BeyondTrust, le spécialiste de la gestion des identités et de la sécurité des accès, annonce la sortie de Privileged Remote Access 22.2, sa solution d’administration des accès privilégiés (PAM). La solution intègre de nouvelles fonctions et d’améliorations pour sa chambre forte de gestion des mots de passe. La chambre forte protège les informations d’identification privilégiées grâce à la découverte, la gestion, la rotation, l’audit et la surveillance de tous les comptes privilégiés, de l’administrateur local ou partagé du domaine au compte d’administration personnel d’un utilisateur, en passant par les clés SSH, les comptes cloud et les comptes de médias sociaux. La solution applique le principe du moindre privilège, du contrôle et de la visibilité granulaires, ainsi qu’une sécurité des identifiants à plusieurs niveaux pour l’accès à distance des employés et des tiers.
Cette nouvelle version propose des fonctions qui renforcent la sécurité telle que la rotation des comptes de service Windows, la longueur obligatoire des mots de passe pour Vault, les notifications d’expiration des utilisateurs, du fournisseur, etc. En effet, les comptes Windows peuvent représenter un défi important pour la sécurité informatique en raison de leur nature persistante et interconnectée. BeyondTrust Privileged Remote Access 22.2 s’appuie sur des fonctions de découverte avec la rotation (et le redémarrage) des comptes de service Windows, ajoutant des gains significatifs de praticité et de sécurité à ces composants informatiques critiques.
Autorisations et stratégies de groupe
Grâce à l’intégration d’une nouvelle API, Group Policy API, les clients peuvent faire évoluer leurs besoins en matière d’accès à distance en intégrant et en automatisant la gestion des tâches administratives manuelles à l’aide d’API. Les autorisations de la stratégie de groupe peuvent désormais être définies via cette nouvelle API, ce qui réduit la charge administrative de l’entreprise et élimine les erreurs humaines. Elle permet aux organisations de définir des autorisations en nombre et d’appliquer l’attribution via l’API de stratégie de groupe.
Pour les besoins de conformité, Privileged Remote Access 22.2 permet aux clients qui gèrent l’accès à distance, en particulier l’accès à distance privilégié, de satisfaire à leurs obligations de conformité. Il enregistre non seulement les données de session, mais aussi les actions administratives, afin qu’elles soient auditables. Les informations sont directement téléchargeables depuis la console d’administration.