.

Afin d’améliorer les audits et la conformité, Secret Server fait en sorte qu’un seul utilisateur privilégié à la fois puisse utiliser un secret. Lorsque les secrets ne sont pas restitués à Secret Server après utilisation, il n’est pas possible d’effectuer des opérations de maintenance critiques, ce qui nuit à la productivité. La nouvelle version restitue automatiquement les secrets pour les connexions d’API après expiration.

En outre, les utilisateurs disposent à présent d’une plus grande visibilité sur la durée de validité d’un secret et ont la possibilité de prolonger celle-ci si nécessaire.

La nouvelle version apporte par ailleurs des perfectionnements à l’interface de Secret Server et à ses fonctions de journalisation et de reporting afin d’améliorer sa facilité d’utilisation et d’accès grâce à une meilleure navigation au clavier et à des indications à l’écran.


Voir les articles précédents

    

Voir les articles suivants