Que peut-il vous apporter? Réduit la surface d'attaque en
supprimant les comptes privilégiés permanents qui
peuvent être compromis par les hackers. Permet aux
administrateurs d'accomplir efficacement leurs tâches tout en
renforçant la responsabilité. Évite les
problèmes d'audit et fournit des preuves solides que les
activités privilégiées ne créent pas de
risques de sécurité.
Caractéristiques:
Comptes à privilèges
éphémères
Réduisez votre surface d'attaque en
éliminant les privilèges permanents. Au lieu de cela,
créez des comptes à la demande qui ont juste assez
d'accès pour effectuer le travail en question et qui sont
automatiquement supprimés par la
suite.
Approbation et certification des
accés
Assurez-vous que toutes
les activités privilégiées sont légitimes
et effectuées par un utilisateur de confiance grâce
à des flux de travail permettant d'approuver ou de refuser les
demandes d'accès privilégié et de certifier
régulièrement les droits des utilisateurs
privilégiés.
Surveillance et enregistrement des
sessions
Voyez exactement quelle
activité privilégiée se produit sur vos
systèmes, en direct ou rétrospectivement, afin de
repérer les violations de politique ou de recueillir des
preuves lors d'enquêtes.
Nettoyage des artefacts d'accès
privilégié
Réduisez le risque de Golden Ticket et
d'attaques associées grâce à la purge automatique
des tickets Kerberos après chaque session
privilégiée. Évitez les connexions à
distance non approuvées en désactivant automatiquement
RDP sur le serveur une fois qu'une tâche administrative est
terminée.
Gestion des comptes de
service
Protégez les comptes de service en
effectuant une rotation de leurs mots de passe à partir d'un
seul endroit ; recevez une alerte si le processus est perturbé
afin de pouvoir le mettre en pause et annuler toute modification non
souhaitée.
Accès privilégié
zéro trust
Validez les identités en appliquant
l'authentification multifactorielle contextuelle (MFA) chaque fois
qu'un administrateur demande une session privilégiée, en
utilisant des politiques granulaires pour des activités et des
ressources spécifiques.