Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BeyondTrust lance DevOps Secrets Safe 21.1 et Privileged Remote Access 21.1

mai 2021 par Emmanuelle Lamandé

BeyondTrust annonce la sortie de DevOps Secrets Safe 21.1 et de Privileged Remote Access 21.1. La nouvelle version de DevOps Secret comprend l’amélioration de la fonctionnalité des comptes dynamiques avec des contrôles d’accès juste-à-temps (JIT) pour l’infrastructure cloud. Quant à la nouvelle version de Privileged Remote Access, elle permet de contrôler, gérer et auditer l’accès privilégié à distance par des employés, entrepreneurs, fournisseurs et vendeurs autorisés, sans compromettre la sécurité ou nécessiter un réseau privé virtuel (VPN).

Les nouvelles fonctionnalités et améliorations de DevOps Secrets Safe 21.1 de BeyondTrust incluent :
- Les comptes de service peuvent être configurés avec une durée de "temps de vie", ce qui limite leur fenêtre d’accès.
- Sécuriser les playbooks Ansible en gérant les secrets de leurs APIs cloud.
- Intégration native entre DevOps Secrets Safe et Blue Prism pour permettre le stockage et l’utilisation sécurisés des secrets et autres informations sensibles dans les processus RPA.
- Les clients peuvent désormais tirer parti de DevOps Secrets Safe pour le stockage, le contrôle et l’audit sécurisés des secrets utilisés dans les flux de travail RPA.
- La mise en œuvre de pratiques de gestion des secrets est nécessaire pour rester agile et innovant, tout en maintenant la sécurité. DevOps Secret Safe de BeyondTrust est une solution de sécurité "construite pour DevOps" qui répond à ces exigences opérationnelles.
- Construit sur des conteneurs Docker pour les déploiements Kubernetes, DevOps Secrets Safe aide le personnel IT et les ingénieurs DevOps à répondre facilement aux exigences d’évolutivité des environnements DevOps.
- DevOps Secrets Safe fournit également un audit complet de toutes les opérations secrètes, ce qui facilite le respect des obligations de conformité.

Avec Privileged Remote Access, les entreprises peuvent réduire leur surface d’attaque et améliorer la productivité de plusieurs façons :
- Appliquer une politique de moindre privilège en donnant aux utilisateurs le bon niveau d’accès aux appareils et aux réseaux.
- Permettre la responsabilité individuelle pour les comptes partagés
- Définir les endpoints auxquels les utilisateurs peuvent accéder et quand mettre les applications sur une liste d’autorisation ou d’interdiction.
- Éliminer la nécessité de configurer et installer un VPN sur les appareils personnels des fournisseurs et des travailleurs à distance.
- Protéger les identifiants privilégiés.
- La version 21.1 introduit une nouvelle fonctionnalité d’« Apporter ses propres outils » (BYOT) spécifiquement pour RDP Jump Items.
- La nouvelle fonction d’intégration des fournisseurs dans Privileged Remote Access permet non seulement de rationaliser le processus, mais aussi de mieux contrôler l’activité d’accès à distance des tiers. En outre, les administrateurs sont habilités à confier la gestion des fournisseurs et des utilisateurs internes à un administrateur fournisseur ou un utilisateur interne de confiance.
- Privileged Remote Access de BeyondTrust permet désormais l’accès sécurisé Raspberry Pi afin que les utilisateurs privilégiés puissent se connecter à des types de systèmes non surveillés, effectuer des actions administratives et limiter les personnes pouvant gérer ces appareils.

Les autres nouvelles fonctionnalités apportées par Privileged Remote Access 21.1 de BeyondTrust incluent :
- L’amélioration de BeyondTrust Vault ;
- Le support de MacOS Big ;
- Le contrôle de verrouillage de Web GUI.




Voir les articles précédents

    

Voir les articles suivants