Selon un rapport de Verizon de 2024, près de 40 % de toutes les violations de données impliquent une mauvaise gestion des identités privilégiées. Les attaques gagnant en sophistication, l’entreprise doit dépasser les pratiques de sécurité des identités classiques et adopter de nouvelles mesures, avec la détection et réponse aux menaces liées aux identités (ITDR). Il s’agit d’une discipline de sécurité qui accorde une importance primordiale à l’exigence de protéger l’intégrité des identités privilégiées et d’établir une stratégie proactive en réponse aux menaces connexes. Pour optimiser sa stratégie ITDR, il importe de mettre en place des contrôles préventifs essentiels, comme les outils PAM.
Une stratégie ITDR ne peut s’avérer efficace sans mécanismes fondamentaux de prévention des menaces. Les mesures préventives limitent les menaces liées aux identités et l’exposition, permettant
à l’entreprise de renforcer sa stratégie ITDR.
Les solutions PAM efficaces comme ManageEngine PAM360 jouent un rôle clé pour prévenir les menaces en définissant des stratégies restrictives qui limitent l’accès privilégié et
éliminent les privilèges excessifs des utilisateurs.
Un accès privilégié octroyé sans modération entraîne un cumul de privilèges. La solide fonctionnalité juste-à-temps de PAM360 permet aux administrateurs de fournir un accès temporaire et élevé aux utilisateurs. Ils disposent en permanence d’un accès à privilège minimum et n’obtiennent un accès élevé qu’à la demande, évitant le cumul.
Les administrateurs peuvent régir finement l’accès des utilisateurs en appliquant des contrôles de commande et d’application. Le contrôle de commande de PAM360 empêche les utilisateurs d’exécuter des commandes qui n’ont pas été préapprouvées. De même, le contrôle d’application garantit que les utilisateurs ont accès à une seule application précise et non à tout le serveur ou la ressource.
La surveillance de l’accès est un processus efficace si on évalue de façon répétée les privilèges d’accès. La fonctionnalité Zero Trust native de PAM360 peut profiler les utilisateurs et les ressources informatiques et régir l’accès selon les notes de confiance uniques en temps réel des utilisateurs et des appareils.
Il importe de limiter les autorisations d’accès pour les identités privilégiées en établissant des restrictions basées sur le rôle. PAM360 offre six rôles par défaut différents et des rôles personnalisés, chacun pouvant restreindre l’accès des utilisateurs selon leurs fonctions.
Une stratégie ITDR vise avant tout à améliorer les mesures de cybersécurité lorsque les contrôles préventifs de base échouent, compromettant l’infrastructure des identités. Une solution comme PAM360 renforce le système de prévention, mais intègre aussi la couche de détection et réponse de l’ITDR, offrant aux administrateurs un aperçu clé et des déclencheurs d’action.
La surveillance de l’accès ne peut s’avérer efficace que si on évalue de façon répétée l’accès privilégié. La fonctionnalité Zero Trust native de PAM360 peut profiler les anomalies des utilisateurs et ressources, générer des notes de confiance pour chaque utilisateur et appareil et régir l’accès en temps réel selon les notes générés. Cela couvre l’arrêt de session automatique, des alertes aux administrateurs, un accès limité aux terminaux, etc.
Pour bien répondre à une menace, les administrateurs de sécurité ont besoin des journaux de tous les outils de l’infrastructure liés aux identités, comme une solution PAM. Les journaux infalsifiables en temps réel de PAM360 informent clairement sur les modifications et les opérations clés qu’effectuent les utilisateurs privilégiés. On peut aussi transférer ces journaux vers une solution de gestion des informations et des événements de sécurité (SIEM) pour une corrélation et une analyse précises. Dans les cas importants, les administrateurs reçoivent des notifications instantanées lorsque des opérations sensibles critiques sont effectuées.
Les solutions SIEM, d’orchestration de la sécurité, d’automatisation et de réponse (SOAR), d’analyse comportementale des utilisateurs et des entités (UEBA) et de détection et réponse complète (XDR) constituent la couche de détection et réponse intégrale d’une stratégie ITDR. PAM360 s’intègre et interagit en toute transparence avec ces outils pour limiter les menaces en identifiant et isolant les utilisateurs et les appareils suspects, permettant une prévention active.
Avant les étapes de récupération, il faut prendre des mesures correctives comme la réinitialisation des mots de passe et la rotation des clés. PAM360 peut réinitialiser des identités privilégiées comme les mots de passe et les clés SSH en masse, limitant les interruptions et assurant une reprise accélérée. Les connecteurs SCIM (système de gestion des identités inter-domaines) de PAM360 peuvent révoquer et modifier en contexte l’accès utilisateur dans l’écosystème IAM.