SÉCURITÉ WINDOWS

Sécurisez les environnements Windows avec une solution de sécurité des accès à privilèges

Les machines Windows sont omniprésentes, constituant la majorité des PC, ordinateurs portables et serveurs dans de nombreuses entreprises. Des comptes à privilèges puissants existent sur tous les systèmes et lorsque les administrateurs de Windows accordent des privilèges d’administrateur local à des utilisateurs à des fins de commodité et de productivité, les vecteurs d’attaque augmentent. Les attaquants peuvent ainsi s’infiltrer facilement dans l’entreprise.

Une fois installés dans un réseau, les attaquants peuvent se déplacer latéralement et élever leurs privilèges en utilisant des valeurs de hachage stockées localement pour exploiter des vulnérabilités inhérentes au protocole d’authentification Kerberos, à l’aide de techniques telles que « Pass-the-Hash ». En général, le principal objectif des attaquants est d’atteindre un contrôleur de domaine, autorité centrale de confiance au sein de l’environnement Windows. Après avoir usurpé un contrôleur de domaine, les attaquants peuvent accéder librement à l’ensemble du domaine à l’insu de l’entreprise.

Pour sécuriser les environnements Windows, les entreprises doivent mettre en place des mesures de sécurité à plusieurs niveaux. Afin de réduire considérablement la surface d’attaque et d’empêcher des attaquants d’exploiter des privilèges d’administrateur local pour s’infiltrer dans un réseau, il est recommandé de supprimer les droits d’administrateur local et de contrôler les applications des terminaux Windows avec des solutions de type liste blanche/liste noire. Il faut également sécuriser les informations d’identification à privilèges, les gérer et assurer leur rotation, afin de protéger les ressources critiques telles que les contrôleurs de domaine. L’utilisation d’informations d’identification uniques pour chaque système et leur rotation régulière réduisent le risque qu’un attaquant parcoure le réseau, élève ses privilèges et accède à des ressources critiques. Enfin, pour gagner en visibilité et réduire le risque de réussite d’une attaque, il faut mettre en place une solution de supervision permanente et de détection des menaces capable d’identifier et de signaler toute activité anormale pouvant indiquer qu’une attaque est en cours.

Pour aider les entreprises à sécuriser les environnements Windows, CyberArk propose une solution de sécurité des accès à privilèges de bout en bout, incluant les fonctionnalités suivantes :

  • Découverte de tous les comptes à privilèges Windows, y compris les comptes d’administrateur local, d’administrateur de domaine et de service
  • Suppression des droits d’administrateur local et application de règles fondées sur le principe des privilèges minimaux, tout en permettant aux utilisateurs d’exécuter des applications fiables et de mener à bien les tâches autorisées
  • Contrôle et supervision des applications des terminaux Windows pour empêcher l’infiltration d’applications malveillantes dans l’environnement
  • Contrôle des applications inconnues afin de maintenir la productivité, en permettant aux utilisateurs de les exécuter en toute sécurité sur les terminaux sans incidence sur la sécurité
  • Protection, gestion, contrôle et rotation des informations d’identification des comptes à privilèges, y compris des comptes d’administrateur local, de service, d’administrateur de domaine et d’administrateur de serveur
  • Sécurisation des sessions à privilèges pour protéger les systèmes cibles contre le risque de propagation d’un programme malveillant à partir d’un terminal
  • Analyse, détection, signalement et traitement de toute activité malveillante se produisant sur les systèmes Windows, y compris l’exploitation du protocole Kerberos
  • Détection et blocage des tentatives de vol d’informations d’identification pour réduire/éliminer le mouvement latéral afin de contrer les attaquants

Cet ensemble unique de fonctions de sécurité Windows est fourni sur une seule plate-forme intégrée conçue pour sécuriser tous les comptes à privilèges, y compris dans les environnements Windows et Unix, sur site ou dans un Cloud. En intégrant les systèmes et les comptes Windows dans une stratégie plus large de sécurité des accès à privilèges, les entreprises bénéficient d’un certain nombre d’avantages.

Principaux avantages

  • Découverte de tous les comptes à privilèges Windows et de toutes les informations d’identification de ces comptes pour identifier où se trouvent les accès à privilèges et élaborer un plan de gestion et de protection programmatiques de l’environnement
  • Réduction du risque d’infiltration de programmes malveillants dans l’entreprise et suppression des privilèges d’administrateur local accordés quotidiennement aux utilisateurs, sans impact sur la productivité de l’utilisateur ni augmentation des coûts du service d’assistance technique
  • Visibilité sur les applications malveillantes au sein de l’entreprise et blocage des programmes malveillants afin d’empêcher leur exécution sur les machines Windows
  • Réduction de la surface d’attaque grâce à la gestion sécurisée et la rotation régulière des comptes administrateur partagés, ainsi qu’en mettant fin à l’utilisation de plusieurs comptes de domaine personnels à privilèges
  • Détection et signalement en temps réel des activités anormales des accès à privilèges pour réduire le risque de réussite des tentatives d’attaque sur les systèmes Windows, tout en améliorant et en accélérant la prise de décisions
  • Mise en œuvre, extension et gestion d’une solution de sécurité des accès à privilègescomplète

RESSOURCES

RESTONS EN CONTACT

RESTONS EN CONTACT!

Restez informées sur les bonnes practiques, les événements et les webinaires.