Dell : Quest One Privileged Access Suite for Unix

Date 14/3/2013 15:00:00 | Sujet : Logiciel

Dell lance Quest One Privileged Access Suite for Unix, qui associe une passerelle Active Directory et une technologie de délégation de compte administrateur (root) pour une gestion maîtrisée des comptes privilégiés à partir d’une interface unique, plus intuitive.


Les solutions de Dell Software permettent l’instauration d’une stratégie de sécurité connectée qui protège l’entreprise contre les attaques internes ou externes.

Les hackers préparent des attaques de plus en plus ciblées sur les infrastructures d’entreprise. On ne compte plus les rapports faisant état de collaborateurs mécontents qui profitent de leurs droits d’accès privilégiés pour dérober des données sensibles, notamment des fichiers clients, ou provoquer des dégâts dans les systèmes informatiques de leur société.

Entre de mauvaises mains, les systèmes Unix peuvent devenir des armes redoutables. Les entreprises utilisent généralement plusieurs serveurs Unix et Linux, chacun fonctionnant de manière indépendante, et dont le compte root partagé doit être géré individuellement. Impossible alors d’instaurer des mécanismes de contrôle unifiés et automatisés, augmentant d’autant le risque d’erreurs humaines. Sans compter que l’accès au compte root de chaque système est « protégé » par un mot de passe souvent partagé par l’ensemble de l’équipe informatique.

Dans les faits :

Dell Software a recentré son approche sur la sécurité pour établir un périmètre connecté couvrant l’ensemble de l’infrastructure informatique, pour protéger les entreprises des menaces internes et externes. Pour cela, Quest One Privileged Access Suite for Unix unifie et consolide toutes les identités de l’environnement, permettant une supervision de l’activité de chaque utilisateur, et délivre des rapports centralisés relatifs aux accès aux systèmes Unix.

Quest One Privileged Access Suite for Unix réunit trois solutions de gestion des comptes privilégiés en une même console, palliant les failles de sécurité possibles et les éventuelles complications liées à l’administration des environnements Unix.

o Authentication Services, la passerelle AD de Dell, étend les outils de protection et de gestion de la conformité d’Active Directory aux serveurs Unix et Linux, ainsi qu’aux systèmes Mac et à de nombreuses applications d’entreprise, au travers d’une puissante interface d’administration compatible à la fois avec Quest One Privilege Manager for Unix et Quest One Privilege Manager for Sudo.

o Quest One Privilege Manager pour Unix, qui remplace la commande sudo, permet un contrôle granulaire, basé sur des règles, des accès privilégiés aux dossiers root pour empêcher que les données soient utilisées abusivement. Ses fonctions de définition et d’instauration de règles de sécurité permettent de configurer les droits d’accès aux commandes root en fonction de l’utilisateur, du type de commande, du lieu et du moment.

o Quest One Privilege Manager for Sudo renforce la protection des accès permise par la commande sudo et élimine la gestion individuelle système par système, pour plus de cohérence. Et grâce aux plug-ins uniques de Dell, sudo 1.8.1 (et versions ultérieures) peut être agrémentée d’un serveur de règles central, d’une fonction de gestion centralisée de sudo et des fichiers de règles des utilisateurs de sudo, d’un outil de reporting centralisé des droits d’accès et activités des utilisateurs de sudo, ainsi que d’un système de capture de frappe des utilisateurs de sudo.

Quest One Privileged Access Suite for Unix constitue une solution modulaire intégrée pour la gestion de comptes privilégiés, qui unifie l’administration des droits d’accès de tout l’environnement Unix/Linux à l’aide des commandes sudo ou des technologies de délégation les mieux adaptées aux besoins des entreprises.

Quest One Privileged Access Suite for Unix est d’ores et déjà disponible, au prix de 524 USD* par serveur (en Amérique du Nord).

Les risques en matière de sécurité en chiffres

• Chaque jour, une entreprise est victime d’une violation de données coûteuse. Ces entreprises étaient pourtant convaincues d’avoir mis en place des mesures de sécurité suffisantes, ce qui n’a pas empêché l’agresseur de les contourner ou d’exploiter une faille, de l’intérieur ou de l’extérieur.

• Avec 855 incidents signalés et 174 millions de fichiers compromis pour la seule année 20121, les entreprises peinent visiblement à se prémunir contre les assauts des cybercriminels.

• Selon une étude réalisée auprès de 150 décideurs informatiques seniors pour Quest Software :

o 46 % des sondés comptent plus de 100 comptes privilégiés dans leur entreprise.

o Dans plus de la moitié (53 %) des cas, ces comptes sont accessibles par plus de 10 administrateurs et dans un quart (27 %) des entreprises du panel, 10 administrateurs ou plus partagent les mêmes mots de passe.

o Près de deux tiers des personnes interrogées doutent qu’il soit possible, dans leur entreprise, de remonter à l’administrateur à l’origine d’une tâche spécifique à partir d’identifiants partagés.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=8481