MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Avec l’ajout de nouveaux contrôles de sécurité, d’automatismes et des mises à jour de sa conception, Secret Server s’appuie sur ses capacités de gestion des secrets et sa facilité d’utilisation pour renforcer la protection et améliorer la productivité.
Selon l’étude Verizon 2021 Data Breach Investigations Report, le vol d’identifiants est le principal moyen employé par les acteurs malveillants pour s’introduire dans une entreprise, imputé à 61 % des attaques. Afin de réduire cette menace, toutes les entreprises, quels que soient leur taille, leur localisation ou leur secteur d’activité, ont besoin de solutions robustes et simples d’utilisation pour protéger les comptes et les identifiants donnant accès à des privilèges.
La nouvelle version de Secret Server permet de renouveler à la demande sa clé de chiffrement maître. La rotation des différents secrets renfermés dans le coffre-fort numérique offre ainsi un niveau supplémentaire de protection pour empêcher des intrus d’y accéder.
Secret Server optimise également le processus de connexion pour les entreprises utilisant un dispositif de type « jump box » pour protéger l’accès à leurs ressources critiques. Plutôt que de passer du temps à entrer des identifiants distincts à chaque point de connexion, les utilisateurs peuvent désormais se servir d’une seule clé tout au long du parcours, de la jump box à la destination au sein d’une même session. Ils peuvent entamer ce parcours complet via Secret Server ou bien l’interface de l’outil de gestion de session Connection Manager.
« Nous nous attachons continuellement à réduire le nombre d’étapes nécessaires à la protection des secrets afin d’alléger la charge de travail des administrateurs de sécurité et de restreindre la surface d’attaque », commente Jon Kuhn, SVP Product Management de ThycoticCentrify. « C’est ainsi que notre fonction de rotation de clé de chiffrement maître est simple à mettre en œuvre et apporte un niveau supplémentaire de protection pour empêcher des intrus d’accéder à l’ensemble des autres clés conservées sur la plateforme. »
Afin d’améliorer les audits et la conformité, Secret Server fait en sorte qu’un seul utilisateur privilégié à la fois puisse utiliser un secret. Lorsque les secrets ne sont pas restitués à Secret Server après utilisation, il n’est pas possible d’effectuer des opérations de maintenance critiques, ce qui nuit à la productivité. La nouvelle version restitue automatiquement les secrets pour les connexions d’API après expiration.
En outre, les utilisateurs disposent à présent d’une plus grande visibilité sur la durée de validité d’un secret et ont la possibilité de prolonger celle-ci si nécessaire.
La nouvelle version apporte par ailleurs des perfectionnements à l’interface de Secret Server et à ses fonctions de journalisation et de reporting afin d’améliorer sa facilité d’utilisation et d’accès grâce à une meilleure navigation au clavier et à des indications à l’écran.
