Netwrix SbPAM
Les privilèges suffisants et juste à temps
Netwrix SbPAM
Création de privilèges « just in time » à la volée pour vos administrateurs
Les comptes d’administrateur, qui sont utilisés seulement quelques minutes par jour, mais opérationnels 24 heures sur 24 et 7 jours sur 7, représentent l’un des plus grands risques pour la sécurité et la conformité. Pourquoi tolérer ce risque ?
Netwrix SbPAM élimine la nécessité de maintenir des comptes d’administrateur de domaine permanents. À la place, il crée
automatiquement des comptes d’administrateur provisoires selon les besoins, avec juste assez de privilèges pour
effectuer la tâche à accomplir, puis il les supprime, de sorte q u’il n’y a tout simplement pas de comptes permanents dont
les administrateurs pourraient abuser ou dont des pirates pourraient s’emparer.
Fini les privilèges permanents !
La cible privilégiée des attaques reste les comptesa dministrateur. En effet, 74 % des violations de données commencent par un usage frauduleux d’un compte d’administrateur. Minimisez le risque et la capacité de nuire des attaquants en effectuant les tâches d’administration quotidiennent via des comptes temporaires. Ces derniers sont créés facilement et en toute sécurité ouvrant une session qui leur permettra d’effectuer uniquement les actions souhaitées dans une application ou un système particulier pendant une période donnée.
Attaquez vous à la racine du problème
Si vous utilisez Microsoft LAPS ou un autre outil de gestion des comptes admini locaux, vous devez vous assurer que votre application est sécurisée. Si vous stockez les mots de passe en texte clair et ne procédez à aucun audit, vous n’êtes pas sur la bonne voie. Pour préserver le confort d’utilisation tout en remédiant aux lacunes de sécurité de ces solutions, ajoutez l’authentification forte, l’approbation à plusieurs niveaux, l’accès juste à temps et la rotation forcée des mots de passe.
Simplifiez vous les audits en sécurisant les comptes administrateurs
Soyez fin prêt pour votre prochain audit grâce à des journaux d’audit dans lesquels toute l’activité des administrateurs peut être facilement extraite, de la demande initiale d’accès privilégié à la suppression du compte en passant par toutes les actions entreprises. Et si cela ne suffit pas à vos auditeurs, vous pouvez rejouer n’importe quelle session pour leur montrer exactement les actions entreprises, ce qui constitue une preuve irréfutable de conformité.
Prévenez les interruptions de service avant qu’elles ne se produisent
Les interruptions de service peuvent s’avérer extrêmement coûteuses. Avec SbPAM, si un administrateur est en train de changer les mots de passe des comptes de service et qu’une erreur se produit qui perturbe le processus de modification, l’administrateur est alerté en temps réel et peut interrompre et annuler les modifications immédiatement, avant de quitter la session.
Les fonctionnalités SbPAM
Comptes administrateur provisoires et juste à temps
Création de comptes « à la volée » pour les actions d’administration avec une suppression automatique après usage.
Enregistrement de session et restitution
Si une action malveillante est commise, vous pouvez le constater de vos propres yeux grâce à l’enregistrement de sessions via RDP et SSH.
Gérez les comptes de service en temps réel
Évitez les interruptions de service coûteuses. Si une erreur est détectée pendant la rotation des identifiants de comptes de service et que cette erreur risque de provoquer une interruption
de service, les administrateurs sont alertés et ont la possibilité de suspendre l’opération et d’annuler les modifications effectuées.
Les autres produits Netwrix
Netwrix Auditor
Netwrix Password Reset
Netwrix Password Policy Enforcer
Netwrix PolicyPak
Vous souhaitez plus d’information sur Netwrix ?