L’édition 2022 de l’étude VMWare Global Incident Response Threat Report révèle que dans 25 % des attaques des mouvements latéraux sont détectés. Pour ce faire, les cybercriminels exploitent des outils tels que les scripts hôtes, le stockage de fichiers et la synchronisation. Cloud Suite apporte aux entreprises de robustes capacités qui contribuent à limiter l’impact d’une attaque potentielle et à réduire grandement le risque de mouvements latéraux. Par exemple, les équipes informatiques peuvent consolider les identités entre les annuaires d’entreprise et les prestataires cloud (Active Directory, Azure AD, AWS, Google Cloud), simplifier l’authentification et appliquer des contrôles granulaires des autorisations afin de mettre en place des meilleures pratiques suivant le principe de moindre privilège, renforçant ainsi les postures de sécurité.

Aujourd’hui disponible en préversion publique, le workflow d’élévation des privilèges offre aux utilisateurs un moyen de demander l’accès à une, plusieurs ou la totalité des commandes pour lesquelles ils ne sont pas habilités sur le système. Cette demande peut porter uniquement sur certaines commandes ou sur des jeux de commandes spécifiques sans qu’il soit nécessaire d’obtenir des droits d’administrateur à chaque fois. Il s’agit d’accorder en temps opportun un accès tout juste suffisant, à un niveau plus granulaire.

Cette mise à jour de Cloud Suite comprend également le mappage de profils pour les rôles Unix, permettant de gérer les contrôles des accès à privilèges via des ensembles de serveurs Linux enregistrés plutôt que globalement, pour des autorisations plus ciblées. Cette fonctionnalité contribue à limiter le risque d’un excès de privilèges et encourage les meilleures pratiques reposant sur le principe de moindre privilège.

Parmi les apports supplémentaires de cette version figurent notamment l’ajout de privilèges de groupe sur les serveurs Windows et la prise en charge des dernières distributions AlmaLinux et Rocky Linux.