Une étude de 30 jours menée par VMware révèle que près de 45 % des intrusions comportaient également un mouvement latéral. Les techniques MITRE ATT&CK les plus courantes relatives au mouvement latéral sont Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Les meilleures défenses contre ces techniques consistent à limiter les privilèges permanents pour les identités d’entreprise et à présenter aux utilisateurs des défis supplémentaires pour valider leur identité lors de l’accès et de l’octroi de privilèges élevés sur des serveurs contenant des données commerciales critiques. La mise en œuvre de privilèges « juste à temps » et « juste assez » peut empêcher les acteurs malveillants d’exécuter des commandes nuisibles à l’aide des techniques susmentionnées.

L’authentification et l’autorisation fonctionnent ensemble pour limiter les mouvements latéraux
Les récentes mises à jour des contrôles d’élévation des privilèges de Cloud Suite permettent aux administrateurs de demander des commandes spécifiques ou des ensembles de commandes depuis l’interface lorsqu’ils accèdent à des serveurs locaux ou hébergés dans le cloud. Des politiques peuvent être mises en place pour automatiser les scénarios d’élévation de privilèges « juste à temps » et « juste assez », réduisant ainsi le risque lié aux privilèges permanents et s’alignant sur les meilleures pratiques Zero Trust.
En outre, les améliorations apportées à la fonctionnalité d’application MFA dans Cloud Suite impliquent désormais des exigences supplémentaires d’interaction humaine pour l’authentification et ne peuvent pas être contournées par l’automatisation.

Les autres mises à jour de cette version incluent le support de FastSQL, améliorant encore les performances, la sécurité et l’évolutivité de Cloud Suite.

Les entreprises peuvent tester gratuitement la dernière version de Cloud Suite, qui fait partie de la solution Delinea Server PAM.