SÉCURITÉ WINDOWS

Sécuriser les environnements Windows avec la gestion d’accès aux comptes à privilèges

Les machines Windows sont omniprésentes, constituant la majorité des PC, ordinateurs portables et serveurs dans de nombreuses entreprises. Des comptes à privilèges puissants existent sur tous les systèmes et lorsque les administrateurs de Windows accordent des privilèges d’administrateur local à des utilisateurs à des fins de commodité et de productivité, les vecteurs d’attaque augmentent. Les attaquants peuvent ainsi s’infiltrer facilement dans l’entreprise.

Une fois que les attaquants établissent leur présence à l’intérieur du réseau, ils sont capables de se déplacer de façon latérale et de surmonter les privilèges en tirant parti des hachages stockés localement pour profiter des vulnérabilités dans le protocole d’authentification Kerberos, telles que les attaques de type Pass-the-hash. En général, le principal objectif des attaquants est d’atteindre un contrôleur de domaine, autorité centrale de confiance au sein de l’environnement Windows. Après avoir usurpé un contrôleur de domaine, les attaquants peuvent accéder librement à l’ensemble du domaine à l’insu de l’entreprise.

Pour sécuriser les environnements Windows, les entreprises doivent mettre en place des mesures de sécurité à plusieurs niveaux. Afin de réduire considérablement la surface d’attaque et d’empêcher des attaquants d’exploiter des privilèges d’administrateur local pour s’infiltrer dans un réseau, il est recommandé de supprimer les droits d’administrateur local et de contrôler les applications des terminaux Windows avec des solutions de type liste blanche/liste noire. Il faut également sécuriser les informations d’identification à privilèges, les gérer et assurer leur rotation, afin de protéger les ressources critiques telles que les contrôleurs de domaine. L’utilisation d’informations d’identification uniques pour chaque système et leur rotation régulière réduisent le risque qu’un attaquant parcoure le réseau, élève ses privilèges et accède à des ressources critiques. Enfin, pour gagner en visibilité et réduire le risque de réussite d’une attaque, il faut mettre en place une solution de supervision permanente et de détection des menaces capable d’identifier et de signaler toute activité anormale pouvant indiquer qu’une attaque est en cours.

Pour aider les entreprises à sécuriser les environnements Windows, CyberArk propose une solution de gestion d’accès aux comptes à privilège de bout en bout, elle permet aux entreprises de :

  • Découverte de tous les comptes à privilèges Windows, y compris les comptes d’administrateur local, d’administrateur de domaine et de service
  • Suppression des droits d’administrateur local et application de règles fondées sur le principe des privilèges minimaux, tout en permettant aux utilisateurs d’exécuter des applications fiables et de mener à bien les tâches autorisées
  • Contrôle et supervision des applications des terminaux Windows pour empêcher l’infiltration d’applications malveillantes dans l’environnement
  • Contrôle des applications inconnues afin de maintenir la productivité, en permettant aux utilisateurs de les exécuter en toute sécurité sur les terminaux sans incidence sur la sécurité
  • Protection, gestion, contrôle et rotation des informations d’identification des comptes à privilèges, y compris des comptes d’administrateur local, de service, d’administrateur de domaine et d’administrateur de serveur
  • Sécurisation des sessions à privilèges pour protéger les systèmes cibles contre le risque de propagation d’un programme malveillant à partir d’un terminal
  • Analyse, détection, signalement et traitement de toute activité malveillante se produisant sur les systèmes Windows, y compris l’exploitation du protocole Kerberos
  • Détection et blocage des tentatives de vol d’informations d’identification pour réduire/éliminer le mouvement latéral afin de contrer les attaquants

Cet ensemble unique de fonctions de sécurité Windows est fourni sur une seule plate-forme intégrée conçue pour sécuriser tous les comptes à privilèges, y compris dans les environnements Windows et Unix, sur site ou dans un Cloud. En intégrant les comptes de systèmes Windows dans une stratégie plus large de gestion d’accès aux comptes à privilèges, les entreprises peuvent tirer de nombreux avantages, incluant les éléments suivants :

Principaux avantages

  • Découverte de tous les comptes à privilèges Windows et de toutes les informations d’identification de ces comptes pour identifier où se trouvent les accès à privilèges et élaborer un plan de gestion et de protection programmatiques de l’environnement
  • Réduction du risque d’infiltration de programmes malveillants dans l’entreprise et suppression des privilèges d’administrateur local accordés quotidiennement aux utilisateurs, sans impact sur la productivité de l’utilisateur ni augmentation des coûts du service d’assistance technique
  • Visibilité sur les applications malveillantes au sein de l’entreprise et blocage des programmes malveillants afin d’empêcher leur exécution sur les machines Windows
  • Réduction de la surface d’attaque grâce à la gestion sécurisée et la rotation régulière des comptes administrateur partagés, ainsi qu’en mettant fin à l’utilisation de plusieurs comptes de domaine personnels à privilèges
  • Réduisez la fenêtre d’opportunité d’un attaquant sur les systèmes Windows grâce à un système de détection et d’alerte en cas d’activité anormale d’accès aux comptes à privilèges et prenez ainsi des décisions plus rapides et plus appropriées sur la politique à suivre.
  • Mettre en œuvre, développer et gérer une solution de sécurité en matière d’accès aux comptes à privilèges

RESSOURCES

RESTONS EN CONTACT

RESTONS EN CONTACT!

Restez informées sur les bonnes practiques, les événements et les webinaires.