PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Décembre 2020

Sudo, cet outil méconnu si riche de fonctionnalités

Cet article fait partie de l’ezine Information Sécurité : Décembre 2020

Aujourd’hui chez Quest Software, à travailler sur la plateforme One Identity, Todd Miller est l’un principaux développeurs de Sudo, cet incontournable utilitaire d’élévation de privilège des systèmes Unix/Linux. Nous revenons avec lui, et Tyler Reese, chef de produit senior chez One Identity, sur la version 1.9 de Sudo, lancée au printemps. LeMagIT : La principale nouveauté de Sudo 1.9 est l’enregistrement centralisé des sessions. Comment cela fonctionne-t-il ? Todd Miller : Sudo supporte l’enregistrement de sessions depuis sa version 1.8. Mais les enregistrements étaient stockés localement sur la machine. Il était donc possible de déplacer ou modifier ces traces d’activité. Désormais, les enregistrements peuvent être stockés sur un système centralisé, sécurisé, pour empêcher un utilisateur local de les modifier. Cela ne passe pas par un mécanisme comme syslog. Les sessions sont streamées en temps réel [la transmission peut-être chiffrée]. Il est possible de configurer plusieurs systèmes qui seront contactés par sudo. Mais si la...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
par Valéry Rieß-Marchive
Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut.
Pour Gartner, la gestion des comptes à privilèges n’est plus une option
par Alexander Culafi
L’édition 2020 du sommet consacré par le cabinet à la sécurité et la gestion du risque s’est concentrée sur l’importance des comptes à privilèges alors que les acteurs malveillants les visent de plus en plus.
Gestion des comptes à privilèges : un marché dominé par trois poids lourds
par Valéry Rieß-Marchive
CyberArk, BeyondTrust et Centrify ont réussi à se positionner comme acteurs incontournables de la gestion des comptes à privilèges. Mais attention à ne pas négliger Thycotic, One Identity, ni encore Wallix.

Gestion des comptes à privilèges : une adoption difficile
par Valéry Rieß-Marchive
Gartner estime que 70 % des organisations auront généralisé la pratique de la gestion des comptes à privilèges à tous ses cas d’usage en entreprise pour l’horizon 2022. Les défis n’en restent pas moins nombreux.
La PAM passe à l’heure du cloud (Étude Thycotic)
par Warwick Ashford
Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement.
Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane
par Valéry Rieß-Marchive
Le groupe français a entamé une vaste et ambitieuse modernisation de son système d’information. Mais sans négliger la sécurité, et en particulier celle d’éléments critiques que sont les comptes utilisés pour l’administration et la maintenance.

Sudo, cet outil méconnu si riche de fonctionnalités
par Valéry Rieß-Marchive
Il faut manipuler la ligne de commande sur un système Unix/Linux pour connaître ce dispositif utilisé afin d’accéder ponctuellement aux niveaux de privilèges les plus élevés. Mais il peut être intégré dans une véritable stratégie PAM.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Sudo, cet outil méconnu si riche de fonctionnalités

A lire Dans ce numéro

Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

Pour Gartner, la gestion des comptes à privilèges n’est plus une option

Gestion des comptes à privilèges : un marché dominé par trois poids lourds

Gestion des comptes à privilèges : une adoption difficile

La PAM passe à l’heure du cloud (Étude Thycotic)

Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

Sudo, cet outil méconnu si riche de fonctionnalités