Thycotic

Selon des estimations d’analystes accrédités, jusqu’à 63% des violations de données constatées impliquaient l’utilisation d’identifiants volés, qu’ils soient faibles ou défaillants.

Dans bon nombre de ces cas, l’attaque a été perpétrée au moyen de comptes d’accès privilégiés, souvent même par le personnel de la société, d’anciens employés ou de consultants.

Thycotic Secret Server est la solution logicielle qui surveille de près tout le cycle de vie et l’utilisation des identifiants privilégiés, en introduisant des politiques et des restrictions pour protéger leur confidentialité tout en garantissant aux utilisateurs administratifs la souplesse d’utilisation nécessaire à leur travail.

Modification automatique du mot de passe: Secret Server peut modifier automatiquement les mots de passe des comptes privilégiés, selon un calendrier prédéfini ou après chaque utilisation. Pour les comptes de service, les dépendances sont mises à jour automatiquement. En outre, les mots de passe peuvent être extrêmement complexes (essayez d’imaginer avoir à mémoriser un mot de passe de 50 caractères aléatoires!).

Non divulgation des mots de passe : Secret Server peut créer une session sur un serveur de production en s’authentifiant automatiquement avec les informations d’identité privilégiées, mais sans les révéler. L’utilisateur administrateur aura donc accès au serveur mais ne pourra pas se souvenir du mot de passe confidentiel qu’il n’a jamais vu

Les systèmes d’audit de serveur secret enregistrent l’accès. Nous pouvons également enregistrer la vidéo de la session complète et la voir en streaming en temps réel.

Flux de travail et restrictions: les comptes privilégiés peuvent être soumis à un flux de travail d’approbation exclusif par check-out / check-in, avec des limites de temps, etc.

• En outre, des mesures de sécurité supplémentaires peuvent être mises en œuvre via une authentification à deux facteurs, token, etc.

Facilité de mise en œuvre et d’utilisation: un outil de gestion de compte privilégié ne doit pas nécessairement être complexe et coûteux. Secret Server s’installe en quelques heures, son interface Web pratique est facile à utiliser, même pour les utilisateurs occasionnels, et est prête à être intégrée aux systèmes et périphériques les plus courants.

• En même temps, offre une grande flexibilité de personnalisation pour répondre à tous les besoins, en utilisant des langages de script largement utilisés tels que PowerShell, Linux Bash, Perl, etc.

La sécurité d’abord:
  • L’accès à Secret Server est limité aux utilisateurs autorisés et au profil via des rôles.
  • Chaque opération est enregistrée dans un journal qui peut être facilement inspecté et ne peut pas être supprimé.
  • Chaque événement peut être suivi, même en temps réel.
  • Toutes les informations sont cryptées AES-256 et les clés de cryptage sont alternées périodiquement.
  • Peut également être installé dans une configuration redondante pour une grande fiabilité et un équilibrage de charge.