BeyondTrust, leader mondial de la gestion intelligente des identités et de la sécurité des accès, annonce la sortie de Privileged Remote Access 22.2. Si les comptes de service Windows peuvent représenter un défi important pour la sécurité informatique en raison de la nature omniprésente et interconnectée de ces comptes, BeyondTrust Privileged Remote Access 22.2 s’appuie sur les solides fonctionnalités de découverte de BeyondTrust avec la rotation (et le redémarrage) des comptes de service Windows, ajoutant des gains significatifs de praticité et de sécurité à ces composants informatiques critiques.
Autoriser l’accès à distance à des tiers comporte de nombreux risques potentiels pour la sécurité. Les fournisseurs autorisés à accéder au réseau et aux applications peuvent ne pas suivre le même niveau de protocoles de sécurité que l’organisation en question. Ils peuvent utiliser des mots de passe faibles ou par défaut, ou partager un seul ensemble d’identifiants entre plusieurs personnes. L’utilisation VPN est une autre pratique risquée pour étendre l’accès à des tiers. En effet, ils sont une cible pour les acteurs malveillants qui veulent compromettre la chaîne d’approvisionnement.
L’intégration améliorée entre Privileged Remote Access et Password Safe de BeyondTrust offre désormais aux utilisateurs la possibilité de rechercher et d’accéder à distance aux systèmes RDP et shell gérés par Password Safe. Cette intégration permet aux administrateurs d’aligner plus facilement et sûrement les utilisateurs sur les identifiants spécifiques nécessaires pour accéder aux systèmes gérés.
Privileged Remote Access 22.2 de BeyondTrust comprend un certain nombre de nouvelles fonctionnalités et d’améliorations, notamment :
Windows Service Account Rotation : L’accès à distance privilégié permet de mettre dans un coffre-fort les identifiants hautement interconnectées et rend la rotation possible, ce qui accroît considérablement le niveau de sécurité d’une organisation.
Group Policy API : Les autorisations de la stratégie de groupe peuvent désormais être définies via une nouvelle API, ce qui réduit la charge administrative de l’entreprise et élimine les erreurs humaines.
Syslog Access from Appliance UI : Les rapports Syslog peuvent désormais être téléchargés directement depuis l’Appliance.
« Réduire le profil de risque de cybersécurité d’une entreprise sur les actifs appartenant à l’entreprise est déjà assez compliqué, mais lorsque des utilisateurs accèdent au réseau à partir de dispositifs aléatoires sur lesquels vous n’avez aucune visibilité, cela ajoute un tout autre niveau de complexité », explique Tal Guest, Director of Product Management chez BeyondTrust. « Cette nouvelle version permet à nos clients de renforcer davantage la portée des pratiques de sécurité de type "Zero Trust" dans leur entreprise. »