La dernière version de Cloud Suite réduit le risque de mouvement latéral en cas de violation de la cybersécurité

Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM. Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus granulaire de l’automatisation de l’accès à privilèges « juste à temps » (JIT) et « juste assez », ainsi qu’une meilleure garantie d’identité. Une interaction humaine est requise lorsqu’une authentification multi-facteurs (MFA) est demandée lors de la connexion au serveur ou de l’élévation des privilèges.

Une étude de 30 jours menée par VMware révèle que près de 45 % des intrusions comportaient également un mouvement latéral. Les techniques MITRE ATT&CK les plus courantes relatives au mouvement latéral sont Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Les meilleures défenses contre ces techniques consistent à limiter les privilèges permanents pour les identités d’entreprise et à présenter aux utilisateurs des défis supplémentaires pour valider leur identité lors de l’accès et de l’octroi de privilèges élevés sur des serveurs contenant des données commerciales critiques. La mise en œuvre de privilèges « juste à temps » et « juste assez » peut empêcher les acteurs malveillants d’exécuter des commandes nuisibles à l’aide des techniques susmentionnées.

L’authentification et l’autorisation fonctionnent ensemble pour limiter les mouvements latéraux

Les récentes mises à jour des contrôles d’élévation des privilèges de Cloud Suite permettent aux administrateurs de demander des commandes spécifiques ou des ensembles de commandes depuis l’interface lorsqu’ils accèdent à des serveurs locaux ou hébergés dans le cloud. Des politiques peuvent être mises en place pour automatiser les scénarios d’élévation de privilèges « juste à temps » et « juste assez », réduisant ainsi le risque lié aux privilèges permanents et s’alignant sur les meilleures pratiques Zero Trust.

En outre, les améliorations apportées à la fonctionnalité d’application MFA dans Cloud Suite impliquent désormais des exigences supplémentaires d’interaction humaine pour l’authentification et ne peuvent pas être contournées par l’automatisation.

« La capacité à limiter les privilèges permanents au niveau de l’hôte et à renforcer l’authentification lors de la connexion au serveur et de l’élévation des privilèges est unique à Delinea », déclare Phil Calvin, chef de produit chez Delinea. « Nous continuons d’affiner et de concentrer nos solutions sur les meilleures pratiques d’accès à privilèges les plus récentes et les plus modernes, aidant ainsi nos clients à réduire le risque et l’impact des cyberattaques. »

Les autres mises à jour de cette version incluent le support de FastSQL, améliorant encore les performances, la sécurité et l’évolutivité de Cloud Suite.

Les entreprises peuvent tester gratuitement la dernière version de Cloud Suite, qui fait partie de la solution Delinea Server PAM, sur https://delinea.com/products/server-pam.

Articles similaires
Delinea renforce son équipe de direction avec la nomination de Kate Reed au poste de Chief Marketing Officer

Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la nomination de Kate Reed en tant que Chief Marketing Officer (CMO). Avec plus de vingt ans d’expérience dans les domaines de la technologie et de la cybersécurité, Kate Reed prend la direction de toutes les fonctions […]

L’étude Delinea révèle que les ransomwares sont de nouveau en hausse alors que les cybercriminels se tournent vers l’exfiltration de données

Plus de 75 % des entreprises paient des ransomwares Les entreprises de taille moyenne deviennent la cible privilégiée L’informatique dématérialisée est le vecteur d’attaque le plus vulnérable

Etude Delinea : 61% des décideurs en matière de sécurité informatique pensent que les dirigeants négligent le rôle de la cybersécurité dans la réussite de l’entreprise

La déconnexion entre la sécurité et les objectifs de l’entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France.