Remonter
PRÉSENTATION DE Netwrix SbPAM
DES ACCÈS JUSTE-À-TEMPS
AVEC JUSTE
ASSEZ DE PRIVILÈGES
Minimisez les risques en créant des comptes d’administrateur dotés de privilèges réduits lorsque cela
est nécessaire et en les supprimant une fois la tâche terminée.
Préparez-vous aux audits en journalisant chaque session d’administrateur, de la demande initiale d’accès
privilégié à la suppression de compte.
Remédiez aux lacunes de sécurité de Microsoft LAPS en ajoutant une authentification forte, une
approbation à plusieurs niveaux et une rotation forcée des mots de passe.
Évitez les interruptions de service et les indisponibilités. Si une erreur se produit lors de la
rotation des mots de passe des comptes, l’utilisateur peut immédiatement suspendre la session et annuler
les modifications.
COMPTES D’ADMINISTRATEUR PROVISOIRES ET JUSTE-À-TEMPS
Supprimez les privilèges permanents
Il suffit d’un instant aux pirates pour abuser d’un compte d’administrateur. En effet, 74 % des violations de données commencent par un usage frauduleux d’un compte d’administrateur. Réduisez votre surface d’attaque et les possibilités de mouvement latéral en demandant à vos administrateurs d’effectuer leurs tâches à l’aide de comptes dont les privilèges sont limités dans le temps. Ils peuvent créer facilement et en toute sécurité une session qui leur permettra d’effectuer uniquement les actions souhaitées dans une application ou un système particulier pendant une période donnée.
DES PREUVES DE CONFORMITÉ TANGIBLES ET ADAPTÉES AUX AUDITS
Évitez les conclusions d’audit négatives dues à comptes d’administrateur non sécurisés
Soyez fin prêt pour votre prochain audit grâce à des journaux d’audit dans lesquels toute l’activité des administrateurs peut être facilement extraite, de la demande initiale d’accès privilégié à la suppression du compte en passant par toutes les actions entreprises. Et si cela ne suffit pas à vos auditeurs, vous pouvez rejouer n’importe quelle session pour leur montrer exactement les actions entreprises, ce qui constitue une preuve irréfutable de conformité.
FINI LE BRICOLAGE !
Attaquez-vous à la racine du problème
Si vous vous servez de Microsoft LAPS ou d’un autre outil pour gérer vos comptes d’administrateur local, vous devez vous assurer que votre application est sécurisée. Si vous stockez les mots de passe en texte clair et ne procédez à aucun audit, vous n’êtes pas sur la bonne voie. Pour préserver le confort d’utilisation tout en remédiant aux lacunes de sécurité de ces solutions, ajoutez l’authentification forte, l’approbation à plusieurs niveaux, l’accès juste à temps et la rotation forcée des mots de passe.
GESTION SANS FAILLE DES COMPTES DE SERVICE
Prévenez les interruptions de service avant qu’elles ne se produisent
Les interruptions de service peuvent s’avérer extrêmement coûteuses. Avec SbPAM, si un administrateur est en train de changer les mots de passe des comptes de service et qu’une erreur se produit qui perturbe le processus de modification, l’administrateur est alerté en temps réel et peut interrompre et annuler les modifications immédiatement, avant de quitter la session.
Découvrez comment réduire les risques de conformité avec des comptes juste-à-temps qui donnent aux
administrateurs juste assez de privilèges pour accomplir leurs tâches.