Rapport annuel Microsoft des vulnérabilités

Le rapport sur les vulnérabilités de Microsoft compile tous les bulletins de sécurité de Microsoft des 12 derniers mois, analyse les tendances et inclut les points de vue des experts en sécurité. Il offre une vue et une analyse consolidées des Microsoft patch Tuesdays, fournissant un baromètre crucial du paysage des menaces pour l'écosystème Microsoft.

Vous trouverez ci-dessous quelques-unes des principales conclusions de l'édition de cette année :

  • En 2020, un nombre record de 1 268 vulnérabilités Microsoft ont été découvertes, soit une augmentation de 48 % par rapport à l'année précédente.
  • Le nombre de vulnérabilités signalées a connu une hausse étonnante de 181 % au cours des cinq dernières années (2016-2020).
  • Un moyen simple de supprimer 56 % de toutes les vulnérabilités critiques de Microsoft en 2020.
  • Pour la première fois, l'"élévation de privilège" a été la catégorie de vulnérabilité n° 1, représentant 44 % du total, soit près de trois fois plus que l'année précédente.

Téléchargez le rapport complet pour une analyse plus approfondie de ces résultats et lisez les commentaires exclusifs des experts du secteur.

Vous devez vous rappeler que la suppression des droits admin n’est pas qu’une question de sécurité. Sans droits admin, les ordinateurs tourneront plus vite, mieux et plus longtemps, avec moins de réinstallations. Certains de mes clients parmi les plus importants ont constaté une baisse de 75% du nombre de tickets de demande d’assistance après avoir retiré les droits admin.

Sami Laiho, Microsoft MVP & Ethical Hacker

L'application du principe du moindre privilège et la suppression des droits admin éliminent 77 % des vulnérabilités critiques Microsoft

Alors pourquoi davantage d'entreprises n'appliquent-elles pas le principe du moindre privilège ?

Le dernier rapport annuel de BeyondTrust a révélé que sur les 192 vulnérabilités critiques signalées en 2019, 77 % pourraient être atténuées en supprimant les droits admin des utilisateurs. C'est un argument convaincant en faveur de l'application du principe du moindre privilège.

Alors pourquoi tant d'organisations hésitent-elles à mettre en place le principe du moindre privilège ? La tension entre sécurité et productivité est souvent l'obstacle qui empêche la suppression des droits admin de tous les utilisateurs.

Pour relever ce défi, BeyondTrust propose des solutions de Endpoint Privilege Management qui sont simples à déployer et exercent un contrôle progressif et dynamique sur l'accès aux applications, aux tâches et aux scripts. En augmentant l'accès aux applications sans accroître les privilèges réels de l'utilisateur, l'expérience est transparente pour les utilisateurs finaux et leur permet de rester productifs et protégés.

Solution pour éliminer la plupart des vulnérabilités Microsoft

BeyondTrust Privilege Management, vous permet de supprimer les droits admin et d'appliquer le principe du moindre privilège sans nuire à la productivité.