Netwrix propose des comptes à privilèges d’accès aux bases de données dotés de droits temporaires. L’objectif est de garantir qu’ils n’existent que le temps nécessaire, en particulier pour éviter les mouvements latéraux.

Éditeur spécialisé dans la cybersécurité, Netwrix, a annoncé une nouvelle version de Netwrix Privilege Secure (anciennement Netwrix SbPAM), qui étend aux bases de données son approche de zéro privilèges permanents (ZSP, pour « zero standing privileges »). L’objectif est de faire en sorte de ne plus utiliser de comptes avec des privilèges permanents pour administrer les bases et garantir que les comptes à privilèges utilisés sur les bases de données n’existent que le temps nécessaire aux interventions.

« Netwrix Privilege Secure élimine désormais les comptes à privilèges permanents dans les bases de données sur site, réduisant davantage la surface d’attaque des menaces externes et internes, a précisé Jeff Warren, Senior VP of Products chez Netwrix. Notre approche innovante ZSP remplace les comptes à privilèges à risque par des éphémères, qui accordent l’accès minimum requis et qui n’existent que le temps nécessaire ; ce qui empêche les personnes malveillantes, à la rechercher d’un accès à privilèges, de se déplacer latéralement et de mener à bien leurs attaques. »

La solution apporte plusieurs autres améliorations :

  • L’identification de tous les comptes à privilèges grâce à des fonctionnalités de découverte intégrées.
  • La détection des menaces grâce à des métadonnées améliorées et des capacités de recherche de texte dans les sessions à privilèges, en temps réel, et dans les sessions enregistrées.
  • La génération facilitée de rapports pour les auditeurs internes et externes en utilisant des rapports prêts à l’emploi et personnalisables.
  • La facilitation de l’administration grâce à des fonctionnalités permettant de mettre en pause, de reprendre, d’annuler et de revenir sur des modifications.

 

À lire également :

Mouvements latéraux des cybercriminels : la solution réside dans les privilèges à la demande.

Comprendre et empêcher les fuites de données…

Netwrix passe son sbPAM en version 3.5

Netwrix et Stealthbits fusionnent… et conservent le nom Netwrix