L'une des tâches d'administration d'Active Directory les plus fastidieuses, mais aussi les plus importantes, consiste à attribuer des autorisations aux différentes personnes de l'organisation afin qu'elles puissent accéder aux objets et aux propriétés dont elles ont besoin dans le cadre de leur travail. Le problème est qu'AD possède un modèle de sécurité granulaire qui peut être lourd à gérer, et ne pas adhérer à un modèle de sécurité fort pour la gestion des accès peut avoir de mauvaises conséquences. Les acteurs malveillants disposent d'innombrables moyens de violer les systèmes d'identité en tirant parti de paramètres de sécurité laxistes sur des comptes dotés de privilèges excessifs, puis en utilisant cet accès pour se déplacer latéralement dans le réseau de l'organisation et éventuellement prendre le contrôle du système.
Delegation Manager - une nouveauté de Semperis - aide leséquipes d'exploitation informatique à gérer l'accès à AD de manière cohérente et sécurisée, ce qui leur permet de gagner du temps dans l'application d'une politique de permissions solide afin de combler les lacunes en matière de sécurité que les cyberattaquants exploitent régulièrement. Delegation Manager ajoute une couche de contrôle d'accès basé sur les rôles (RBAC) à AD, ce qui permet d'accorder des autorisations spécifiques à des groupes sans leur donner plus d'accès qu'ils n'en ont besoin.
En savoir plus sur le gestionnaire de délégation
Delegation Manager présente deux avantages importants pour les entreprises : Premièrement, il accélère les efforts de remédiation des attaques car il garantit que vous pouvez fournir les autorisations dont les défenseurs ont besoin et les appliquer pour éviter les dérives. Deuxièmement, Delegation Manager minimise l'effort de nettoyage pour supprimer les privilèges excessifs, contribuant ainsi à prévenir la dérive des autorisations.
Delegation Manager permet de gagner du temps et d'améliorer la sécurité en simplifiant la gestion des politiques, la gestion des accès et l'automatisation de la sécurité :
- Gestion des politiques
- Création et application de politiques
- Renforcer la conformité aux politiques en réappliquant de manière transparente la sécurité de l'annuaire
- Gestion de l'accès
- Simplifier les droits d'accès grâce à l'assistant de création de politique intégré
- Importer des autorisations de délégation existantes
- Suivi de l'application de la politique dans l'arborescence du répertoire par l'intermédiaire de l'interface utilisateur du gestionnaire de délégation
- Automatisation de la sécurité
- Utilisation des cmdlets PowerShell pour ajouter des stratégies de sécurité d'annuaire aux scripts d'automatisation
- Identification rapide des utilisateurs disposant d'autorisations d'accès aux répertoires
Conçu par l'équipe d'experts en sécurité AD de Semperis, qui connaît bien les défis liés à l'application des politiques de sécurité AD, Delegation Manager aide les équipes informatiques et de sécurité à se prémunir contre la prolifération des autorisations, qui est un problème persistant pour de nombreuses organisations. Delegation Manager permet aux équipes d'accorder plus rapidement et plus facilement des autorisations de manière sélective aux seuls groupes qui en ont besoin, améliorant ainsi la posture de sécurité globale et réduisant le risque d'attaques basées sur les listes de contrôle d'accès.