DES ACCÈS JUSTE-À-TEMPS
AVEC JUSTE
ASSEZ DE PRIVILÈGES
COMPTES D’ADMINISTRATEUR PROVISOIRES ET JUSTE-À-TEMPS
Supprimez les privilèges permanents
Il suffit d’un instant aux pirates pour abuser d’un compte d’administrateur. En effet, 74 % des violations de données commencent par un usage frauduleux d’un compte d’administrateur. Réduisez votre surface d’attaque et les possibilités de mouvement latéral en demandant à vos administrateurs d’effectuer leurs tâches à l’aide de comptes dont les privilèges sont limités dans le temps. Ils peuvent créer facilement et en toute sécurité une session qui leur permettra d’effectuer uniquement les actions souhaitées dans une application ou un système particulier pendant une période donnée.

DES PREUVES DE CONFORMITÉ TANGIBLES ET ADAPTÉES AUX AUDITS
Évitez les conclusions d’audit négatives dues à
comptes d’administrateur non sécurisésSoyez fin prêt pour votre prochain audit grâce à des journaux d’audit dans lesquels toute l’activité des administrateurs peut être facilement extraite, de la demande initiale d’accès privilégié à la suppression du compte en passant par toutes les actions entreprises. Et si cela ne suffit pas à vos auditeurs, vous pouvez rejouer n’importe quelle session pour leur montrer exactement les actions entreprises, ce qui constitue une preuve irréfutable de conformité.

FINI LE BRICOLAGE !
Attaquez-vous à la racine du problème
Si vous vous servez de Microsoft LAPS ou d’un autre outil pour gérer vos comptes d’administrateur local, vous devez vous assurer que votre application est sécurisée. Si vous stockez les mots de passe en texte clair et ne procédez à aucun audit, vous n’êtes pas sur la bonne voie. Pour préserver le confort d’utilisation tout en remédiant aux lacunes de sécurité de ces solutions, ajoutez l’authentification forte, l’approbation à plusieurs niveaux, l’accès juste à temps et la rotation forcée des mots de passe.

GESTION SANS FAILLE DES COMPTES DE SERVICE
Prévenez les interruptions de service avant
qu’elles ne se produisentLes interruptions de service peuvent s’avérer extrêmement coûteuses. Avec SbPAM, si un administrateur est en train de changer les mots de passe des comptes de service et qu’une erreur se produit qui perturbe le processus de modification, l’administrateur est alerté en temps réel et peut interrompre et annuler les modifications immédiatement, avant de quitter la session.

