XM Cyber : outils pour identifier et révoquer les permissions inutilisées

Introduction

Xm Cyber a annoncé une expansion de sa plateforme avec de nouvelles fonctionnalités visant à aider les entreprises à appliquer le principe du moindre privilège dans les environnements hybrides, notamment Active Directory, Microsoft Entra et multicloud.

Contexte Technique

Les entreprises sont confrontées à un problème de sécurité majeur : les permissions excessives. Les identités surprovisionnées offrent aux attaquants des chemins prêts à l'emploi pour se déplacer latéralement une fois qu'un seul compte est compromis. Ce problème s'est aggravé avec l'accélération des attaques basées sur les informations d'identification grâce à l'intelligence artificielle (IA).

La nouvelle version ajoute deux fonctionnalités à la couverture d'identité existante de XM Cyber. La première, Active Directory Excessive Permissions, évalue la fréquence d'utilisation des privilèges attribués aux entités AD, fournissant aux équipes d'identité des preuves pour justifier la révocation de l'accès inactif. La deuxième fonctionnalité, Cloud Infrastructure Entitlement Management, profile les modèles d'utilisation des droits d'accès à travers de grands patrimoines multicloud, permettant ainsi aux équipes DevSecOps et de sécurité cloud de nettoyer les rôles trop permissifs.

Analyse et Implications

Les données brutes sur les permissions ne sont pas suffisantes par elles-mêmes. En reliant les données de télémétrie d'utilisation aux chemins d'attaque validés que la plateforme cartographie déjà, les équipes peuvent faire la distinction entre les permissions qui semblent risquées sur le papier et celles qui sont réellement situées sur un chemin qu'un attaquant pourrait emprunter pour accéder à un actif critique.

Le PDG de XM Cyber, Boaz Gorodissky, souligne que le principe du moindre privilège est essentiel pour maintenir une posture de sécurité efficace, mais que de nombreuses organisations ont du mal à l'appliquer en raison de la complexité de la gestion des identités et de l'accès à grande échelle.

Perspective

La sortie s'appuie sur la couverture de plateforme existante de XM Cyber, qui met déjà en évidence les rôles avec des permissions excessives, les informations d'identification mises en cache et compromises, les comptes locaux et de domaine exposés, ainsi que la posture de sécurité des outils d'identité tiers. L'intégration des données d'utilisation des permissions dans cette vue vise à alimenter une réparation plus rapide entre les équipes informatiques, DevOps et de sécurité.

Selon Gartner, d'ici 2028, 70 % des directeurs de la sécurité de l'information s'appuieront sur les outils de visibilité et d'intelligence d'identité pour réduire la surface d'attaque de la gestion des identités et des accès et diminuer le risque de compromission des informations d'identification.