La compromission de l’accès privilégié est l’approche la plus utilisées par les acteurs malveillants pour se déplacer latéralement dans les actifs de l’entreprise donnant lieu aux cyberattaques les plus destructrices. Privileged Remote Access permet d’appliquer le principe du moindre privilège et d’exercer un contrôle et une visibilité granulaires sur l’accès à distance pour les employés, les fournisseurs et les tiers.

La visibilité et l’intégration d’un accès privilégié sont essentielles dans l’environnement actuel des menaces. Dans 2019 Privileged Access Threat Report, 58 % des personnes interrogées ont indiqué avoir subi une attaque en raison d’un accès fournisseurs. En moyenne, 182 fournisseurs accèdent à leurs réseaux informatiques chaque semaine, ce qui signifie que le contrôle et la surveillance de cet accès sont essentiels pour réduire la surface d’attaque.

L’accès à distance par des tiers est souvent le maillon faible de la sécurité des réseaux. Les fournisseurs autorisés à accéder au réseau et aux applications ne respectent pas toujours les protocoles de sécurité des entreprises. Ils peuvent utiliser de faibles mots de passe ou partager un ensemble d’identifiants. L’accès à distance sécurisé automatise l’approvisionnement et le désapprovisionnement des fournisseurs, tout en ajoutant une couche de sécurité supplémentaire aux identifiants et une gestion des accès.

Privileged Remote Access 20.2 de BeyondTrust comprend les nouvelles fonctionnalités et améliorations suivantes :
· Accueil des fournisseurs - Éliminer les comptes partagés et les frais de gestion des fournisseurs et des utilisateurs en déléguant certaines parties de l’administration utilisateur à des sous-administrateurs ou des administrateurs fournisseurs de confiance.
· Linux Jumpoint - Permet aux utilisateurs privilégiés de se connecter à des systèmes distants sans surveillance pour démarrer des sessions, sans assistance, afin d’accéder à n’importe quel ordinateur sur leur LAN/VPN ou sur un réseau avec un agent Jumpoint sous Linux.
· Outbound Proxy Support – Fonctionne avec un proxy pour envoyer des informations sortantes vers une seule destination. Au lieu d’ouvrir une communication directement vers d’autres applications, il permet aux administrateurs de contrôler le flux de données pour les informations qu’ils envoient à l’appareil.
· Vault Enhancements - Comprend la gestion des identifiants dans le Cloud, fournie, gérée et hébergée par BeyondTrust.

o Stocker 10 000 identifiants Windows dont la possibilité d’en gérer 5 000
o Organiser les comptes de la chambre forte en groupes de comptes, ce qui permet une meilleure expérience de gestion.
o Automatiser la rotation des groupes d’identifiants sélectionnés par l’utilisateur ou effectuer une rotation en masse de tous les identifiants Vault gérés en un seul clic.
o Créer des comptes génériques privés dans des chambres fortes privées pour des utilisateurs individuels.
o Associer automatiquement les comptes de la chambre forte aux points d’extrémité, ce qui permet d’améliorer l’expérience des utilisateurs lorsqu’ils injectent des identifiants dans des sessions d’accès à distance privilégié.

Privileged Remote Access fait partie intégrante du portefeuille Privileged Access Management de BeyondTrust. En réunissant le plus large ensemble de fonctionnalités de sécurité privilégiées, l’approche Universal Privilege Management de BeyondTrust simplifie les déploiements, réduit les coûts, améliore la convivialité et réduit les risques liés aux privilèges.