L’éditeur américain de solution de gestion des accès à privilèges (PAM, Privileged Access Management) vient d’annoncer la nouvelle version de sa solution de contrôle d’élévation des privilèges des utilisateurs et applications sur les postes de travail, Privilege Manager, destinée à en faciliter son utilisation.
Privilege Manager utilise le principe des moindres privilèges pour les activités approuvées par l’entreprise. Il bloque ou limite l’accès aux privilèges qui pourraient être exploités par des logiciels malveillants. Cette approche améliore la fluidité et la productivité tout en renforçant la sécurité. Le nouveau Workstation Policy Framework intègre cinq règles courantes pour aider les entreprises à mettre en place rapidement un contrôle d’accès aux privilèges et à créer un référentiel de sécurité sur les ordinateurs Windows et Mac, sans nuire à la productivité des utilisateurs. Les clients existants peuvent comparer leurs propres règles de sécurité avec le framework et ajouter celles qui pourraient manquer dans leur environnement.
Cinq nouvelles règles préconfigurées
- Protection contre les attaques de logiciels malveillants : Cette règle empêche l’exécution d’attaques de type LOLBAS (Living Off the Land Binaries & Scripts) dans les applications couramment ciblées. LOLBAS est une méthode d’attaque qui exploite des outils et des scripts déjà présents dans le système d’exploitation.
- Autorisation des applications du catalogue signé par Microsoft : Cette règle permet l’installation et l’exécution d’applications provenant du catalogue de sécurité signé par Microsoft. Elle évite de bloquer l’installation d’applications légitimes du système d’exploitation en utilisant une liste blanche.
- Outils de développement logiciel : Cette règle vise les processus courants utilisés par les solutions de développement de logiciels, y compris les processus enfants, et réduit les délais nécessaires pour obtenir des privilèges élevés.
- Installeurs Visual Studio : Cette règle pré-approuve et élève de manière transparente les privilèges de quatre programmes d’installation spécifiques pour Microsoft Visual Studio.
- Interception des tentatives d’élévation de privilèges des applications : Cette règle concerne les applications non Microsoft qui déclenchent une invite UAC (User Account Control) et évalue les ajustements nécessaires pour autoriser, élever ou bloquer ces applications, le cas échéant.
Félix Marcel