Semperis lance « Delegation Manager » pour réduire les autorisations à risque sur les comptes du système d’identité fréquemment exploitées par les cyber-attaquants
juin 2024 par Patrick LEBRETON
Semperis Delegation Manager permet aux équipes informatiques d’appliquer facilement un modèle de délégation axé sur la sécurité au système d’identité pour limiter les comptes sur-privilégiés et les droits d’accès excessifs tout en accélérant la remédiation des droits d’accès à risque et en offrant une réponse plus agile aux besoins d’accès des utilisateurs
Semperis, pionnier des solutions de cyber-résilience fondées sur l’identité, annonce le lancement de Delegation Manager, une solution de gestion des droits Active Directory (AD) qui permet d’assurer un contrôle granulaire des autorisations accordées à des groupes spécifiques. Les équipes informatiques en charge du contrôle des accès gagnent ainsi du temps et les failles de sécurité que les cyber-attaquants exploitent régulièrement sont protégées.
La liste des principales erreurs de configuration d’AD qui conduisent à des cyberattaques établie par le CISA cite diverses formes de droits d’accès risqués : contournement du contrôle des accès au système, séparation inappropriée des privilèges utilisateur et administrateur, listes de contrôle des accès insuffisantes sur les partages et les services du réseau, etc... Delegation Managerfournit une couche de contrôle des accès basé sur les rôles d’AD. Les organisations peuvent ainsi facilement mettre en œuvre un modèle de délégation sécurisé pour simplifier la gestion des stratégies et des accès, ainsi que l’automatisation de la sécurité, notamment via :
– La création et la gestion de stratégies de délégation en toute sécurité des privilèges administratifs
– Le contrôle des modifications de la sécurité de l’annuaire initiées par l’utilisateur
– Le renforcement de la conformité des stratégies grâce à une réapplication transparente de l’annuaire
– Le contrôle des droits d’accès via un assistant de stratégie intégré
– L’importation transparente d’autorisations de délégation préconfigurées
– La visualisation claire de l’application de la stratégie
– L’identification rapide des utilisateurs possédant des droits d’accès à l’annuaire
Delegation Manager s’appuie sur la plateforme de résilience des identités de Semperis, qui fournit des solutions complètes de prévention, de détection et de réponse aux menaces avant, pendant et après une cyber-attaque liée aux identités.