Cette nouvelle fonctionnalité de Cloud Suite, la solution de contrôle des accès à privilèges et des autorisations pour les serveurs sur site et dans le cloud, réduit davantage le risque de mouvements latéraux.
Communiqué – Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, annonce la nouvelle version de Cloud Suite, sa solution de contrôle des accès à privilèges et des autorisations pour les serveurs sur site et dans le cloud. Un nouveau workflow granulaire permet aux utilisateurs de demander une élévation de leurs privilèges afin d’exécuter des commandes ou jeux de commandes spécifiques qui exigent habituellement des droits complets d’administrateur. La nouvelle fonctionnalité permet également aux administrateurs d’attribuer des rôles disposant de privilèges sur les serveurs Linux avec plus de détail, de sorte que la productivité ne compromette pas la sécurité.
L’édition 2022 de l’étude VMWare Global Incident Response Threat Report révèle que dans 25 % des attaques des mouvements latéraux sont détectés. Pour ce faire, les cybercriminels exploitent des outils tels que les scripts hôtes, le stockage de fichiers et la synchronisation. Cloud Suite apporte aux entreprises de robustes capacités qui contribuent à limiter l’impact d’une attaque potentielle et à réduire grandement le risque de mouvements latéraux. Par exemple, les équipes informatiques peuvent consolider les identités entre les annuaires d’entreprise et les prestataires cloud (Active Directory, Azure AD, AWS, Google Cloud), simplifier l’authentification et appliquer des contrôles granulaires des autorisations afin de mettre en place des meilleures pratiques suivant le principe de moindre privilège, renforçant ainsi les postures de sécurité.
Une automatisation plus granulaire de l’élévation des privilèges
Aujourd’hui disponible en préversion publique, le workflow d’élévation des privilèges offre aux utilisateurs un moyen de demander l’accès à une, plusieurs ou la totalité des commandes pour lesquelles ils ne sont pas habilités sur le système. Cette demande peut porter uniquement sur certaines commandes ou sur des jeux de commandes spécifiques sans qu’il soit nécessaire d’obtenir des droits d’administrateur à chaque fois. Il s’agit d’accorder en temps opportun un accès tout juste suffisant, à un niveau plus granulaire.
Des contrôles plus fins sur les serveurs Linux
Cette mise à jour de Cloud Suite comprend également le mappage de profils pour les rôles Unix, permettant de gérer les contrôles des accès à privilèges via des ensembles de serveurs Linux enregistrés plutôt que globalement, pour des autorisations plus ciblées. Cette fonctionnalité contribue à limiter le risque d’un excès de privilèges et encourage les meilleures pratiques reposant sur le principe de moindre privilège.
« Avec cette version de Cloud Suite, nous facilitons l’application par nos clients de contrôles plus fins et plus granulaires des accès à privilèges pour leurs serveurs, sur site ou dans le cloud public, qui hébergent leurs données critiques », commente Phil Calvin, Chief Product Officer chez Delinea.
Parmi les apports supplémentaires de cette version figurent notamment l’ajout de privilèges de groupe sur les serveurs Windows et la prise en charge des dernières distributions AlmaLinux et Rocky Linux.