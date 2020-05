One Identity présente une nouvelle version du logiciel Sudo

mai 2020 par Marc Jacob

One Identity annonce la sortie d’une nouvelle version de Sudo garantissant notamment un meilleur contrôle des risques. Cette version introduit les mesures de sécurité et l’extensibilité nécessaires à une gestion performante des accès à privilèges. D’ores et déjà disponible, Sudo 1.9 centralise la collecte des logs Sudo, fournit des plug ins supplémentaires pour l’audit et l’approbation, et prend en charge l’écriture de plug ins Sudo en Python. Grâce à ces améliorations et à d’autres nouveautés, les entreprises peuvent exploiter Sudo de manière encore plus efficace pour gérer et auditer l’utilisation des privilèges sur l’ensemble des systèmes afin de bénéficier d’une meilleure visibilité sur les accès à privilèges.

Sudo est une application Open Source très répandue qui permet à un administrateur système de déléguer des privilèges et d’autoriser les utilisateurs à exécuter des commandes avec les droits d’un autre utilisateur. Parmi ses usages courants figurent l’installation de certaines applications, ainsi que la modification des paramètres et des contrôles système. Les fonctionnalités et possibilités de Sudo ont fait l’objet d’une session très suivie organisée par One Identity lors de la RSA Conference qui a eu lieu cette année.

Les améliorations apportées par Sudo 1.9 permettent aux fonctions du logiciel de soutenir des stratégies informatiques et de sécurité clés :

● Enregistrement centralisé : alors que les logs d’E/S de Sudo étaient jusqu’à présent uniquement stockés en local, Sudo 1.9 comprend un serveur de logs qui consolide et simplifie l’enregistrement.

● Fonctions d’audit étendues : les éditeurs de logiciels tiers peuvent utiliser le plug in d’audit pour développer un plug in tiers chargé d’obtenir des renseignements précis sur les sessions Sudo, ce qui facilite l’audit et l’examen des meilleures pratiques. Par exemple, un plug in d’audit peut accéder à des informations détaillées sur l’utilisateur qui a invoqué une commande et sur l’environnement complet d’exécution de celle-ci.

● Approbation juste-à-temps des commandes : il est possible d’écrire des plug ins tiers permettant aux administrateurs de définir des autorisations « juste-à-temps » pour l’exécution des commandes Sudo et d’ajouter ainsi une couche de sécurité supplémentaire.

● Prise en charge des plug ins Python : Sudo 1.9 prend désormais en charge les plug ins Sudo tiers écrits en Python. Certains des plug ins Python disponibles sont répertoriés à l’adresse suivante : https://github.com/OneIdentity.

Sudo 1.9 a été testé pour fonctionner avec One Identity Privilege Manager for Sudo, une solution offrant des fonctions d’entreprise supplémentaires, telles que la gestion centralisée.