Sécurité des produits 
La plupart des gestionnaires de mots de passe disponibles sur le marché n'exigent que le mot de passe principal de l'utilisateur pour accéder à son coffre-fort
Les environnements informatiques modernes englobent des infrastructures hybrides, multicloud et sur site, et chaque nouvel actif ajouté doit être découvert, évalué et soumis à un contrôle d’accès. Les outils de découverte peuvent mettre en évidence ces ressources, mais sans automatisation, leur traitement est lent, incohérent et sujet à des erreurs. Des actifs critiques sont omis et des failles de sécurité apparaissent. Le moteur de règles de découverte de Keeper comble cette lacune en automatisant l’évaluation et la gestion des ressources découvertes, de sorte que chaque actif est traité de manière cohérente sans vérification manuelle. Les équipes de sécurité peuvent ainsi appliquer des politiques d’accès cohérentes et faire évoluer les opérations de gestion des accès privilégiés (PAM) avec une plus grande précision.
Poursuivez la lecture pour en savoir plus sur le moteur de règles de découverte de Keeper, sur les problèmes qu’il résout au sein des entreprises et sur ses avantages.
Qu’est-ce que le moteur de règles de découverte de Keeper ?
Le moteur de règles de découverte de Keeper est une fonctionnalité d’automatisation basée sur des règles intégrée à KeeperPAM® qui gère la manière dont les ressources découvertes sont traitées. Au lieu d’obliger les administrateurs à examiner manuellement les résultats de la découverte, elle applique une logique prédéfinie afin que chaque actif soit traité conformément à une politique de sécurité cohérente.
Chaque règle est liée à une configuration PAM particulière et élaborée à l’aide de critères de filtrage (champ, opérateur et valeur). Par exemple, « le nom d’hôte contient « prod » » ou « le système d’exploitation est Windows Server 2019 ». Les règles sont évaluées dans l’ordre, et la première règle correspondante détermine la manière dont une ressource est traitée, ce qui souligne l’importance de l’ordre des règles. Un actif correspondant à la règle nº 2 n’atteindra jamais la règle nº 3 ; les administrateurs doivent donc classer les règles de la plus spécifique à la moins spécifique. Toutes les règles sont gérées de manière centralisée au sein du coffre-fort Keeper.
Le moteur prend en charge un ensemble complet de champs couvrant les noms d’hôte, les systèmes d’exploitation, les types de bases de données, les types de répertoires, les régions des fournisseurs de cloud, les identifiants d’instance et plus encore, avec des opérateurs allant de simples vérifications d’égalité à la correspondance de schémas, en passant par les expressions « commence/se termine par », « contient » et la recherche par expression régulière complète. Cela permet de créer des règles précises qui ciblent exactement les ressources qui vous intéressent, quel que soit le type d’infrastructure.
Que fait le moteur de règles de découverte dans Keeper ?
Le moteur de règles de découverte de Keeper automatise le traitement des résultats de découverte, permettant aux entreprises de gérer de grandes quantités d’actifs rapidement, en toute sécurité et de manière cohérente.
Logique basée sur des règles pour évaluer chaque actif découvert
Les administrateurs définissent des règles liées à des configurations PAM spécifiques à l’aide de critères de filtrage basés sur les métadonnées de l’infrastructure, telles que les noms d’hôte, les systèmes d’exploitation ou les types de ressources. Les règles sont évaluées séquentiellement pour chaque ressource découverte. La première correspondance prévaut et détermine l’action à entreprendre.
Application des règles par ordre de priorité
Par défaut, les règles suivent l’ordre de création. Les administrateurs peuvent les réorganiser manuellement à tout moment afin de refléter l’évolution des priorités organisationnelles. Les règles peuvent également être activées ou désactivées individuellement sans être supprimées, ce qui offre aux administrateurs la flexibilité nécessaire pour ajuster les ensembles de règles tout en conservant leur travail de configuration.
Exécution automatique des actions
Lorsqu’une règle correspond à une ressource découverte, le moteur de règles de découverte applique automatiquement l’une de ces trois actions configurables :
- Ajouter : applique automatiquement la logique de la règle et intègre la ressource directement dans le coffre-fort, la soumettant ainsi aux politiques PAM, notamment le contrôle d’accès et la surveillance des sessions
- Ignorer : exclut les ressources correspondantes afin de réduire les résultats inutiles et les faux positifs
- Inviter : signale la ressource à l’administrateur pour examen lorsque la règle identifie un actif nécessitant un jugement humain avant son intégration ; par exemple, les ressources dont la propriété est ambigüe ou celles qui s’étendent sur plusieurs environnements
Pour en savoir plus sur le fonctionnement du moteur de règles de découverte de Keeper, consultez notre documentation.
