Dans une entreprise, les privilèges se scindent normalement en deux niveaux hiérarchiques de base : utilisateur standard et administrateur. Les administrateurs de domaine reçoivent en général le plus haut niveau de privilèges avec la capacité d’accéder à toutes les machines d’utilisateur standard et de les modifier, les administrateurs locaux ayant un accès complet à leur propre terminal et ses données. Les administrateurs possèdent aussi souvent des droits exclusifs pour exécuter certaines applications avec des privilèges élevés.
Imaginons maintenant qu’un utilisateur standard doive exécuter une application ne fonctionnant qu’en mode administrateur. Habituellement, l’entreprise fournirait simplement des identifiants d’administrateur à cet utilisateur ou élèverait tous ses privilèges organisationnels. Toutefois, cela ne lui donnerait pas uniquement accès à cette application, mais tous les privilèges de premier niveau d’un administrateur.
Dans un monde idéal dénué de cybercriminalité, cela conviendrait. Toutefois, une étude récente révèle que 34 % de toutes les violations de sécurité survenues en 2018 ont résulté d’attaques internes, soit une part importante, soulignant le grand risque de fournir des identifiants d’administrateur à un utilisateur standard. Quelle est donc l’alternative pour les administrateurs ? ManageEngine Application Control Plus résout en fait ce problème avec la gestion des privilèges de terminal.
La gestion des privilèges de terminal est le processus consistant à régir les privilèges afin que ceux d’administrateur ne soient pas abusivement accordés à des utilisateurs. On évite ainsi que des utilisateurs n’exploitent des fonctions dépassant leurs besoins, risque courant si on élève tous les privilèges d’un compte d’utilisateur. 80 % des violations de sécurité impliquant des identifiants privilégiés, la gestion des privilèges de terminal s’avère cruciale à une sécurité efficace. Si un attaquant obtient une série d’identifiants privilégiés, il peut accéder très vite à tous les terminaux présents dans une organisation et voler facilement des données ou injecter un maliciel.
Le principe du privilège minimum permet à la gestion des privilèges de terminal de réduire la surface d’attaque en supprimant les comptes d’administrateur local inutiles des appareils et en n’autorisant que les comptes nécessaires à conserver des privilèges. Cette option garantit que la priorité donnée à la sécurité n’affecte pas la productivité, car elle permet de choisir les utilisateurs autorisés à élever eux-mêmes leurs privilèges sur des applications au besoin.
Grâce à la fonctionnalité de gestion des privilèges de terminal qu’offre Application Control Plus, une fois les comptes d’administrateur local inutiles éliminés, l’organisation peut autoriser les utilisateurs des groupes personnalisés choisis à élever eux-mêmes leurs privilèges lorsqu’ils exécutent des applications dans la liste de celles privilégiées.
Toutes les applications en liste verte sont ajoutées à la liste des applications privilégiées. Les groupes personnalisés associés à cette liste au déploiement de stratégies sont autorisés à élever eux-mêmes leurs privilèges sur toutes les applications explicitement en liste verte pour eux. Les administrateurs peuvent exclure les applications voulues à la création de cette liste.
On peut ajouter certaines applications à la liste de celles privilégiées selon les besoins de l’entreprise. Un administrateur peut afficher les applications actuelles exécutées avec des privilèges élevés avant de créer effectivement la liste. On veille ainsi à éviter toute perte de productivité. Les groupes personnalisés associés à la liste des applications privilégiées au déploiement de stratégies ne sont autorisés à élever eux-mêmes leurs privilèges que sur les applications choisies.
On peut réunir tous les appareils d’utilisateur exigeant un accès privilégié à des applications dans un groupe personnalisé et l’associer à la liste des applications privilégiées au déploiement de stratégies.
Un administrateur peut aussi mettre en liste verte et mettre en liste rouge des applications avec le plus haut niveau de sécurité et de personnalisation possible. La fonctionnalité d’accès juste-à-temps permet à l’administrateur de créer des stratégies temporaires spécialement pour des besoins provisoires.
Évaluez Application Control Plus, la solution de contrôle des applications intégrant la gestion des privilèges de terminal. Démarrez dès maintenant !