Cependant, cette tendance crée involontairement des vulnérabilités de sécurité. Chaque nouveau script ou macro peut potentiellement élargir la surface d’attaque, offrant ainsi de nouvelles opportunités pour les cybercriminels d’exploiter ces failles.
C’est la raison pour laquelle Venafi a lancé Stop Unauthorized Code, une solution conçue pour améliorer la sécurité des systèmes informatiques en prévenant l’exécution de code non autorisé dans divers environnements opérationnels. Cette solution s’intègre avec CodeSignProtect, faisant partie intégrante de l’écosystème technologique de Venafi. L’objectif est de réduire la surface d’attaque pour les organisations, en prévenant l’infiltration de maliciels et en diminuant les risques de cyberattaques grâce à un contrôle renforcé sur les applications.
La solution profite de l’intégration avec CodeSignProtect…
Les risques associés à ces pratiques comprennent l’exécution de code non vérifié ou non sécurisé. Par exemple, une macro Excel conçue pour simplifier des tâches financières peut contenir des failles de sécurité non détectées. De même, un script PowerShell, téléchargé depuis une source non fiable, peut exécuter des opérations non autorisées ou malveillantes en arrière-plan sans que l’utilisateur en soit conscient. Ces vulnérabilités offrent aux cybercriminels une porte dérobée pour infiltrer les systèmes.Venafi permet aux utilisateurs de profiter des synergies entre CodeSignProtect, sa solution de gestion et de sécurisation du processus de signature de code, avec sa nouvelle couche de protection. Il allège ainsi la charge des équipes de développement en utilisant des certificats numériques privés ou émis par des Autorités de Certification fiables. Pour sa part, la fonction de contrôle d’application dynamique centré sur les certificats, propose un contrôle à la volée des application basée sur les certificats, et permet de réduire la charge des équipes de sécurité tout en améliorant la conformité et la sécurité. Les équipes ont la flexibilité de gérer la liste des certificats autorisés soit via leur système opérationnel, soit via des solutions de sécurité existantes.
… Pour empêcher l’exécution de codes non certifiés
Avant l’exécution de tout code, la solution vérifie la signature numérique en la comparant aux certificats de signature de code de confiance. Elle autorise uniquement les logiciels dont les signatures sont valides et associées à des certificats reconnus. La solution est conçue pour empêcher l’exécution de tout logiciel qui ne possède pas de certificats de signature de code autorisés ou qui n’est pas listé dans les certificats approuvés.Venafi propose également un soutien complet et des conseils personnalisés pour adapter la solution aux besoins spécifiques de chaque organisation. Cela inclut la configuration et l’optimisation des intégrations avec des technologies tierces et les systèmes de sécurité existants.