Thycotic, fournisseur de solutions de gestion des accès à privilèges (PAM, Privileged Access Management), annonce de nouvelles capacités PAM pour les postes de travail fonctionnant sous Unix ou Linux. La dernière version en date de la solution Privilege Manager de Thycotic comprend en effet un module Sudo qui fait gagner du temps aux administrateurs Unix/Linux, tout en continuant à assurer un contrôle granulaire des activités soumises à des privilèges.
Selon l’étude Verizon 2020 Data Breach Investigations Report, 80 % des piratages de données partent d’un vol d’identifiants, ce qui en fait l’un des points d’entrée les plus courants pour les cybermenaces. Les postes de travail Unix et Linux sont généralement des cibles de plus grande valeur car ils utilisent des comptes « root », qui donnent accès sans restriction à la totalité des commandes, fichiers, répertoires et ressources.
Jusqu’à présent, la sécurité des privilèges sous Unix ou Linux était lourde et coûteuse à configurer. Les administrateurs chevronnés font appel à des commandes Sudo pour appliquer le principe des moindres privilèges sur les postes dans ces environnements, une règle qui doit ensuite être instaurée et actualisée sur des systèmes distribués multiples. Avec la dernière version de Thycotic Privilege Manager, les entreprises peuvent protéger tous leurs systèmes informatiques critiques, quelle que ce soit leur plateforme, au moyen d’une solution centralisée. Il leur est possible de définir des règles pour autoriser, refuser ou rehausser des privilèges en fonction des besoins. Pour les équipes opérationnelles informatiques et de sécurité, cela signifie que tous les postes de travail et serveurs dans l’entreprise obéissent à des règles homogènes de moindres privilèges et Zero Trust, qui facilitent la démonstration de la conformité.
« Certaines équipes préféreront toujours Unix et Linux à Windows ou Mac en raison de la polyvalence de ces environnements et de leur nature open source », commente Jai Dargan, Vice Président Product Management chez Thycotic. « Les responsables de la sécurité doivent intégrer tous les types de systèmes informatiques et tous les éléments de l’entreprise dans une stratégie de sécurité commune, en veillant à ce que tous observent de manière cohérente les règles en vigueur dans ce domaine. Cela est aujourd’hui possible grâce à l’intégration transparente de la sécurité sous Unix/Linux dans Privilege Manager. »
La nouvelle version de Privilege Manager accélère encore le déploiement. En dehors du module Unix/Linux, elle comporte un nouveau cadre de règles qui peuvent être activées en quelques secondes afin de révoquer les droits d’administrateur local, tout en apportant un niveau accru d’automatisation et des perfectionnements en matière de reporting.
Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM. Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus […]
Une enquête commandée à Forrester révèle que la centralisation des secrets et l’utilisation d’outils cohérents sont la clé pour protéger les innovations dans DevOps.
ExtraHop, leader des solutions de détection et de réponse réseau (NDR) dans le cloud, annonce devenir partenaire de CS Novidy’s, spécialiste des solutions cybersécurité et des services de transformation de l’IT, pour accompagner ses clients dans leur stratégie de protection et de sécurisation de leurs infrastructures.