Pour maximiser la sécurité du réseau en tirant parti du contrôle des applications de Endpoint Central de ManageEngine, nous avons élaboré une liste de politiques de contrôle des applications recommandées par des experts.
Bien que les utilisateurs de l’entreprise aient besoin de différents niveaux de privilèges d’accès aux applications, les privilèges élevés inutiles présentent des risques de sécurité, notamment des attaques internes et le piratage ciblé des identifiants.
L’activation des privilèges élevés pour les utilisateurs concernés peut être gérée instantanément en regroupant les applications nécessitant des privilèges élevés et en les associant à des groupes d’utilisateurs, en fonction de l’utilisation et des besoins d’accès élevé. Cette approche met en œuvre le principe du moindre privilège (POLP), réduisant ainsi le risque d’attaques internes.
Pour tenir ces risques de sécurité à distance, il est recommandé de limiter les identifiants administrateur, car ils offrent un accès illimité aux systèmes critiques puisqu’il s’agit du niveau de privilèges le plus élevé au sein d’une entreprise. Les accorder à des utilisateurs sans précautions appropriées peut mettre en péril l’ensemble de l’infrastructure numérique de l’entreprise, en cas d’attaque interne ou par le biais d’acteurs malveillants.
Pour atténuer les risques, limitez l’accès aux identifiants administrateur en créant une liste d’utilisateurs autorisés qui doivent conserver leurs privilèges d’administrateur local, tout en supprimant les privilèges de tous les autres utilisateurs.
Bien que les privilèges élevés doivent être limités, un accès temporaire peut être nécessaire pour des tâches spécifiques destinées à des utilisateurs standard ou non concernés.
Par exemple, un administrateur système de l’organisation peut avoir besoin d’effectuer une installation logicielle ou une mise à jour système nécessitant des privilèges de niveau administrateur sur le poste d’un utilisateur final. Comme l’utilisateur final n’a pas besoin de privilèges de niveau administrateur, cela peut devenir un obstacle.
Pour faire face à de telles situations, les administrateurs peuvent déployer un accès Just-in-Time - une forme de gestion temporaire des privilèges élevés. Grâce à cette fonctionnalité, l’accès avec privilèges élevés peut être accordé pour une période précise et, une fois celle-ci terminée, les privilèges élevés sont automatiquement révoqués. Bien que cela fournisse la durée et les privilèges optimaux pour accomplir la tâche requise, cela garantit également que les utilisateurs ne disposent pas de privilèges administrateur permanents, réduisant ainsi davantage les risques d’attaques internes.
