Selon l’étude de Verizon réalisée en 2023, des informations d’identification volées ont été utilisées dans près de la moitié (49 %) des failles survenues l’année dernière. Un rapport de Sophos indique que le montant moyen des ransomware est passé de 812 380 dollars en 2022 à 1 542 333 dollars en 2023, soulignant les enjeux financiers croissants pour les victimes. Les entreprises ont besoin d’une approche de sécurité multicouche pour restreindre les privilèges de manière à limiter l’impact des ransomwares et autres menaces en cas de compromission des informations d’identification ou des identités.

Prévenir les mouvements latéraux pour contenir les cyber-incidents

Intégré à la plateforme Delinea, qui fournit un PAM continu et facile à déployer, Privilege Control for Servers élève de manière centralisée les privilèges sur les identités Active Directory en fonction des besoins pour limiter les accès permanents, en appliquant les meilleures pratiques de moindre privilège. Les clients peuvent limiter la prolifération des informations d’identification partagées et gérer les accès à privilèges aux serveurs Windows, Linux et Unix dans les environnements de cloud hybride, qui sont appliqués sur la machine, freinant les mouvements latéraux. Les utilisateurs peuvent appliquer l’authentification multi-facteurs (MFA) à la connexion au coffre-fort, à l’accès aux informations d’identification, à la connexion au serveur et à l’élévation des privilèges à l’aide de l’authentification multi-facteurs en profondeur. Cette dernière fournit une garantie d’identité pour atténuer le risque de compromission des informations d’identification ou des identités et répondre aux exigences croissantes en matière de réglementation et de cyber-assurance.

Pour les télétravailleurs et les fournisseurs, l’accès à distance privilégié sans VPN et sans agent constitue un moyen sûr d’accéder aux ressources et aux données critiques, que ce soit à l’aide d’un justificatif d’identité protégé ou d’une identité Active Directory, sans jamais voir ou saisir un justificatif d’identité. Les activités à privilèges sont autorisées de manière cohérente sur la base de réglementations, et les sessions à distance sont enregistrées et auditées.

Dans la solution Privilege Control for Servers, l’enregistrement et l’audit des sessions s’effectuent sur le support hôte, afin que les données ne puissent pas être modifiées. En tant que capacité partagée, les données de session et d’audit sont unifiées et sauvegardées dans la plateforme Delinea. Cela simplifie le stockage et l’accès tout en tirant parti de la technologie innovante d’audit innovant piloté par l’IA de Delinea pour réduire considérablement le temps nécessaire à l’identification des activités potentiellement dangereuses sans avoir à examiner manuellement des heures d’enregistrements de session.

Renforcer les privilèges en tant que nouveau périmètre avec la première plateforme PAM unifiée et native dans le cloud

Les privilèges sont le nouveau périmètre de sécurité des entreprises modernes. Privilege Control for Servers offre une protection des privilèges plus approfondie et plus robuste au sein de la plateforme Delinea. Les clients peuvent mettre en place des défenses de sécurité sur les activités privilégiées avec Secret Server pour les identifiants partagés, l’accès à distance privilégié et les contrôles de privilèges afin d’empêcher plus efficacement le vol d’identifiants et la possibilité d’accéder aux données et aux infrastructures critiques. Construite à partir d’une architecture cloud moderne, la plateforme Delinea est plus résiliente, avec de multiples niveaux de redondance qui assurent automatiquement la disponibilité de toutes les capacités avec un temps de disponibilité contractuel de 99,99% et des mises à jour en temps réel pour garantir la disponibilité constante des accès à privilèges. Les fonctionnalités partagées telles que la Discovery en continu, les politiques, le MFA en profondeur, l’audit, l’enregistrement des sessions, les intégrations et les analyses basées sur l’IA simplifient l’administration. Delinea peut rapidement et constamment fournir à ses clients des mises à jour, des améliorations et des innovations pour répondre à leurs besoins et à l’évolution des menaces en toute sécurité et fiabilité en utilisant des pratiques DevOps modernes.

Privilege Control for Servers définit la direction à suivre pour appliquer les privilèges juste à temps et juste assez à travers la plateforme Delinea. Au fur et à mesure que des solutions seront ajoutées à la plateforme, elles adopteront cette convention de dénomination ( Privilege Control for (cas d’utilisation)) afin d’aider les clients à identifier facilement les solutions requises pour répondre à leurs exigences uniques en matière de gestion des accès à privilèges et de sécurité des identités.