Depuis le début de l'année 2024, de nombreuses grandes entreprises ont été victimes d'attaques de credential stuffing. Parmi ces victimes notables du credential stuffing, on compte
En février 2021, l’un des opérateurs du système de traitement des eaux de la ville d’Oldsmar a remarqué un changement dans l’approvisionnement en eau. Le niveau d’hydroxyde de sodium était anormalement élevé, au point d’être mortel pour les résidents si ingéré en grande quantité.
En réagissant rapidement, l’opérateur a pu inverser la tendance avant tout dommage.
Par la suite, une enquête a révélé qu’une faille dans la cybersécurité avait compromis l’un des comptes TeamViewer de l’organisation, TeamViewer étant un logiciel utilisé pour accéder à distance aux ordinateurs des employés. Les panneaux de contrôle du traitement des eaux se sont retrouvés vulnérables aux cyberattaques.
Alors que les organisations du monde entier continuent de s’adapter au nouveau lieu de travail numérique, les préoccupations concernant la sécurité des données et des réseaux dans les environnements d’accès à distance n’ont jamais été aussi fortes, et les cybercriminels profitent pleinement des vulnérabilités de sécurité.
Au cours de la seule année 2021, on a constaté une augmentation de 768 % des attaques contre les clients basés sur le protocole de bureau à distance (RDP), tels que TeamViewer, et la tendance n’a fait que s’accélérer depuis.
Les organisations de tous types et de toutes tailles ont besoin d’un moyen sécurisé pour accéder à distance aux points de terminaison RDP, SSH, bases de données et Kubernetes.
Qu’est-ce qu’Apache Guacamole ?
Apache Guacamole est une passerelle de bureau à distance sans client. Mike Jumper a développé Guacamole avant d’en faire don à Apache Software Foundation en 2016.
La plateforme, qui compte aujourd’hui des dizaines de millions d’utilisateurs actifs, propose :
- Des capacités d’intégration. Une pile d’API de base, soigneusement documentées, permet une intégration étroite avec pratiquement toutes les technologies.
- Une sécurité élevée. Toutes les actions sont exécutées derrière un pare-feu, les données étant stockées sur le réseau et non localement.
- Une simplicité et une facilité d’utilisation. Les utilisateurs finaux peuvent accéder aux machines à distance par le biais de n’importe quel navigateur web standard, sans qu’aucun logiciel client ou plugin ne soit requis.
- Des performances. Guacamole ressemble à un bureau local très performant pour les utilisateurs finaux.
- Une fiabilité. Guacamole est stable. Les connexions peuvent être laissées en service pendant des jours sans interruption ni déconnexion.
Apache Guacamole et Glyptodon, selon leurs fondateurs
Ce qui n’était au départ qu’un projet secondaire pour Mike Jumper s’est rapidement transformé en un emploi à temps plein.
« J’ai été embauché à la sortie de l’université par une société de logiciels qui avait mis en place des restrictions de pare-feu empêchant quiconque d’accéder aux réseaux et serveurs extérieurs depuis le bureau », se souvient Mike Jumper. Mike avait parfois besoin d’accéder à son ordinateur personnel depuis son lieu de travail, mais il ne pouvait pas le faire sans changer de numéro de port, ce qui était interdit par son contrat de travail. « J’ai donc envisagé de créer une application Web pour contourner cette restriction. Il existait beaucoup d’options SSH basées sur le Web, mais aucune ne répondait à mes besoins. »
Mike a alors eu une idée : il a cherché à créer sa propre solution de bureau à distance et a fini par exécuter un client VNC (Virtual Network Computing).
Guacamole était né.
Mike déclare en riant : « Je ne sais pas pourquoi James a inventé ce nom, mais il est resté ! Il s’agissait d’un outil simple pour accéder à une seule machine via VNC. »
Au fil du temps, l’intérêt pour le projet a grandi et Mike, James et Frank se sont associés pour créer Glyptodon, une société qui se consacre au soutien commercial de Guacamole tout en mettant à disposition de la communauté toutes les modifications du code.
Glyptodon a été conçue pour fournir aux organisations un accès à distance simple, évolutif et soutenu.
« Lorsque nous avons lancé Glyptodon, notre objectif était de fournir aux services informatiques le moyen le plus simple et le plus sûr d’obtenir un accès rapide et fiable aux bureaux et applications à distance », explique Frank La. Mais Glyptodon s’est avérée avoir des cas d’usage bien plus vastes. « Tout ce pour quoi vous pouvez utiliser un ordinateur, vous pouvez le faire à distance avec Guacamole. »
S’aventurer dans l’avenir de la gestion des accès à privilèges
Le potentiel de Glyptodon a attiré l’attention de Darren Guccione et Craig Lurey, cofondateurs de Keeper Security, qui ont vu une opportunité d’intégrer Glyptodon à la plateforme IAM existante de leur entreprise. En décembre 2021, Keeper Security a finalisé l’acquisition de Glyptodon, qu’elle a rebaptisé Keeper Connection Manager (KCM).
Mike Jumper, James Muehlner et Frank La ont tous rejoint l’équipe Keeper dans le processus.
KCM est une solution tout-en-un pour les entreprises, entièrement intégrée au gestionnaire de mots de passe d’entreprise de Keeper et à Keeper Secrets Manager, alimenté par Apache Guacamole™ et soutenu commercialement par Keeper. KCM permet d’extraire dynamiquement les identifiants de Keeper Vault lorsque les employés se connectent à des systèmes à distance.
En substance, Glyptodon est devenu Keeper Connection Manager, alimenté par Apache Guacamole™ et soutenu commercialement par Keeper.
Fervent défenseur de la communauté open-source depuis de nombreuses années, Keeper s’efforce de réinvestir les mises à jour d’Apache Guacamole dans le projet.
Avantages de Keeper Connection Manager
Keeper Connection Manager propose aux équipes DevOps et informatiques un accès simple et hautement sécurisé aux points de terminaison RDP, SSH, VNC, bases de données et Kubernetes via n’importe quel navigateur web sans les inconvénients et les coûts d’un VPN.
Le tableau suivant est une comparaison entre le logiciel commercial KCM et le logiciel open-source Apache Guacamole.
Commencez dès aujourd’hui votre essai gratuit de 14 jours de KCM et bénéficiez d’un accès puissant, en un seul clic et zero-trust à votre infrastructure à distance.