Identifiez les comptes privilégiés et les identifiants en quelques minutes. Aucune installation n'est requise.
En savoir plus En savoir plus
Découvrez comment les clients et les analystes évaluent BeyondTrust.
En savoir plus En savoir plus
Le neuvième rapport annuel sur les vulnérabilités de Microsoft revient pour offrir une analyse du paysage actuel des vulnérabilités de Microsoft - même après les récents changements dans la communication des vulnérabilités.
Il y a deux ans, Microsoft a annoncé des changements dans son guide Microsoft Security Update Guide et le passage au système de notation des vulnérabilités communes (CVSS). Si le nouveau système de notation présente des avantages, il crée également certains problèmes de visibilité.
Comme les versions précédentes, le rapport sur les vulnérabilités de Microsoft de cette année est conçu pour vous aider à mieux comprendre et à traiter les risques au sein de l'écosystème Microsoft.
Lisez le rapport complet pour une analyse plus approfondie de ces résultats. Vous obtiendrez également des conseils pratiques pour remédier efficacement aux vulnérabilités, ainsi que des conseils d'experts des principaux leaders du secteur.
Accédez aux nouvelles vulnérabilités répertoriées par catégorie et trouvez des conseils d'experts sur les meilleures pratiques à adopter.
Découvrez comment les catégories de vulnérabilité, y compris l'élévation de privilège, le déni de service, l'exécution de code à distance, et plus encore, ont évolué au cours de la dernière décennie, quelles catégories sont les plus importantes aujourd'hui et pourquoi.
Découvrez les dernières vulnérabilités signalées pour des produits tels que Internet Explorer, Edge, Windows, Microsoft Office, Windows Server et Azure.
Examinez comment les vulnérabilités les plus importantes - mesurées avec un score CVSS de 9.0+ - ont eu un impact sur les déploiements de Microsoft Exchange Server, Windows DNS, et plus encore.
Lisez des personnalités du secteur telles que Sami Laiho, Senior Technical Fellow, MVP ; Russell Smith, Editorial Director, Petri IT Knowledgebase ; et Paula Januszkiewicz, Security Expert & Penetration Tester. De plus, les responsables de la sécurité de BeyondTrust, Morey Haber, Chief Security Officer et James Maude, Lead Cyber Security Researcher, offrent leur point de vue.
« Bien que nous puissions constater une diminution du nombre de vulnérabilités pour la première fois depuis des années, ce n'est que -5% et je ne vois pas vraiment cela comme un grand changement ou quelque chose dont il faut se réjouir. Avec l'adoption par Microsoft du système CVSS (Common Vulnerability Scoring System), il n'est pas aussi facile d'identifier les vulnérabilités qui auraient été atténuées par la suppression des droits d'administrateur, mais nous pouvons tout de même constater qu'une vulnérabilité sur deux visait à élever les privilèges. »
Il n'est pas toujours facile, ni même souhaitable, de corriger les vulnérabilités en fonction de l'environnement d'une organisation. C'est pourquoi la suppression des droits admins reste une bonne pratique de longue date. De nombreux exploits dépendent de la présence de droits admins pour s'exécuter ou effectuer des mouvements latéraux.
La suppression des droits admins est un moyen proactif de réduire considérablement la surface d'attaque et de fournir une protection contre les menaces potentielles de type "zero-day" avant même qu'un correctif ne soit disponible. Outre les initiatives de mise en conformité, la suppression des droits admins est souvent exigée par les cyberassureurs et constitue un contrôle conforme aux principes Zero Trust.
Endpoint Privilege Management de BeyondTrust est une solution de premier ordre conçue pour réduire les risques associés aux droits admins et à de nombreuses vulnérabilités critiques de Microsoft. Utilisez Endpoint Privilege Management pour élever les privilèges aux applications de confiance qui les requièrent, contrôler l'utilisation des applications, ainsi que consigner les activités privilégiées et en rendre compte.
BeyondTrust protège les identités privilégiées, adapte les privilèges, sécurise et audite les accès privilégiés dans toute l'entreprise.
Notre plateforme de la gestion intelligente des identités et de la sécurité des accès combine des capacités complètes de gestion des accès privilégiés (PAM) avec des capacités de gestion des droits de l'infrastructure en cloud (CIEM). La plateforme BeyondTrust est composée de quatre solutions intégrées : Secure Remote Access, Endpoint Privilege Management, Privileged Password Management et Cloud Security Management. Ensemble, ces solutions intégrées fournissent une protection mixte puissante qui minimise de manière proactive la surface d'attaque et les fenêtres de menace.
