Grâce à de nouvelles règles préconfigurées, la nouvelle version de Privilege Manager offre une protection améliorée contre les malwares et le phishing tout en optimisant la gestion des accès à privilèges.
L’email reste le premier vecteur d’attaques et le phishing la première menace pour les identifiants des collaborateurs. Selon l’U.S. Cybersecurity & Infrastructure Security Agency, 70% des malwares ne sont pas bloqués à l’entrée du réseau et 84% des employés succombent à des e-mails malveillants en moins de 10 minutes.
Et c’est une nouvelle fois à cette menace que Delinéa s’affaire avec une nouvelle version de Privilege Manager conçue pour offrir une meilleure résilience face aux attaques de phishing.
Delinea a ainsi imaginé de nouvelles défenses « anti-phishing » originales par le biais de cinq nouvelles règles d’élévation de privilèges pour les utilisateurs et les applications. elles permettent notamment d’améliorer significativement leur protection contre les malwares susceptibles d’être diffusés par des stratagèmes de phishing.
1- Protection contre les attaques de malwares
Cette règle prévient l’exécution des attaques de type LOLBAS (Living Off the Land Binaries & Scripts) dans les applications parentes couramment ciblées. LOLBAS est une méthode d’attaque qui exploite des outils et exécutables faisant partie du système d’exploitation et qui sont données comme sûrs par bien des antivirus.
2– Autorisation des applications du catalogue signé par Microsoft
Cette règle permet l’exécution de l’installation des applications du catalogue de sécurité signé par Microsoft. Elle peut être associée à une liste blanche évitant de bloquer l’installation d’applications légitimes du système d’exploitation.
3– Outils de développement logiciels
Cette règle vise les processus système courants des solutions de développement de logiciels, notamment les processus enfants, et réduit les délais d’élévation des privilèges.
4– Installeurs Visual Studio
Cette règle pré-approuve et élève de manière transparente les privilèges de quatre programmes d’installation définis pour Microsoft Visual Studio.
5– Interception des tentatives d’élévation de privilèges des applications
Cette règle concerne les applications non Microsoft qui déclenchent une invite UAC et évalue les ajustements permettant l’autorisation, l’élévation de privilèges ou le blocage de ces applications, le cas échéant.
Par ailleurs, la solution de Delinea surveille désormais tout ajout, modification et suppression d’utilisateurs via PowerShell de sorte à limiter les actions des cybercriminels mais aussi éviter de voir administrateurs et développeurs abuser des capacités de PowerShell.
« Les solutions de sécurité n’ont d’intérêt que si elles sont utilisables et n’entravent pas la productivité », rappelle Dmitriy Ayrapetov, VP Product Management chez Delinea. « Fidèle à notre mission de rendre la sécurité transparente, cette version de Privilege Manager, qui s’appuie sur les retours d’expérience de nos clients, facilite la gestion des règles, améliorant la sécurité et la fluidité pour accélérer le retour sur investissement de notre solution. »