Netwrix SbPAM

Les privilèges suffisants et juste à temps

Netwrix SbPAM

Les privilèges suffisants et juste à temps

Création de privilèges « just in time » à la volée pour vos administrateurs

Les comptes d’administrateur, qui sont utilisés seulement quelques minutes par jour, mais opérationnels 24 heures sur 24 et 7 jours sur 7, représentent l’un des plus grands risques pour la sécurité et la conformité. Pourquoi tolérer ce risque ?

Netwrix SbPAM élimine la nécessité de maintenir des comptes d’administrateur de domaine permanents. A la place, il crée automatiquement des comptes d’administrateur provisoires selon les besoins, avec juste assez de privilèges pour effectuer la tâche à accomplir. Il va ensuite les supprimer, de sorte qu’il n’y a tout simplement pas de comptes permanents dont les administrateurs pourraient abuser ou dont les pirates pourraient s’emparer.

    Fini les privilèges permanents !

    La cible privilégiée des attaques reste les comptesa dministrateur. En effet, 74 % des violations de données commencent par un usage frauduleux d’un compte d’administrateur. Minimisez le risque et la capacité de nuire des attaquants en effectuant les tâches d’administration quotidiennent via des comptes temporaires. Ces derniers sont créés facilement et en toute sécurité ouvrant une session qui leur permettra d’effectuer uniquement les actions souhaitées dans une application ou un système particulier pendant une période donnée.

    Attaquez vous à la racine du problème

    Si vous utilisez Microsoft LAPS ou un autre outil de gestion des comptes admini locaux, vous devez vous assurer que votre application est sécurisée. Si vous stockez les mots de passe en texte clair et ne procédez à aucun audit, vous n’êtes pas sur la bonne voie. Pour préserver le confort d’utilisation tout en remédiant aux lacunes de sécurité de ces solutions, ajoutez l’authentification forte, l’approbation à plusieurs niveaux, l’accès juste à temps et la rotation forcée des mots de passe.

    Simplifiez vous les audits en sécurisant les comptes administrateurs

    Soyez fin prêt pour votre prochain audit grâce à des journaux d’audit dans lesquels toute l’activité des administrateurs peut être facilement extraite, de la demande initiale d’accès privilégié à la suppression du compte en passant par toutes les actions entreprises. Et si cela ne suffit pas à vos auditeurs, vous pouvez rejouer n’importe quelle session pour leur montrer exactement les actions entreprises, ce qui constitue une preuve irréfutable de conformité.

    Prévenez les interruptions de service avant qu’elles ne se produisent

    Les interruptions de service peuvent s’avérer extrêmement coûteuses. Avec SbPAM, si un administrateur est en train de changer les mots de passe des comptes de service et qu’une erreur se produit qui perturbe le processus de modification, l’administrateur est alerté en temps réel et peut interrompre et annuler les modifications immédiatement, avant de quitter la session.

    Fini les privilèges permanents !

    La cible privilégiée des attaques reste les comptesa dministrateur. En effet, 74 % des violations de données commencent par un usage frauduleux d’un compte d’administrateur. Minimisez le risque et la capacité de nuire des attaquants en effectuant les tâches d’administration quotidiennent via des comptes temporaires. Ces derniers sont créés facilement et en toute sécurité ouvrant une session qui leur permettra d’effectuer uniquement les actions souhaitées dans une application ou un système particulier pendant une période donnée.

    Attaquez vous à la racine du problème

    Si vous utilisez Microsoft LAPS ou un autre outil de gestion des comptes admini locaux, vous devez vous assurer que votre application est sécurisée. Si vous stockez les mots de passe en texte clair et ne procédez à aucun audit, vous n’êtes pas sur la bonne voie. Pour préserver le confort d’utilisation tout en remédiant aux lacunes de sécurité de ces solutions, ajoutez l’authentification forte, l’approbation à plusieurs niveaux, l’accès juste à temps et la rotation forcée des mots de passe.

    Simplifiez vous les audits en sécurisant les comptes administrateurs

    Soyez fin prêt pour votre prochain audit grâce à des journaux d’audit dans lesquels toute l’activité des administrateurs peut être facilement extraite, de la demande initiale d’accès privilégié à la suppression du compte en passant par toutes les actions entreprises. Et si cela ne suffit pas à vos auditeurs, vous pouvez rejouer n’importe quelle session pour leur montrer exactement les actions entreprises, ce qui constitue une preuve irréfutable de conformité.

    Prévenez les interruptions de service avant qu’elles ne se produisent

    Les interruptions de service peuvent s’avérer extrêmement coûteuses. Avec SbPAM, si un administrateur est en train de changer les mots de passe des comptes de service et qu’une erreur se produit qui perturbe le processus de modification, l’administrateur est alerté en temps réel et peut interrompre et annuler les modifications immédiatement, avant de quitter la session.

    Les fonctionnalités SbPAM

    Comptes administrateur provisoires et juste à temps

    Création de comptes « à la volée » pour les actions d’administration avec une suppression automatique après usage.

    Enregistrement de session et restitution

    Si une action malveillante est commise, vous pouvez le constater de vos propres yeux grâce à l’enregistrement de sessions via RDP et SSH.

    Gérez les comptes de service en temps réel

    Évitez les interruptions de service coûteuses. Si une erreur est détectée pendant la rotation des identifiants de comptes de service et que cette erreur risque de provoquer une interruption
    de service, les administrateurs sont alertés et ont la possibilité de suspendre l’opération et d’annuler les modifications effectuées.

    Les autres produits Netwrix

    Netwrix Auditor

    Netwrix Password Reset

    Netwrix Password Policy Enforcer

    Netwrix PolicyPak

    Vous souhaitez plus d’information sur Netwrix ?