PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Décembre 2020

Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

Le numéro 16 de notre e-zine Information Sécurité dédié aux comptes à privilèges, est sorti. Le premier compte à privilèges auquel on peut être tenté de penser, c’est ce compte root sur son poste de travail Unix/Linux, un serveur ou un autre équipement d’infrastructure. Mais bien sûr, cela ne s’arrête pas là. Cela vaut pour tous les comptes permettant d’aller administrer les actifs du système d’information. Le contrôle de ces comptes et des accès associés est essentiel, pour comprendre ce qui s’est passé lorsque tout est parti à vau-l’eau, et encore plus pour l’éviter. Après tout, les cyberdélinquants faisant leurs choux gras sur les ransomwares commencent bien par essayer d’élever leurs privilèges locaux et, in fine, prendre la main sur les contrôleurs de domaine avant de déployer leur charge létale… À la manière de menaces avancées persistantes (APT), mais avec une finalité différente. Les éditeurs spécialistes des solutions de gestion des accès et comptes à privilèges (PAM) l’ont bien compris, à l’instar d’un Thycotic avec ...

A lire Dans ce numéro

Close