Semperis lance un gestionnaire de délégation pour réduire les autorisations de compte du système d'identité à risque, fréquemment exploitées par les cyber-attaquants.

Semperis Delegation Manager aide les équipes informatiques à mettre facilement en œuvre un modèle de délégation des identités axé sur la sécurité afin de réduire le nombre de comptes dotés de privilèges excessifs et les droits d'accès superflus, d'accélérer la correction des droits d'accès à risque et d'améliorer la réactivité face aux besoins d'accès des utilisateurs

HOBOKEN, New Jersey— 13 juin 2024 —Semperis, pionnier de la cyber-résilience axée sur l'identité, a annoncé aujourd'hui le lancement de Delegation Manager, une solution de gestion des droits Active Directory (AD) qui permet un contrôle précis des autorisations accordées à des groupes spécifiques. Elle permet ainsi aux équipes informatiques chargées du contrôle d'accès de gagner du temps tout en comblant les failles de sécurité que les cyberattaquants exploitent régulièrement.  

« Delegation Manager aide les équipes informatiques et de sécurité à lutter contre la prolifération des autorisations, un problème de sécurité récurrent dans de nombreuses organisations, car des privilèges excessifs sont accordés par simple commodité », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « Les cyberattaquants ciblent régulièrement les vulnérabilités laissées par des erreurs de configuration liées aux listes de contrôle d'accès (ACL), et la correction de ces failles de sécurité est un processus long et source d'erreurs. Delegation Manager permet aux équipes d'accorder plus rapidement et plus facilement des autorisations de manière sélective, uniquement aux groupes qui en ont besoin, ce qui améliore la posture de sécurité globale et réduit le risque d'attaques basées sur les ACL. »

La CISA cite diverses formes de droits d'accès à risque dans sa liste des principales erreurs de configuration d'Active Directory (AD) à l'origine de cyberattaques, notamment le contournement des contrôles d'accès au système, une séparation inadéquate des privilèges utilisateur et administrateur, ainsi que des listes de contrôle d'accès (ACL) insuffisantes sur les partages réseau et les services. Delegation Manager offre une couche de contrôle d'accès basé sur les rôles au sein d'Active Directory qui aide les organisations à mettre en œuvre facilement un modèle de délégation sécurisé afin de simplifier la gestion des politiques, la gestion des accès et l'automatisation de la sécurité, notamment :

• Création et gestion de stratégies permettant de déléguer en toute sécurité les privilèges administratifs
• Suivi des modifications de sécurité apportées aux répertoires à l'initiative des utilisateurs
• Renforcer la conformité aux politiques grâce à une réapplication transparente des répertoires
• Gestion des droits d'accès à l'aide d'un assistant de stratégie intégré
• Importation transparente des autorisations de délégation préconfigurées
• Avoir une vision claire de la mise en œuvre des politiques
• Identification rapide des utilisateurs disposant d'autorisations d'accès aux répertoires

« De nombreuses organisations peinent à mettre en place un modèle de délégation AD solide, ce qui peut entraîner des failles de sécurité, des inefficacités opérationnelles et des difficultés dans la gestion des accès des utilisateurs », a déclaré Mickey Bresman, PDG de Semperis. « Les équipes informatiques doivent être en mesure de répondre rapidement aux besoins d'accès des utilisateurs sans accorder de privilèges excessifs dont les cyberattaquants pourraient abuser. Delegation Manager automatise la gestion des droits de délégation afin que les équipes informatiques puissent agir plus rapidement tout en réduisant le risque de cyberattaques à l'échelle du système d'identité. »

Delegation Manager s'appuie sur la plateforme de résilience des identités de Semperis, qui offre des solutions complètes de prévention, de détection et de réponse aux menaces avant, pendant et après une cyberattaque liée aux identités. Pour plus d'informations sur Delegation Manager, rendez-vous sur : https:www.semperis.com/solutions/delegation-manager/  

À propos de Semperis

Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud contre les cyberattaques, les fuites de données et les erreurs opérationnelles. Spécialement conçue pour sécuriser les environnements d'identité hybrides — notamment Active Directory, Entra ID et Okta —, la technologie brevetée de Semperis protège plus de 100 millions d'identités au sein d'agences gouvernementales et des plus grandes entreprises mondiales. 

Dans le cadre de sa mission visant à œuvrer pour le bien commun, Semperis propose diverses ressources destinées à la communauté cyber, notamment laconférence Hybrid Identity Protection (HIP), primée à plusieurs reprises,le podcast HIP et des outils gratuits de sécurité des identités Purple Knight et Forest Druid. Semperis est une entreprise internationale privée dont le siège social est situé à Hoboken, dans le New Jersey, et qui compte des clients dans plus de 40 pays. 

Pour en savoir plus :https://www.semperis.com 

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias :

Bill Keeler

Directeur principal, Relations publiques et communications

billk@semperis.com