ThycoticCentrify, fournisseur de solutions de sécurité des identités dans le cloud issu de la fusion des leaders de la gestion des accès à privilèges (PAM, Privileged Access Management) Thycotic et Centrify, annonce avoir mis à profit la puissance de sa plateforme éponyme pour l’intégrer avec Secret Server, sa solution reconnue de gestion des comptes et sessions à privilèges. Cette combinaison apporte aux utilisateurs de Secret Server une gamme de services SaaS, établissant les bases de stratégies PAM modernes et centralisant l’accès et la visibilité des identifiants pour accélérer les accès, l’identification des risques et leur résolution.
La vision ThycoticCentrify « better together » (mieux ensemble) du PAM moderne a rapidement pris forme avec la dernière version 21.7 de son produit. Reconnu dans le monde pour sa facilité d’utilisation et son robuste jeu de fonctionnalités, Secret Server franchit un nouveau pas en avant en s’intégrant avec la plateforme pour former un ensemble partagé de services SaaS destinés aux entreprises hybrides modernes. Celles-ci ont désormais accès à des identifiants conservés de manière sécurisée dans plusieurs instances Secret Server, à partir d’un seul portail. En outre, Secret Server peut désormais consommer des capacités de la plateforme telles qu’un accès distant étendu avec connexion sans VPN et des seconds facteurs complets pour l’authentification multifacteur (MFA).
« Notre plateforme est la couche fondamentale qui relie les solutions ThycoticCentrify de stockage sécurisé et d’élévation des privilèges, en s’appuyant sur les architectures cloud similaires de chacune afin de fournir de nouveaux éclairages et une valeur supplémentaire pour les entreprises hybrides modernes », commente David McNeely, Chief Technology Officer de ThycoticCentrify. « La centralisation des accès permet aux équipes de sécurité et informatiques d’accéder rapidement à un ensemble de comptes parmi divers coffres-forts virtuels, que ce soit pour optimiser les opérations au quotidien ou réagir en urgence à un événement tel qu’une cyberattaque en cours. »
Adopter le modèle Zero Trust grâce à une élévation fine des privilèges Avec la version 21.7 de son produit Cloud Suite, ThycoticCentrify offre également un contrôle centralisé et fin des accès et privilèges pour les serveurs Windows et Linux. Grâce à la gestion centrale des règles PAM sur la plateforme, les entreprises peuvent couvrir divers degrés d’accès à privilèges, mieux alignés avec les fonctions métiers, ce qui permet aux administrateurs d’élever en temps réel les autorisations pour l’exécution d’applications ou de commandes à privilèges.
Si leur identité n’est pas la même, lorsque les utilisateurs se connectent à différents systèmes Linux, montent des dossiers centraux partagés ou créent des fichiers et dossiers, le système de fichiers peut leur refuser l’accès, ce qui nuit à leur productivité. Dans la version 21.7, lorsqu’un utilisateur pour lequel un profil Linux est défini sur la plateforme se connecte à un serveur Linux, Cloud Suite fait en sorte que ses bons attributs de profil soient associés à la session. Les logiciels clients sur les systèmes hôtes rationalisent les identifiants d’utilisateur et de groupe et les préservent entre les sessions. L’accès aux ressources est assuré, évitant ainsi toute interruption dans leur utilisation.
ThycoticCentrify a également étendu les capacités de redirection MFA de Cloud Suite. Les utilisateurs privilégiés peuvent désormais procéder à une authentification supplémentaire au nom d’un autre utilisateur, par exemple pour les comptes d’administrateur alternatifs ou « dash-A », ce qui rend les accès à privilèges à la fois plus sûrs et plus pratiques. Grâce à la redirection MFA, les seconds facteurs d’authentification ne doivent être configurés que sur le compte de l’utilisateur principal. Ceux-ci seront ensuite appliqués lors de l’utilisation de tout compte administrateur alternatif et du déclenchement d’une règle MFA. Par exemple, les administrateurs système peuvent disposer d’un compte primaire à faibles privilèges pour les tâches de routine, telles que la messagerie et la navigation sur le web, et de comptes alternatifs ou « dash-a » supplémentaires pour les tâches nécessitant des privilèges.
La redirection MFA n’admettait jusque-là que l’application mobile de Centrify comme second facteur d’authentification. La nouvelle fonctionnalité étend cette capacité à tous les seconds facteurs reconnus par la plateforme. Parmi les avantages figurent notamment une maintenance allégée des seconds facteurs pour les administrateurs, ainsi que pour les applications utilisant des comptes de service qui exigent une preuve supplémentaire d’authentification d’un utilisateur humain.