Selon l’étude Verizon 2021 Data Breach Investigations Report, le vol d’identifiants est le principal moyen employé par les acteurs malveillants pour s’introduire dans une entreprise, imputé à 61 % des attaques. Afin de réduire cette menace, toutes les entreprises, quels que soient leur taille, leur localisation ou leur secteur d’activité, ont besoin de solutions robustes et simples d’utilisation pour protéger les comptes et les identifiants donnant accès à des privilèges.

Renforcement des contrôles de sécurité afin de réduire les risques
La nouvelle version de Secret Server permet de renouveler à la demande sa clé de chiffrement maître. La rotation des différents secrets renfermés dans le coffre-fort numérique offre ainsi un niveau supplémentaire de protection pour empêcher des intrus d’y accéder.

Secret Server optimise également le processus de connexion pour les entreprises utilisant un dispositif de type « jump box » pour protéger l’accès à leurs ressources critiques. Plutôt que de passer du temps à entrer des identifiants distincts à chaque point de connexion, les utilisateurs peuvent désormais se servir d’une seule clé tout au long du parcours, de la jump box à la destination au sein d’une même session. Ils peuvent entamer ce parcours complet via Secret Server ou bien l’interface de l’outil de gestion de session Connection Manager.

Afin d’améliorer les audits et la conformité, Secret Server fait en sorte qu’un seul utilisateur privilégié à la fois puisse utiliser un secret. Lorsque les secrets ne sont pas restitués à Secret Server après utilisation, il n’est pas possible d’effectuer des opérations de maintenance critiques, ce qui nuit à la productivité. La nouvelle version restitue automatiquement les secrets pour les connexions d’API après expiration.

En outre, les utilisateurs disposent à présent d’une plus grande visibilité sur la durée de validité d’un secret et ont la possibilité de prolonger celle-ci si nécessaire.

La nouvelle version apporte par ailleurs des perfectionnements à l’interface de Secret Server et à ses fonctions de journalisation et de reporting afin d’améliorer sa facilité d’utilisation et d’accès grâce à une meilleure navigation au clavier et à des indications à l’écran.