Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
Les Zéro privilège permanent (ZSP) sont une stratégie de gestion des accès à privilèges (PAM) dans laquelle les organisations limitent l’accès aux données sensibles en supprimant tout accès permanents des utilisateurs. Les utilisateurs doivent demander un accès spécifique aux ressources nécessaires à l’accomplissement d’une tâche. Cependant, au lieu d’accorder aux utilisateurs un accès continu, le ZSP leur accordera un accès temporaire jusqu’à ce que la tâche soit terminée.
Les Zéro privilège permanent suppriment la confiance implicite des utilisateurs et les obligent à vérifier constamment leur identité et leur besoin d’accéder à des ressources spécifiques. Cela permet de mettre en œuvre une approche de la sécurité fondée sur le Zero-Trust, dans laquelle tous les utilisateurs humains et non humains doivent explicitement et continuellement vérifier leur identité pour recevoir le moins de privilèges possible, uniquement au moment où ils en ont besoin.
Poursuivez votre lecture pour en savoir plus sur les Zéro privilège permanent, les risques associés aux privilèges permanents, les avantages d’une stratégie zéro privilège permanent et la manière de la mettre en œuvre à l’aide d’une solution PAM.
Que sont les privilèges permanents ?
Un privilège permanent est un privilège « toujours actif » attribué à un utilisateur. Les organisations définissent des rôles et des responsabilités afin d’attribuer aux utilisateurs un accès permanent aux ressources spécifiques dont ils ont besoin pour effectuer leur travail. Cela permet aux utilisateurs d’accéder aux ressources dont ils ont besoin de n’importe où et à n’importe quel moment. Les privilèges permanents sont pratiques pour les utilisateurs et leur permettent d’accéder immédiatement aux ressources dont ils ont besoin. Cependant, les utilisateurs qui ont un accès permanent à ces ressources présentent des risques de sécurité qui peuvent mettre en péril l’organisation.
Les risques que posent les privilèges permanents
Les privilèges permanents créent un risque d’accès excessif et potentiellement, de violations de données. Si un cybercriminel parvient à accéder de façon non autorisée au réseau d’une organisation, il peut exploiter les privilèges permanents pour accéder à des systèmes et à des données sensibles. Voici quelques-uns des risques courants liés aux privilèges permanents.
Accumulation de privilèges
L’accumulation de privilèges désigne l’augmentation progressive des niveaux d’accès au réseau au-delà de ce qui est nécessaire pour qu’une personne puisse faire son travail. Cela se produit souvent en raison d’une mauvaise gestion des accès à privilèges, lorsque les organisations oublient de supprimer les privilèges inutiles, ou lorsque le Shadow IT contourne les restrictions du réseau pour accomplir une tâche. Les cybercriminels tentent de compromettre les comptes qui disposent d’une accumulation de privilèges afin d’exploiter tous les privilèges permanents qui y sont associés.
Élévation des privilèges
L’élévation des privilèges est une cyberattaque dans laquelle les cybercriminels utilisent un compte à privilèges compromis pour étendre leurs niveaux de privilèges au sein du réseau d’une organisation. Les privilèges permanents permettent souvent aux cybercriminels d’élever leurs privilèges verticalement ou horizontalement. Les cybercriminels élargiront leurs accès à des comptes disposant de privilèges similaires ou élèveront leurs privilèges en obtenant un accès de plus haut niveau aux comptes d’administrateur.
Mouvement latéral
Le mouvement latéral est une technique utilisée par les acteurs malveillants pour se déplacer plus profondément au sein d’un réseau après avoir obtenu un accès initial. Après avoir accédé au réseau d’une organisation sans être détectés, les cybercriminels se déplacent latéralement en infectant d’autres appareils avec un logiciel malveillant, en volant des identifiants de connexion à des comptes dotés de privilèges permanents et en contournant les autorisations. Les mouvements latéraux peuvent également être le fait de menaces internes qui tentent de compromettre les données sensibles et les ressources clés d’une organisation.
Les avantages des Zéro privilège permanent
Voici les avantages des Zéro privilège permanent.
Réduire les risques de cybersécurité
En supprimant les privilèges permanents, les organisations limitent l’accès à leur réseau de systèmes et de données sensibles. Les Zéro privilège permanent peuvent prévenir les abus de privilèges par des acteurs ou des initiés malveillants internes ou externes, par le biais de l’élévation et de l’accumulation de privilèges et des mouvements latéraux. Les organisations n’auront pas à s’inquiéter de voir des cybercriminels compromettre des comptes dotés de privilèges permanents si elles mettent en place un accès temporaire.
Permettre de bénéficier d’une cyberassurance
Une cyberassurance est une politique d’assurance spécialisée créée pour protéger les entreprises contre les pertes dues à une cyberattaque. Elle couvre les coûts associés à la récupération et la restauration des données, à la notification aux parties concernées de la présence d’une violation de données, et aux perturbations des activités à la suite d’une cyberattaque. Les Zéro privilège permanent aident les organisations à protéger leur réseau contre les accès non autorisés et à bénéficier d’une cyberassurance en assurant la sécurité du réseau.
Aider au respect de la réglementation
Les organisations doivent se conformer aux réglementations et aux cadres juridiques et sectoriels qui les obligent à protéger leurs données sensibles. Les Zéro privilège permanent protègent l’accès aux données sensibles des organisations et les aident à respecter les règlementations telles que le RGPD, SOX, HIPAA et PCI DSS.
Comment mettre en œuvre les Zéro privilège permanent avec une solution PAM
L’une des meilleures façons de mettre en œuvre des Zéro privilège permanent est d’utiliser une solution PAM. Une solution PAM est un outil qui permet aux organisations de gérer et de sécuriser les comptes ayant accès à des systèmes et à des données hautement sensibles. Elle offre une visibilité et un contrôle complets sur l’ensemble de l’infrastructure de données d’une organisation. Avec une solution PAM, les organisations peuvent voir qui accède à leur réseau, à quoi chaque utilisateur accède exactement et comment ces ressources sont utilisées.
Une solution PAM peut aider les organisations à supprimer autant de privilèges permanents que possible grâce à un accès juste-à-temps. On parle d’accès juste-à-temps lorsque des utilisateurs humains et non humains obtiennent des privilèges élevés en temps réel pendant une période spécifique afin d’effectuer une tâche. Les utilisateurs demandent des privilèges temporaires pour accomplir une tâche. La solution PAM accorde alors des privilèges temporaires élevés au compte de l’utilisateur ou crée un nouveau compte à privilèges temporaire qui est supprimé une fois la tâche accomplie. L’accès juste-à-temps permet de mettre en place des Zéro privilège permanent et d’ainsi garantir que personne n’a de privilèges permanents.
Utilisez Keeper® pour mettre en œuvre des Zéro privilège permanent
Pour mettre en œuvre les Zéro privilège permanent, les organisations doivent investir dans une solution PAM qui leur permet d’utiliser l’accès juste-à-temps. KeeperPAM™ est une plateforme de gestion des accès à privilèges Zero-Trust et Zero-Knowledge qui permet aux organisations de sécuriser les mots de passe, les identifiants, les secrets et les privilèges. Elle combine Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) et Keeper Connection Manager® (KCM) afin d’obtenir une visibilité, une sécurité et un contrôle complets au sein d’une seule et même plateforme. KeeperPAM prend également en charge l’accès juste-à-temps pour aider les organisations à mettre en œuvre les Zéro privilège permanent.