Les défis que le moteur de règles de découverte de Keeper permet de relever
Sans automatisation, les équipes de sécurité ont généralement du mal à agir efficacement sur les résultats de découverte, qui peuvent contenir des centaines, voire des milliers d’actifs. Voici les principaux défis de sécurité auxquels le moteur de règles de découverte de Keeper répond :
- Erreurs de traitement manuel : examiner manuellement chaque actif découvert est fastidieux et source d’erreurs. Des ressources critiques peuvent être négligées ou mal gérées simplement en raison du volume important de données, ce qui ralentit les temps de réponse et crée de nouvelles failles de sécurité.
- Fatigue des alertes : les résultats de découverte contiennent souvent des données non pertinentes ou de faible priorité. Sans moyen de filtrer et de hiérarchiser automatiquement ces résultats, les équipes de sécurité peuvent se sentir submergées, ce qui rend difficile l’identification des actifs nécessitant une attention immédiate.
- Prise de décision incohérente : lorsque les résultats de la découverte sont traités manuellement, différents administrateurs peuvent appliquer des critères différents lors de l’évaluation des mêmes types de ressources. Au fil du temps, ces incohérences peuvent entraîner des failles de sécurité, une application inégale des politiques et un manque d’uniformisation entre les différents environnements.
- Retards dans les mesures de sécurité : dans les flux de travail manuels, les actifs sensibles ne sont pas toujours sécurisés dès leur découverte. Ces retards créent des fenêtres d’exposition pendant lesquelles des ressources non gérées peuvent être exploitées avant d’être mises sous contrôle.
Avantages du moteur de règles de découverte de Keeper
Le moteur de règles de découverte étend les capacités de KeeperPAM en permettant un contrôle centralisé et basé sur des politiques au niveau des actifs d’infrastructure. S’inscrivant dans une solution PAM zero-trust et cloud native, le moteur permet aux entreprises de mettre en œuvre des flux de travail de sécurité cohérents tout en réduisant la complexité opérationnelle.
Dimensionnement de la découverte dans des environnements complexes
Le moteur de règles de découverte traite automatiquement de grands volumes de résultats de découverte dans les environnements cloud, hybrides et sur site. Le moteur élimine la classification manuelle et s’adapte automatiquement aux différents types d’environnements modernes et complexes.
Réduction de la charge de travail manuelle
En supprimant les tâches de vérification répétitives des équipes de sécurité, le moteur de règles de découverte minimise l’intervention humaine dans les workflows de découverte. Les équipes peuvent ainsi se concentrer sur des initiatives de sécurité stratégiques prioritaires plutôt que sur le traitement manuel.
Renforcement de la sécurisation des actifs
Le moteur de règles de découverte de Keeper intègre automatiquement les ressources critiques dans le coffre-fort Keeper à l’aide de règles prédéfinies. Grâce à l’automatisation, le moteur accélère l’intégration dans les flux de travail PAM tels que le contrôle d’accès et la surveillance des sessions, réduisant ainsi le délai entre la découverte et la protection des actifs.
Amélioration de la précision et de la cohérence
Des règles normalisées appliquées de manière uniforme à tous les actifs découverts éliminent l’imprévisibilité de la prise de décision manuelle. Chaque actif est évalué par rapport aux mêmes politiques de sécurité prédéfinies, ce qui soutient les principes du zero trust et améliore la visibilité et le contrôle de manière globale.
Automatisez la découverte avec Keeper
Sans automatisation, il est impossible de dimensionner la découverte pour les entreprises modernes gérant des environnements multicloud complexes. À mesure que l’infrastructure se développe, les équipes de sécurité ont besoin d’un moyen plus rapide et plus fiable de traiter et de sécuriser les actifs nouvellement découverts ; l’automatisation basée sur des règles offre cette capacité. Le moteur de règles de découverte de Keeper intègre la prise de décision automatisée directement dans les flux de travail de découverte, éliminant ainsi les goulots d’étranglement manuels et permettant l’application de politiques cohérentes à l’échelle.
Commencez votre essai gratuit de KeeperPAM dès maintenant pour automatiser la découverte et sécuriser votre infrastructure.
