Sécurisez les environnements Windows avec une solution de sécurité des comptes à privilèges

Les machines Windows sont omniprésentes, constituant la majorité des serveurs et des terminaux dans de nombreuses entreprises. Des comptes à privilèges puissants existent sur tous les systèmes et lorsque les administrateurs de Windows accordent des privilèges d’administrateur local à des utilisateurs à des fins de commodité et de productivité, les vecteurs d’attaque augmentent. Les attaquants peuvent ainsi s’infiltrer facilement dans l’entreprise.

Une fois installés dans un réseau, les attaquants peuvent se déplacer latéralement et élever leurs privilèges en utilisant des valeurs de hachage stockées localement pour exploiter des vulnérabilités inhérentes au protocole d’authentification Kerberos, à l’aide de techniques telles que « Pass-the-Hash ». En général, le principal objectif des attaquants est d’atteindre un contrôleur de domaine, autorité centrale de confiance au sein de l’environnement Windows. Après avoir usurpé un contrôleur de domaine, les attaquants peuvent accéder librement à l’ensemble du domaine à l’insu de l’entreprise.

Pour sécuriser les environnements Windows, les entreprises doivent mettre en place des mesures de sécurité à plusieurs niveaux. Afin de réduire considérablement les vecteurs d’attaque et d’empêcher des attaquants d’exploiter des privilèges d’administrateur local pour s’infiltrer dans un réseau, il est recommandé de supprimer les droits d’administration locaux et de contrôler les applications des terminaux Windows avec des solutions de type liste blanche/liste noire. Il faut également sécuriser les informations d’identification des comptes à privilèges, les gérer et assurer leur rotation, afin de protéger les ressources critiques telles que les contrôleurs de domaine. L’utilisation d’informations d’identification uniques pour chaque système et leur rotation régulière réduisent le risque qu’un attaquant parcoure le réseau, élève ses privilèges et accède à des ressources critiques. Enfin, pour gagner en visibilité et réduire le risque de réussite d’une attaque, il faut mettre en place une solution de supervision permanente et de détection des menaces capable d’identifier et de signaler toute activité anormale pouvant indiquer qu’une attaque est en cours.

Pour aider les entreprises à sécuriser les environnements Windows, CyberArk propose une solution de sécurité des comptes à privilèges de bout en bout, incluant les fonctionnalités suivantes :

  • Découverte de tous les comptes à privilèges Windows, y compris les comptes d’administrateur local, d’administrateur de domaine et de service
  • Suppression des droits d’administrateur local et application de règles fondées sur le principe des privilèges minimaux, tout en permettant aux utilisateurs d’exécuter des applications fiables et de mener à bien les tâches autorisées
  • Contrôle et supervision des applications des terminaux Windows pour empêcher l’infiltration d’applications malveillantes dans l’environnement
  • Contrôle des applications inconnues afin de maintenir la productivité, en permettant aux utilisateurs de les exécuter en toute sécurité sur les terminaux sans incidence sur la sécurité
  • Protection, gestion, contrôle et rotation des informations d’identification des comptes à privilèges, y compris des comptes d’administrateur local, de service, d’administrateur de domaine et d’administrateur de serveur
  • Sécurisation des sessions à privilèges pour protéger les systèmes cibles contre le risque de propagation d’un programme malveillant à partir d’un terminal
  • Analyse, détection, signalement et traitement de toute activité malveillante se produisant sur les systèmes Windows, y compris l’exploitation du protocole Kerberos

Cet ensemble unique de fonctions de sécurité Windows est fourni sur une seule plate-forme intégrée conçue pour sécuriser tous les comptes à privilèges, y compris dans les environnements Windows, Unix et de systèmes de contrôle industriels, sur site ou dans un Cloud. En intégrant les systèmes et les comptes Windows dans une stratégie plus large de sécurité des comptes à privilèges, les entreprises bénéficient d’un certain nombre d’avantages.

Principaux avantages

  • Découverte de tous les comptes à privilèges Windows et de toutes les informations d’identification de ces comptes pour identifier l’emplacement des vulnérabilités et élaborer un plan de gestion et de protection programmatiques de l’environnement
  • Réduction du risque d’infiltration de programmes malveillants dans l’entreprise et suppression des privilèges d’administrateur local accordés quotidiennement aux utilisateurs, sans impact sur la productivité de l’utilisateur ni augmentation des coûts du service d’assistance technique
  • Visibilité sur les applications malveillantes au sein de l’entreprise et blocage des programmes malveillants afin d’empêcher leur exécution sur les machines Windows
  • Réduction des vecteurs d’attaque grâce à la gestion sécurisée et la rotation régulière des comptes administrateur partagés, ainsi qu’en mettant fin à l’utilisation de plusieurs comptes de domaine personnels à privilèges
  • Détection et signalement en temps réel des activités anormales des comptes à privilèges pour réduire le risque de réussite des tentatives d’attaque sur les systèmes Windows
  • Mise en œuvre, extension et gestion d’une solution de sécurité des comptes à privilèges complète avec une infrastructure partagée : CyberArk Shared Technology Platform