Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ThycoticCentrify propose l’intégration de Secret Server avec sa plateforme de gestion moderne des accès à privilèges

novembre 2021 par Marc Jacob

Thycotic et Centrify, annonce avoir mis à profit sa plateforme éponyme pour l’intégrer avec Secret Server, sa solution reconnue de gestion des comptes et sessions à privilèges. Cette combinaison apporte aux utilisateurs de Secret Server une gamme de services SaaS, établissant les bases de stratégies PAM modernes et centralisant l’accès et la visibilité des identifiants pour accélérer les accès, l’identification des risques et leur résolution.

La vision ThycoticCentrify « better together » (mieux ensemble) du PAM moderne a rapidement pris forme avec la dernière version 21.7 de son produit. Reconnu dans le monde pour sa facilité d’utilisation et son robuste jeu de fonctionnalités, Secret Server franchit un nouveau pas en avant en s’intégrant avec la plateforme pour former un ensemble partagé de services SaaS destinés aux entreprises hybrides modernes. Celles-ci ont désormais accès à des identifiants conservés de manière sécurisée dans plusieurs instances Secret Server, à partir d’un seul portail. En outre, Secret Server peut désormais consommer des capacités de la plateforme telles qu’un accès distant étendu avec connexion sans VPN et des seconds facteurs complets pour l’authentification multifacteur (MFA).

Adopter le modèle Zero Trust grâce à une élévation fine des privilèges
Avec la version 21.7 de son produit Cloud Suite, ThycoticCentrify offre également un contrôle centralisé et fin des accès et privilèges pour les serveurs Windows et Linux. Grâce à la gestion centrale des règles PAM sur la plateforme, les entreprises peuvent couvrir divers degrés d’accès à privilèges, mieux alignés avec les fonctions métiers, ce qui permet aux administrateurs d’élever en temps réel les autorisations pour l’exécution d’applications ou de commandes à privilèges.

Gestion homogène des identités Linux entre les namespaces

Si leur identité n’est pas la même, lorsque les utilisateurs se connectent à différents systèmes Linux, montent des dossiers centraux partagés ou créent des fichiers et dossiers, le système de fichiers peut leur refuser l’accès, ce qui nuit à leur productivité. Dans la version 21.7, lorsqu’un utilisateur pour lequel un profil Linux est défini sur la plateforme se connecte à un serveur Linux, Cloud Suite fait en sorte que ses bons attributs de profil soient associés à la session. Les logiciels clients sur les systèmes hôtes rationalisent les identifiants d’utilisateur et de groupe et les préservent entre les sessions. L’accès aux ressources est assuré, évitant ainsi toute interruption dans leur utilisation.

Extension cruciale des meilleures pratiques MFA

ThycoticCentrify a également étendu les capacités de redirection MFA de Cloud Suite. Les utilisateurs privilégiés peuvent désormais procéder à une authentification supplémentaire au nom d’un autre utilisateur, par exemple pour les comptes d’administrateur alternatifs ou « dash-A », ce qui rend les accès à privilèges à la fois plus sûrs et plus pratiques. Grâce à la redirection MFA, les seconds facteurs d’authentification ne doivent être configurés que sur le compte de l’utilisateur principal. Ceux-ci seront ensuite appliqués lors de l’utilisation de tout compte administrateur alternatif et du déclenchement d’une règle MFA. Par exemple, les administrateurs système peuvent disposer d’un compte primaire à faibles privilèges pour les tâches de routine, telles que la messagerie et la navigation sur le web, et de comptes alternatifs ou « dash-a » supplémentaires pour les tâches nécessitant des privilèges.

La redirection MFA n’admettait jusque-là que l’application mobile de Centrify comme second facteur d’authentification. La nouvelle fonctionnalité étend cette capacité à tous les seconds facteurs reconnus par la plateforme. Parmi les avantages figurent notamment une maintenance allégée des seconds facteurs pour les administrateurs, ainsi que pour les applications utilisant des comptes de service qui exigent une preuve supplémentaire d’authentification d’un utilisateur humain.


Voir les articles précédents

    

Voir les articles suivants