Cloud Suite, une brique de l’offre de gestion des comptes à privilèges de Delinea, réduit encore le risque des mouvements latéraux des attaquants suite à une première cyberattaque.

Spécialisé dans les outils de gestion des comptes à privilèges ou Privileged Access Management, Delinea propose une plateforme chargée de sécuriser les accès à toutes les briques d’un système d’information, données, applications, cloud… dans une logique « Zero Trust ». Les accès ne sont accordés que pour une durée limitée et pour un périmètre défini.

Cloud Suite, une composante de la solution Server PAM de l’éditeur, est chargée de délivrer les accès aux serveurs locaux ou hébergés dans le cloud. La dernière version proposée par Delinea permet une approche encore plus granulaire des autorisations à la fois en termes de durée, « juste à temps », et de « juste assez », sur le périmètre des droits accordés. L’outil permet désormais de définir des politiques très fines comme l’accès à des commandes particulières et d’automatiser ces scénarios d’accès.

Deuxième nouveauté, l’éditeur a renforcé la procédure d’authentification lors d’une connexion aux serveurs ou pour une demande d’élévation des privilèges. Dans ces contextes, une interaction humaine est nécessaire lorsqu’une authentification multi-facteurs (MFA) est demandée. Les autres mises à jour de cette version incluent le support de FastSQL.

L’éditeur profite de l’annonce de cette mise à jour pour rappeler que près de la moitié des intrusions sont suivies par des mouvements latéraux (les attaquants s’octroient toujours plus de droits pour explorer les SI). Selon la base de données MITRE ATT&CK, les attaques les plus courantes relatives au mouvement latéral s’appuient sur Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Or pour se défendre efficacement contre ces attaques, le mieux est encore de limiter les privilèges permanents pour les identités d’entreprise et à présenter aux utilisateurs des défis supplémentaires pour valider leur identité lors de l’accès et de l’octroi de privilèges élevés sur des serveurs.

« La capacité à limiter les privilèges permanents au niveau de l’hôte et à renforcer l’authentification lors de la connexion au serveur et de l’élévation des privilèges est unique à Delinea », assure Phil Calvin, chef de produit chez Delinea.

Découvrez Server-PAM en vidéo :

À lire également :

Delinea réduit encore un peu plus les risques d’attaque

Élévation de privilèges : ce qui la favorise et comment l’éviter…

Delinea inaugure une nouvelle version plus résiliente de sa plateforme PAM

Delinea, nouvel acteur du PAM, né de la fusion Thycotic-Centrify