MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
One Identity, leader de la sécurité axée sur les identités et parrain du projet Open Source Sudo, annonce la sortie d’une nouvelle version de Sudo garantissant notamment un meilleur contrôle des risques. Cette version introduit les mesures de sécurité et l’extensibilité nécessaires à une gestion performante des accès à privilèges. D’ores et déjà disponible, Sudo 1.9 centralise la collecte des logs Sudo, fournit des plug-ins supplémentaires pour l’audit et l’approbation, et prend en charge l’écriture de plug-ins Sudo en Python. Grâce à ces améliorations et à d’autres nouveautés, les entreprises peuvent exploiter Sudo de manière encore plus efficace pour gérer et auditer l’utilisation des privilèges sur l’ensemble des systèmes afin de bénéficier d’une meilleure visibilité sur les accès à privilèges.
Sudo est une application Open Source très répandue qui permet à un administrateur système de déléguer des privilèges et d’autoriser les utilisateurs à exécuter des commandes avec les droits d’un autre utilisateur. Parmi ses usages courants figurent l’installation de certaines applications, ainsi que la modification des paramètres et des contrôles système. Les fonctionnalités et possibilités de Sudo ont fait l’objet d’une session très suivie organisée par One Identity lors de la RSA Conference qui a eu lieu cette année.
Les améliorations apportées par Sudo 1.9 permettent aux fonctions du logiciel de soutenir des stratégies informatiques et de sécurité clés :
Enregistrement centralisé : alors que les logs d’E/S de Sudo étaient jusqu’à présent uniquement stockés en local, Sudo 1.9 comprend un serveur de logs qui consolide et simplifie l’enregistrement.
Fonctions d’audit étendues : les éditeurs de logiciels tiers peuvent utiliser le plug-in d’audit pour développer un plug-in tiers chargé d’obtenir des renseignements précis sur les sessions Sudo, ce qui facilite l’audit et l’examen des meilleures pratiques. Par exemple, un plug-in d’audit peut accéder à des informations détaillées sur l’utilisateur qui a invoqué une commande et sur l’environnement complet d’exécution de celle-ci.
Approbation juste-à-temps des commandes : il est possible d’écrire des plug-ins tiers permettant aux administrateurs de définir des autorisations « juste-à-temps » pour l’exécution des commandes Sudo et d’ajouter ainsi une couche de sécurité supplémentaire.
Prise en charge des plug-ins Python : Sudo 1.9 prend désormais en charge les plug-ins Sudo tiers écrits en Python. Certains des plug-ins Python disponibles sont répertoriés à l’adresse suivante : https://github.com/OneIdentity.
Todd Miller, ingénieur principal en développement de logiciels chez One Identity, également développeur et responsable du projet Open Source Sudo déclare : « Sudo 1.9 introduit de nouvelles fonctionnalités particulièrement utiles dans un environnement d’entreprise. De l’enregistrement centralisé des frappes à un framework de plug-ins plus accessible, la version 1.9 ouvre une foule de nouvelles possibilités en matière de sécurité et de conformité. La flexibilité et l’omniprésence de Sudo en font une composante clé de la stratégie de gestion des identités et des accès des entreprises ».
Concernant la dernière version de Sudo, Tyler Reese, responsable des produits de gestion des accès à privilèges chez One Identity, explique : « One Identity parraine Sudo depuis plus de 10 ans. Nous sommes ravis de soutenir une autre version majeure de Sudo et de proposer à la communauté des fonctionnalités supplémentaires pour aider les utilisateurs à mieux protéger et surveiller leurs systèmes. Cette nouvelle version de Sudo renforce la capacité des entreprises à contrôler les risques au sein de leurs environnements UNIX et Linux ».
Sudo 1.9 a été testé pour fonctionner avec One Identity Privilege Manager for Sudo, une solution offrant des fonctions d’entreprise supplémentaires, telles que la gestion centralisée.
