La dernière version de Cloud Suite de Delinea réduit le risque de mouvement latéral en cas de violation de la cybersécurité, avec des accès à privilèges et des autorisations pour les serveurs

Delinea, spécialiste des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM.

Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus granulaire de l'automatisation de l'accès à privilèges « juste à temps » (JIT) et « juste assez », ainsi qu'une meilleure garantie d'identité. Une interaction humaine est requise lorsqu'une authentification multi-facteurs (MFA) est demandée lors de la connexion au serveur ou de l'élévation des privilèges.

Une étude de 30 jours menée par VMware révèle que près de 45 % des intrusions comportaient également un mouvement latéral. Les techniques MITRE ATT&CK les plus courantes relatives au mouvement latéral sont Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Les meilleures défenses contre ces techniques consistent à limiter les privilèges permanents pour les identités d'entreprise et à présenter aux utilisateurs des défis supplémentaires pour valider leur identité lors de l'accès et de l'octroi de privilèges élevés sur des serveurs contenant des données commerciales critiques. La mise en œuvre de privilèges « juste à temps » et « juste assez » peut empêcher les acteurs malveillants d'exécuter des commandes nuisibles à l'aide des techniques susmentionnées.

Nom : Delinea.jpg
Affichages : 633
Taille : 12,6 Ko

L'authentification et l'autorisation fonctionnent ensemble pour limiter les mouvements latéraux

Les récentes mises à jour des contrôles d'élévation des privilèges de Cloud Suite permettent aux administrateurs de demander des commandes spécifiques ou des ensembles de commandes depuis l'interface lorsqu'ils accèdent à des serveurs locaux ou hébergés dans le cloud. Des politiques peuvent être mises en place pour automatiser les scénarios d'élévation de privilèges « juste à temps » et « juste assez », réduisant ainsi le risque lié aux privilèges permanents et s'alignant sur les meilleures pratiques Zero Trust.
En outre, les améliorations apportées à la fonctionnalité d'application MFA dans Cloud Suite impliquent désormais des exigences supplémentaires d'interaction humaine pour l'authentification et ne peuvent pas être contournées par l'automatisation.

« La capacité à limiter les privilèges permanents au niveau de l'hôte et à renforcer l'authentification lors de la connexion au serveur et de l'élévation des privilèges est unique à Delinea », déclare Phil Calvin, chef de produit chez Delinea. « Nous continuons d'affiner et de concentrer nos solutions sur les meilleures pratiques d'accès à privilèges les plus récentes et les plus modernes, aidant ainsi nos clients à réduire le risque et l'impact des cyberattaques. »

Les autres mises à jour de cette version incluent le support de FastSQL, améliorant encore les performances, la sécurité et l'évolutivité de Cloud Suite.

À propos de Delinea

Delinea est un fournisseur de solutions de gestion des accès à privilèges (PAM, Privileged Access Management) qui rendent la sécurité continue pour l'entreprise moderne et hybride. Ses solutions permettent aux organisations de protéger les données critiques, appareils, code et infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité.

Source : Delinea

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises, la cyberassurance est de plus en plus exigée par les dirigeants, selon Delinea

CyberArk intègre de nouvelles fonctionnalités à sa solution Workforce Password Management, conçues pour sécuriser l'accès aux applications métier à haut risque et à forte valeur ajoutée

Pour 92 % des entreprises, la sécurité des identités est essentielle pour un déploiement robuste du Zero Trust, selon une étude de CyberArk