La société de gestion de l'exposition continue XM Cyber Inc. a annoncé aujourd'hui une extension de sa plate-forme avec de nouvelles fonctionnalités visant à aider les entreprises à appliquer le moindre privilège dans les environnements Active Directory, Microsoft Entra et multicloud.
L’entreprise cible l’une des faiblesses les plus exploitées de la sécurité des entreprises modernes : les autorisations excessives. Les identités surprovisionnées offrent aux attaquants des voies toutes faites pour se déplacer latéralement une fois qu'un seul compte est compromis, un problème qui s'est aggravé à mesure que l'intelligence artificielle accélère les attaques basées sur les informations d'identification.
La nouvelle version ajoute deux fonctionnalités à la couverture d'identité existante de XM Cyber.
Le premier, Active Directory Excessive Permissions, évalue la fréquence à laquelle les entités AD utilisent réellement les privilèges qui leur sont attribués, fournissant ainsi aux équipes chargées de l'identité des preuves justifiant la révocation des accès inactifs. La seconde est une fonctionnalité de gestion des droits d'accès à l'infrastructure cloud qui profile les modèles d'utilisation des droits dans les grands domaines multi-cloud afin que les équipes DevSecOps et de sécurité cloud puissent nettoyer les rôles trop permissifs.
L’idée est que les données brutes sur les autorisations ne suffisent pas à elles seules. En associant la télémétrie d'utilisation aux chemins d'attaque validés que la plate-forme cartographie déjà, affirme la société, les équipes peuvent faire la distinction entre les autorisations qui semblent risquées sur le papier et celles qui se trouvent réellement sur un itinéraire qu'un attaquant pourrait emprunter vers un actif critique.
« L'accès au moindre privilège est un principe bien établi pour maintenir une posture de sécurité efficace, mais de nombreuses organisations ont encore du mal à y parvenir en raison de la complexité de la gestion des identités et des accès à l'échelle de l'entreprise », a déclaré le co-fondateur et directeur de la technologie Boaz Gorodissky. « Nous ajoutons une visibilité granulaire sur les autorisations d'accès et leur utilisation réelle afin que les équipes puissent voir rapidement si les autorisations élevées sur Active Directory, Entra et les plateformes cloud sont réellement utilisées. Si ce n'est pas le cas, c'est une opportunité évidente de supprimer les autorisations pour réduire la surface d'attaque et améliorer la posture de risque sans perturber les opérations. «
La version s'appuie sur la couverture de la plate-forme existante de XM Cyber, qui présente déjà des rôles avec des autorisations excessives, des informations d'identification mises en cache et divulguées, des comptes locaux et de domaine exposés et la posture de sécurité des outils d'identité tiers. L'intégration des données d'utilisation des autorisations dans cette vue vise à accélérer les transferts de mesures correctives entre les équipes informatiques, DevOps et de sécurité.
Gartner Inc. prédit que d'ici 2028, 70 % des responsables de la sécurité de l'information s'appuieront sur des outils de visibilité et de renseignement sur les identités pour réduire la surface d'attaque de la gestion des identités et des accès et réduire le risque de compromission des informations d'identification.
