« À l’ère du tout-numérique et de l’hyperconnexion, chacun est un utilisateur à privilèges. Des attaquants aux techniques avancées exploitent et détournent ces privilèges aux fins les plus viles. La violation de sécurité dont SolarWinds a été victime, et l’abus de privilèges qui en a résulté, sont l’illustration la plus récente de cette tendance. Au vu du piratage de SolarWinds, qui a touché 18 000 entreprises à travers le monde, fournir à nos clients un haut niveau de visibilité et des renseignements exploitables leur permettant d’améliorer leur stratégie de sécurité revêt pour nous une importance capitale », indique Bhagwat Swaroop, président-directeur général de One Identity. « En proposant cette évaluation gratuite, nous voulons partager notre connaissance approfondie de la sécurité axée sur les identités et de la défense Zero Trust avec l’ensemble de l’industrie. L’objectif est d’aider les clients de SolarWinds à élaborer une stratégie de remédiation face aux récentes cyberattaques et à assurer une défense proactive en prévision de l’avenir. »

Grâce à l’évaluation des risques offerte par One Identity, les entreprises seront en mesure d’analyser l’impact de l’attaque contre SolarWinds et de déterminer comment renforcer leur sécurité. Elle portera notamment sur les aspects suivants :

 ? L’efficacité de leur approche en matière de provisionnement et de gestion des comptes de service
_ ? L’identification des comptes dotés de privilèges inappropriés
_ ? La réduction potentielle des privilèges octroyés aux comptes de service existants
_ ? Leur capacité à identifier efficacement les actions appropriées sur les comptes
_ ? Les risques liés à leur approche unifiée
_ ? La meilleure feuille de route pour l’adoption d’une stratégie Zero Trust
_ ? Comment prévenir les attaques futures

La grande majorité des violations passe par l’utilisation abusive ou incorrecte de privilèges élevés. Comme l’actualité récente l’a encore démontré, les privilèges Active Directory élevés sont particulièrement ciblés, ce qui met en danger les données sensibles. Pour contrer ces types de menaces de manière proactive, One Identity recommande d’instaurer une série de bonnes pratiques destinées à améliorer la sécurité des entreprises et à limiter les risques. Une approche Zero Trust dynamique atténue les risques et réduit l’exposition aux menaces. En combinant une stratégie Zero Trust et une gestion complète des accès à privilèges (PAM), avec gestion des mots de passe, audit des sessions et analyse du comportement des utilisateurs à privilèges, les entreprises pourront mettre en place une défense proactive des privilèges.

L’approche Zero Trust est plus efficace lorsqu’elle est associée à un modèle d’accès basé sur le moindre privilège, où les utilisateurs (en particulier ceux nécessitant des autorisations élevées) se voient uniquement accorder des droits nécessaires à l’accomplissement de leurs tâches quotidiennes. Ni plus, ni moins. L’adoption d’une approche de la sécurité axée sur les identités aide les entreprises de toutes tailles à prendre le dessus sur des attaques de plus en plus sophistiquées grâce à une sécurité proactive.