Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Blog
  • Gestion des privilèges : les 5 grandes erreurs en matière de cybersécurité current page
Link copied

Gestion des privilèges : les 5 grandes erreurs en matière de cybersécurité

17 déc. 2018
Blog banner default
Gestion des privilèges : les 5 grandes erreurs en matière de cybersécurité

En tant que fournisseur de logiciels de cybersécurité, nous avons mené de nombreuses évaluations des risques pour les entreprises. Au fil des années, nous avons constaté de flagrants faux-pas concernant la sécurité, même dans des organisations hautement réglementées. Toutefois, la plupart des erreurs de sécurité IT que nous constatons sont relativement courantes et prévisibles. Notre expérience nous a appris qu’il existe cinq erreurs fréquentes en termes de sécurité de l’information que commettent les entreprises.

1. Les identifiants communs

Configurer le même mot de passe sur tous les postes de travail et/ou comptes admin de serveurs est pratique pour les équipes IT, mais ça l’est tout autant pour les hackers et les initiés malveillants. Si une personne mal intentionnée compromet le mot de passe d’une machine, toutes les machines comportant le même mot de passe se trouvent soudain menacées.

2. L’accès persistant

Un trop grand nombre d’entreprises ont des comptes admin comportant les mêmes mots de passe privilégiés depuis longtemps pour gérer les machines. Le problème est que, si un intrus vole le mot de passe, il pourra l’utiliser pour maintenir l’accès aussi longtemps que l’identifiant demeurera inchangé, des semaines, des mois, voire des années.

3. Le périmètre poreux

Les outils de sécurité du périmètre comme les pares-feux et ceux de détection d’intrusion sont efficaces contre les menaces connues. Mais les attaques de phishing ciblées, les attaques zéro-day et autres menaces complexes de ce type peuvent aisément contourner les protections du périmètre et infiltrer le réseau. C’est là qu’intervient l’approche « l’identité est le nouveau périmètre ». Les entreprises sans une dernière ligne de défense pour bloquer les attaques qui pénètrent le périmètre deviennent souvent des victimes potentielles de compromissions de données.

4. Les mauvaises hypothèses

Voici une des hypothèses les plus dangereuses que soutiennent de nombreux groupes IT : croire que leur environnement ne peut pas être compromis ou ne l’a pas été. C’est un mauvais pari. Même les plus petites entreprises peuvent être victimes d’attaques automatisées capables d’analyse en quête de vulnérabilités. Le problème s’aggrave quand rien n’est fait pour rechercher proactivement les intrusions ou les systèmes compromis. Ni pour se préparer à faire face aux cyberattaques qui frapperont inévitablement. Toute entreprise doit adopter la mentalité suivante : « nous avons déjà été compromis ».

5. Les administrateurs locaux

Autoriser les utilisateurs à s’authentifier sur leurs propres machines en tant qu’administrateur est une pratique IT normale, bien que périlleuse. Envisagez ce qui pourrait se produire si quelqu’un tentait d’installer un malware sur l’un de vos systèmes. Si la tentative est faite sur une machine appartenant à un utilisateur normal dans le groupe local de l’administrateur alors ce malware peut faire ce qu’il veut sur ce système. Toutefois, si l’utilisateur final n’a pas d’accès avec niveau admin, alors le malware est limité au contexte non privilégié de l’utilisateur. Ce qui l’empêche de s’installer.

Selon l’édition 2017 du rapport Microsoft Vulnerabilities d’Avecto, 95% des vulnérabilités critiques des navigateurs Microsoft peuvent être atténuées en supprimant les droits administrateur.

La sécurité au cœur de l’approche des pare-feu

Alors, comment une entreprise peut-elle s’y prendre pour pallier ces cinq manquements relatifs aux privilèges ? Commencez par déployer une solution de défense interne comme une solution automatisée de gestion des accès privilégiés, Privileged Access management (PAM). Commencez ce processus par une étape de découverte. Vous ne pouvez pas protéger ce dont vous ignorez l’existence. Commencez donc par identifier les comptes privilégiés dans votre entreprise.

Après avoir découvert ces comptes critiques, poursuivez en gérant leurs identifiants en rendant leurs mots de passe uniques et en les renforçant. Une fois qu’ils sont gérés, vous pouvez appliquer des workflows de Vault traditionnels. Vous pouvez mettre en œuvre des contrôles d’accès qui gèrent de façon programmatique les identifiants chaque fois que nécessaire. Ainsi, les utilisateurs finaux ne voient jamais les mots de passe.

Une fois que vous avez découvert, géré et contrôlé l’utilisation des identifiants privilégiés dans votre entreprise, vous pouvez poursuivre en déployant des contrôles des endpoints et l’analyse comportementale. Cela restreindra d’autant votre surface d’attaque et vous informera sur ce qui se passe sur votre réseau.

Cela prend du temps de déployer une solution PAM complète et c’est tout un processus. Toutefois, des actions à forte valeur ajoutée comme la découverte privilégiée, le stockage des mots de passe et la gestion des accès peuvent nettement renforcer votre posture de cybersécurité et plus globalement la posture de sécurité de votre entreprise.

Derniers articles
  • Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    oct. 23, 2023 Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    Blog
    1m
  • BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    sept. 5, 2023 BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    Blog
    1m
  • Qu’en est-il de la sécurité des identités aujourd’hui ?
    févr. 15, 2023 Qu’en est-il de la sécurité des identités aujourd’hui ?
    Blog
    1m
  • Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    avr. 5, 2022 Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    Blog
    1m
  • Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    janv. 24, 2022 Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    Blog
    1m
En lien avec
  • Joyeux premier anniversaire au RGPD !
    juil. 9, 2019 Joyeux premier anniversaire au RGPD !
    Blog
    1m
  • Conseils pratiques pour relever le défi de la sécurité d'accès des fournisseurs
    janv. 14, 2020 Conseils pratiques pour relever le défi de la sécurité d'accès des fournisseurs
    Blog
    1m
Partager cet article
  • Link
Rester informé
Recevez les dernières nouvelles, idées et astuces de BeyondTrust. Vous pouvez vous désabonner à tout moment.

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.