Vols d' identifiants : Protection des points d’accès

Date 17/11/2016 13:00:00 | Sujet : Sécurité

CyberArk, l’entreprise qui protège les organisations face aux cyberattaques ayant réussi à pénétrer dans le périmètre réseau, dévoile aujourd’hui un nouvel outil d’analyse des comportements conçu pour bloquer et isoler les menaces avancées tentant de dérober des identifiants au niveau des points d’accès. CyberArk Viewfinity, doté de nouvelles fonctions avancées en matière de protection face aux menaces, est d’ores et déjà disponible sous son nouveau nom CyberArk Endpoint Privilege Manager.


CyberArk publie également aujourd’hui une nouvelle étude menée par CyberArk Labs. Celle-ci démontre certaines faiblesses de sécurité des systèmes d’exploitation Windows, grâce auxquelles les pirates informatiques possédant des droits d’administrateur local sont capables de voler et d’utiliser des identifiants de service chiffrés afin de se déplacer latéralement et de pirater l’ensemble du domaine.

Cette enquête vient ainsi étayer un récent message d’alerte du FBI qui préconise de renforcer la protection des identifiants, en réduisant autant que possible les privilèges et en appliquant des restrictions au niveau des comptes locaux afin d’éviter qu’une personne mal intentionnée puisse avoir un accès étendu à des comptes à privilèges et ainsi se déplacer dans un réseau.

CyberArk Endpoint Privilege Manager protègera les organisations face aux menaces avancées reposant sur l’exploitation d’identifiants à privilèges en combinant trois fonctions clés : la gestion des privilèges, le contrôle des applications grâce au nouveau système de détection ciblée des vols d’identifiants, et le blocage / l’isolement des attaques potentiellement dangereuses aux points d’accès du réseau.

Selon les essais réalisés par CyberArk Labs sur plus de 150 000 échantillons de ransomwares, la suppression des droits d’administrateur local, combinée à un contrôle des applications et aux techniques de greylisting,s’est à chaque fois révélée efficace pour empêcher ce ransomware de chiffrer des fichiers. Cependant, bien que la suppression des droits d’administrateur local aux points d’accès soit une pratique avérée et reconnue, un récent sondage alarmant indique que 62 % des organisations n’ont pris aucune mesure en vue de les supprimer.1

« Même si les malwares disparaissaient demain, des attaques et des brèches se produiraient encore. Les organisations doivent réfléchir à des solutions à long terme, et non pas seulement aborder la dernière menace dans les gros titres, déclare Adrian Sanabria, senior security analyst chez 451 Research. Les attaquants étant de plus en plus nombreux à échapper aux méthodes de protection de court terme, les organisations doivent également concentrer leurs efforts sur la réduction de la surface d'attaque et du durcissement de leur sécurité contre les abus malveillants, en incluant la défense des privilèges administratifs. »

Réduire la surface d’attaque grâce à une sécurisation des privilèges au niveau des points d’accès

CyberArk Endpoint Privilege Manager aidera les organisations à détecter et à bloquer toute tentative de vol d’identifiants émanant d’applications et d’utilisateurs malveillants. Cette protection s’étendra aux identifiants Windows, à ceux requis par les applications d’accès à distance ainsi que ceux des d’applications cloud et réseaux d’entreprise enregistrés par certains navigateurs web. CyberArk peut désormais également bloquer la collecte des hash aux points d’accès afin d’éviter les attaques de type Pass-the-Hash, conçues pour exploiter des identifiants dérobés.

Les nouvelles fonctions d’analyse ciblée des comportements combinées à un outil de recherche continue mis au point par CyberArk Labs, elle permet d’identifier des modèles d’attaque récurrents sur les comptes à privilèges et de déterminer le comportement des malwares afin de réduire drastiquement le risque de menaces émergentes. Ces nouvelles fonctions viendront renforcer les meilleures pratiques de CyberArk qui sont proposées aux entreprises en matière de sécurisation du périmètre réseau, incluant :

• La suppression des identifiants d’administrateur local : CyberArk automatisera la suppression des droits d’administrateur local afin de réduire les risques. Cette technique permettra d’alléger la tâche des services helpdesk et de minimiser l’impact sur l’activité des utilisateurs en augmentant les privilèges de façon transparente pour les applications ou tâches requérant une autorisation.

• Le contrôle flexible des applications : grâce aux fonctions de contrôle des applications conçues par CyberArk, qui reposent sur la création automatique de politiques de sécurité, les organisations pourront empêcher les applications malveillantes d’exécuter et d’utiliser la technique de greylisting pour exécuter des applications inconnues dans un mode restreint.

En outre, en restant concentrées sur la détection et le blocage des vols d’identifiants aux points d’accès, les équipes de sécurité seront immédiatement alertées en cas de menace potentiellement dangereuse pour leur organisation, ce qui leur permettra de réduire le « bruit » et de prendre les mesures de protection appropriées.

« Au lieu d’ajouter des couches et des couches de contrôles de sécurité préventifs à la périphérie d’une structure bancale, CyberArk propose à ses clients une approche proactive différente, qui met l’accent sur la sécurisation de l’ensemble des privilèges de l’organisation, et étend cette sécurité à la périphérie du réseau, confie Roy Adar, Senior Vice-Président de la Gestion des Produits chez CyberArk. Nous savons que les attaques avancées sont bien souvent lancées au niveau des points d’accès par des pirates qui tentent de dérober des identifiants, c’est pourquoi nous avons combiné une technologie puissante, une recherche approfondie et des pratiques reconnues pour les empêcher de progresser et de causer des dégâts. »

En intégrant CyberArk Endpoint Privilege Manager à la solution de sécurisation des comptes à privilèges, les clients bénéficieront d’une solution complète et centralisée qui leur permettra de protéger, de surveiller, de détecter, d’alerter et de réagir aux activités des comptes à privilèges. En parallèle, les organisations peuvent également avoie recours à l’outil Audit et conformité (DNA) 7.0 afin d’étendre leur visibilité des comptes à privilèges et des risques y afférent en renforçant la surveillance des environnements cloud publics et en identifiant les risques de vol d’identifiants en périphérie.

Disponibilité

CyberArk Endpoint Privilege Manager, anciennement appelé CyberArk Viewfinity, est disponible dès à présent auprès de CyberArk ou via les distributeurs mondiaux du réseau CyberArk. La solution est proposée en tant qu’entité séparée ou en tant qu’outil intégré à la solution de sécurisation des comptes à privilèges de CyberArk. CyberArk Endpoint Privilege Manager est disponible en mode SaaS ou sur site.

Pour plus d’informations.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=13775