L'accès à distance aux ressources de l'entreprise par le biais de navigateurs web a connu une croissance exponentielle ces dernières années. Avec cette croissance, le risque
La conception de la notion de sécurité appelée « accumulation de privilèges » se produit lorsqu’une personne accumule des droits d’accès au fil du temps, ce qui permet de maintenir l’accès aux systèmes et aux données au-delà de l’achèvement d’une tâche spécifique ou de la nécessité d’un tel accès. Cette accumulation progressive de privilèges inutiles au sein d’une organisation complique non seulement la gestion des droits d’accès, mais elle amplifie également le risque de violations de sécurité, de vol de données et d’utilisation abusive des informations. Les privilèges s’accumulant sans vérification, la surface d’attaque s’élargit, offrant aux acteurs malveillants davantage d’occasions d’exploiter les vulnérabilités qui pourraient entraîner une violation. Pour résoudre ce problème, il faut une gestion des accès diligente et le respect du principe du moindre privilège, afin de s’assurer que les individus n’ont accès qu’aux ressources nécessaires à leurs rôles et à leurs responsabilités actuels.
L’atténuation de l’accumulation de privilèges est essentielle pour améliorer la posture de cybersécurité d’une organisation, mais il était historiquement difficile de révoquer rapidement et en toute sécurité les droits d’accès une fois qu’ils ont été accordés… jusqu’à maintenant.
Keeper est heureux d’annoncer un accès limité dans le temps et des enregistrements qui s’autodétruisent pour un accès chiffré, limité dans le temps et le partage d’identifiants dans la plateforme Keeper.
Accès limité dans le temps
L’accès limité dans le temps permet aux utilisateurs de partager un enregistrement ou un dossier avec un autre utilisateur de Keeper pendant une période désignée. À l’expiration, le destinataire verra son accès automatiquement révoqué sans que la partie qui envoie ne prenne aucune mesure. L’accès limité dans le temps peut être appliqué à des milliers de scénarios courants, du partage du mot de passe Wi-Fi avec un invité en passant par les administrateurs qui partagent les détails de connexion d’une base de données.
L’accès limité dans le temps résout la problématique de toujours de nombreuses organisations en ce qui concerne les accès élevés. Les utilisateurs doivent souvent se voir accorder des privilèges temporaires ou à court terme qui vont au-delà de leurs niveaux d’accès standard. Les organisations peuvent maintenir le principe du moindre privilège en n’autorisant un accès élevé que pendant une durée déterminée et uniquement pour effectuer les tâches requises, ce qui élimine la nécessité de créer des utilisateurs puissants dont l’accès dépasse le cadre de leurs projets.
La combinaison d’un accès limité dans le temps avec Keeper Secrets Manager (KSM) fournit aux utilisateurs à privilèges une puissante fonctionnalité de partage. Lorsqu’ils sont associés aux capacités de rotation automatique des comptes de service de KSM, les utilisateurs peuvent planifier la rotation des identifiants partagés à l’expiration de l’accès, ce qui garantit que le destinataire n’a jamais de privilège permanent.
Enregistrements qui s’autodétruisent
Les enregistrements qui s’autodétruisent vont plus loin dans cette conception en permettant aux utilisateurs de créer un enregistrement et d’envoyer un partage unique qui se supprimera du coffre-fort de l’expéditeur après que le destinataire ait ouvert l’enregistrement partagé.
Cela se produit après une période déterminée ou une fois que le destinataire a regardé l’enregistrement pendant cinq minutes, selon la première éventualité.
Un scénario typique est l’intégration des employés, lorsque les services informatiques doivent partager des identifiants de connexion avec un nouveau membre du personnel. Le service informatique peut partager l’enregistrement contenant ces identifiants et, dès sa réception, l’enregistrement original s’autodétruira, ce qui élimine le risque associé à un accès de longue date aux informations de connexion de l’employé.
Avec les enregistrements qui s’autodétruisent, les informations sont accessibles en toute sécurité et sont automatiquement supprimées, ce qui garantit qu’elles ne restent pas ou ne deviennent pas accessibles au-delà de leur objectif prévu. Le caractère unique de cet enregistrement, qui est visible sur un seul appareil, renforce encore la sécurité, ce qui empêche la distribution non autorisée ou la visualisation sur plusieurs appareils.
Ces mises à jour d’accès et de partage sont disponibles pour les utilisateurs grand public et d’entreprise. Les administrateurs peuvent activer ou désactiver ces fonctionnalités dans la section « Création et partage » des paramètres de rôles dans la console d’administration pour les organisations et les entreprises. Les administrateurs dotés du module ARAM (Module avancé de rapports et d’alertes) de Keeper peuvent également recevoir des événements ARAM lorsqu’un temporisateur est ajouté à un enregistrement et que le temporisateur et le partage expirent.
Accès chiffré facile à utiliser pour tous
L’accès limité dans le temps apporte plusieurs avantages clés pour les utilisateurs et les administrateurs :
- Accès révoqué à un moment décidé par le propriétaire de l’enregistrement, ce qui élimine la nécessité de poursuivre les personnes qui ont un accès et de le supprimer ultérieurement
- Améliore la sécurité, car le partage à court terme traditionnel s’est fait de manière non sécurisée, comme l’écriture de mots de passe ou leur envoi par e-mail et par messages
- Conformité simplifiée pour les enregistrements d’événements et garantie du maintien de l’accès selon le principe du moindre privilège
Les enregistrements qui s’autodétruisent permettent un ensemble d’avantages, notamment :
- Garantir le chiffrement et la sécurité, sans remplir le coffre-fort de l’expéditeur d’identifiants qu’il n’a pas besoin de retenir
- Assurance que le destinataire est le seul destinataire des identifiants partagés
Sécuriser et rationaliser le partage d’identifiants avec Keeper
L’accès limité dans le temps et les enregistrements qui s’autodétruisent ne sont que les derniers efforts de Keeper pour améliorer les capacités de gestion des accès à privilèges (PAM) pour tous les utilisateurs. En limitant le temps auquel les utilisateurs ont accès aux enregistrements, les organisations simplifient la conformité et les utilisateurs finaux peuvent avoir l’esprit tranquille en sachant que leurs enregistrements sont partagés en toute sécurité.
L’utilisation d’un accès limité dans le temps et des enregistrements qui s’autodétruisent est très simple. Pour en savoir plus, veuillez vous référer aux notes de mise à jour des produits.
Pour voir un accès limité dans le temps et des enregistrements qui s’autodétruisent en action, demandez une démo dès aujourd’hui.