Spécialisé dans la gestion des comptes à privilèges, Delinea annonce une nouvelle version de Cloud Suite, enrichie avec de nouveaux contrôles granulaires. Ils sont destinés à donner des élévations de droits plus limitées et temporaires.

Une part importante des attaques repose sur des mouvements latéraux. L’étude 2022 « VMWare Global Incident Response Threat Report » chiffre à 25% ce type de pratiques malveillantes.

Typiquement, de telles attaques consistent pour un hacker à rentrer dans un premier temps sur le poste d’un utilisateur lambda, puis de récupérer des identifiants de comptes à privilèges pour s’introduire sur d’autres machines et serveurs.

Dans un pur esprit Zero Trust, Cloud Suite de Delinea est une solution dédiée au contrôle des comptes à privilèges et à la gestion des autorisations pour les serveurs sur site et dans le cloud.

La nouvelle version annoncée cette semaine s’enrichit d’un workflow permettant à des utilisateurs de demander des droits sur une commande ou sur un jeu de commandes habituellement réservées à un administrateur et ce, pour une durée limitée. L’objectif est de circonscrire les autorisations nécessaires au strict minimum dans une logique du moindre privilège pour améliorer la sécurité.

Cette nouvelle version facilite également la consolidation des identités entre les annuaires d’entreprise et les prestataires cloud (Active Directory, Azure AD, AWS, Google Cloud).

Toujours dans le but d’apporter plus de granularité dans la gestion des droits et des autorisations, la suite gère désormais les contrôles des accès à privilèges pour des sous-ensembles de serveurs Linux et non plus de façon globale.

Enfin, cette nouvelle version de la suite de Delinea prend désormais en charge les dernières distributions AlmaLinux et Rocky Linux (nées de l’abandon de CentOS Linux).

« Avec cette version, nous facilitons l’application par nos clients de contrôles plus fins et plus granulaires des accès à privilèges pour leurs serveurs, sur site ou dans le cloud public », a résumé Phil Calvin, Chief Product Officer de Delinea.

La nouvelle version de Cloud Suite peut être testée gratuitement ici :
> Cloud Suite | Unified Multi-Cloud PAM Platform (delinea.com)

 

À lire également :

Élévation de privilèges : ce qui la favorise et comment l’éviter…

Delinea enrichit son DevOps Secrets Vault pour sécuriser MongoDB et Kubernetes

Delinea inaugure une nouvelle version plus résiliente de sa plateforme PAM

Delinea, nouvel acteur du PAM, né de la fusion Thycotic-Centrify