BeyondTrust ajoute des capacités de gestion des privilèges à Linux
BeyondTrust, le fournisseur intelligent de sécurité des identités et des accès, a annoncé des améliorations majeures à BeyondTrust Privilege Management pour Unix et Linux et à BeyondTrust Active Directory Bridge pour aider les clients à se défendre contre les menaces croissantes contre Linux.
D’ici 2022, 100 % des 500 supercalculateurs les plus performants au monde et 96,3 % du million de serveurs les plus performants au monde fonctionneront sous Linux. En conséquence, les systèmes Linux ne sont pas à l’abri des cyberattaques et présentent des cibles de grande valeur pour les attaquants externes et les initiés malveillants. De plus, ils sont largement utilisés pour les fonctions critiques de l’entreprise, ce qui entraîne des impacts plus importants s’ils sont compromis avec succès.
Le fait de disposer d’informations d’identification root ou d’autres informations d’identification privilégiées permet aux acteurs malveillants de rester plus facilement non détectés lors de l’accès aux systèmes et données sensibles. Pour se protéger contre les activités malveillantes, de nombreuses entreprises utilisent sudo (superuser do) pour gérer les privilèges sur leurs postes de travail Linux. Cependant, sudo manque de stockage central et de gestion des fichiers de stratégie, de moyens sûrs et efficaces de distribuer les fichiers de stratégie sur plusieurs systèmes, de protection native de l’intégrité des journaux générés et de provision pour la connexion à distance aux serveurs distants. Ces limitations sévères créent des angles morts de sécurité et réduisent la productivité et la gérabilité des systèmes Linux.
BeyondTrust Privilege Management pour Unix et Linux permet aux administrateurs de configurer facilement des politiques qui autorisent et refusent des actions et d’utiliser des contrôles basés sur des politiques pour élever les privilèges selon les besoins. Dans sa dernière version, la solution s’intègre nativement à sudo via la fonctionnalité Sudo Manager.
Grâce à cette intégration, les utilisateurs disposent désormais d’un stockage et d’une gestion centralisés des fichiers de stratégie sudoers ; un moyen sûr et efficace de distribuer les fichiers de stratégie sudoers sur plusieurs systèmes ; protection native de l’intégrité des logs générés ; provision pour la connexion à distance aux serveurs distants ; recherche, analyse et rapports centralisés ; et une plate-forme de gestion basée sur le Web.
L’intégration native offre aux clients un contrôle granulaire sans précédent sur les postes de travail Linux grâce à des politiques sudo gérées de manière centralisée tout en étendant la protection à l’ensemble de leur parc Linux.
Pendant ce temps, BeyondTrust a également étendu la prise en charge d’Azure AD.
De nombreuses organisations ont migré vers Azure AD pour accélérer l’utilisation des ressources cloud et intégrer facilement des applications SaaS dans leur infrastructure de sécurité. Pour prendre en charge les parcours de migration vers le cloud des clients, le pont BeyondTrust Active Directory permet désormais aux utilisateurs de s’authentifier auprès d’un locataire Azure AD en plus d’Active Directory en mode hybride.
Grâce à cette capacité, les organisations peuvent tirer parti d’une expérience d’authentification unique (SSO) transparente avec leur infrastructure Active Directory, réduisant ainsi la complexité de la gestion et améliorant leur posture de sécurité des identités.
BeyondTrust AD Bridge permet aux clients de tirer parti de leur investissement Active Directory existant pour gérer et sécuriser en permanence les ressources Linux sur site et basées sur le cloud. L’extension des contrôles et des politiques Active Directory familiers et efficaces à Linux permet aux organisations d’unifier leurs environnements et d’assurer la cohérence pour prendre en charge la gouvernance et la conformité.
De plus, BeyondTrust Privilege Management pour Unix et Linux inclut l’intégration Elasticsearch SIEM qui offre une expérience de recherche visuelle unifiée.
Les clients peuvent indexer les données de journal de Privilege Management pour Unix et Linux et Active Directory Bridge vers Elastic et d’autres sources de journal pour mieux analyser et visualiser les données via des tableaux de bord, des graphiques ou des applications intégrées. Cette expérience visuelle améliorée aide les équipes à être plus précises, efficaces et rapides à agir sur les corrections potentielles. Les tableaux de bord Kibana peuvent également être utilisés pour améliorer les capacités de défense afin de détecter les activités suspectes et anormales et d’automatiser les analyses pour répondre aux exigences de conformité.
« En intégrant BeyondTrust Privilege Management pour Unix et Linux et BeyondTrust Active Directory Bridge avec Elasticsearch, nous offrons une expérience de recherche unifiée aux administrateurs pour trouver rapidement et facilement tout ce dont ils ont besoin », a déclaré Sam Elliot, vice-président senior de la gestion des produits chez BeyondTrust.
“Avec d’autres fonctionnalités étendues, les solutions BeyondTrust permettent à nos clients d’atteindre leurs objectifs de sécurité avec une application du moindre privilège qui ne ralentit pas les utilisateurs finaux.”
BeyondTrust Privilege Management pour Unix et Linux 22.3 est désormais disponible.
