Comment le principe du moindre privilège peut protéger les organisations contre les acteurs malveillants ?

De multiples vulnérabilités sont fréquemment corrigées dans les produits Microsoft. Ces failles permettent à un programme malveillant de provoquer une exécution à distance de code, connu sous le nom de RCE (Remote Code Execution). Cette action a pour conséquence : une élévation de privilèges, une corruption et une atteinte à l’intégrité des données, un contournement de la fonctionnalité de sécurité et une usurpation d'identité. Voici la dernière faille en date publiée par le Cert :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-225/

Comme les années précédentes, les vulnérabilités Microsoft de type RCE (Remote Code Execution) ont atteint un nombre record en 2019. Des 323 vulnérabilités RCE recensées, 191 étaient considérées comme critiques.

L’application du principe du moindre privilège (retrait des droits admins) aurait permis d’éliminer 76% de ces failles critiques. Les vulnérabilités liées à l’élévation de privilège ont également progressé de 37% en un an.

Il est fréquent qu’une vulnérabilité s’applique à différentes versions d’un ou de plusieurs produits, parfois même à toutes les versions (ex : toutes les versions des clients Windows). Souvent, une vulnérabilité s’applique à une combinaison donnée de produits (Ex : Internet Explorer 11 sur Windows 7).

Microsoft attribue également un niveau de gravité à chaque vulnérabilité (Critique, Importante, Modérée), lequel varie selon le logiciel ou la combinaison de logiciels affectés. Le « Common Vulnerability Scoring System » (CVSS) est un système d'évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Le score obtenu peut être traduit en une représentation qualitative (faible, moyenne, élevée et critique) pour aider les entreprises à mieux évaluer et prioriser leurs processus de gestion des vulnérabilités.

Certaines vulnérabilités ont été constatées plusieurs fois en 2019, affectant généralement des logiciels différents. Dans ce cas, la vulnérabilité n’est comptée qu’une seule fois et tous les types de logiciels affectés sont recensés sous cette même entrée.

La solution Endpoint Privilege Management de BeyondTrust combine la gestion des privilèges et le contrôle des applications pour gérer efficacement les droits admins sur les systèmes Windows, Mac, Unix, Linux et en réseau, sans ralentir la productivité. La solution permet d’instaurer le principe du moindre privilège et d’éliminer les droits admins locaux avec précision et évolutivité, en toute transparence pour les utilisateurs.

En plus de l’aspect sécurité, la solution Endpoint Privilege Management de BeyondTrust vous permet également d’améliorer les points suivants :

• Conformité : le contrôle des droits admins est devenu une question de réglementation, non seulement pour répondre aux exigences légales imposées dans certains pays, mais aussi pour satisfaire aux audits indépendants. Le caractère mondialiste des services financiers, par exemple, induit une réglementation de plus en plus stricte dont il faut constamment se préoccuper.
• Efficacité et coût : il est possible de réduire la charge de travail de vos services Help Desk. Les tâches les plus basiques (gestion de l'alimentation de l'ordinateur et connexion aux imprimantes locales) peuvent être accordées sans intervention du support, en fonction de politiques prédéfinies. Ces politiques géreront également l'élévation de toutes les applications, réduisant une fois encore les frais liés au service Help Desk.