Site icon DMI – IT Management Expert

Microsoft Azure Sentinel x Thycotic Secret Server : une gestion PAM optimisée

Les organisations complexes et dynamiques ont souvent des dizaines de plateformes à gérer, chacune surveillant un aspect différent de la thématique « sécurité ». De nombreux magasins Microsoft utilisent Azure Sentinel comme unique source pour l’enregistrement des journaux de sécurité. Sentinel agrège les données issues de plusieurs solutions de sécurité et en automatise une grande partie afin que les équipes de sécurité puissent se concentrer sur les informations pertinentes et exploitables, plutôt que sur les faux positifs.

Thycotic Secret Server s’intègre désormais à Azure Sentinel afin que les équipes de sécurité informatique puissent voir les informations relatives aux comptes privilégiés au sein du même système SIEM qu’elles utilisent quotidiennement pour la surveillance et l’exploitation de la sécurité. Les clients Azure Sentinel peuvent utiliser le connecteur de données pour analyser et afficher les messages Syslog de Secret Server.

Utilisées ensemble, Secret Server et Azure Sentinel offrent une visibilité détaillée de l’utilisation des comptes privilégiés.

Vous pouvez :

En conséquence, vous pouvez augmenter la visibilité pour détecter les menaces, raccourcir le temps nécessaire aux enquêtes sur les incidents et ainsi améliorer la cohérence des réponses. Vous serez également plus en mesure de fournir des preuves pour respecter les obligations de conformité, plutôt que de collecter des preuves à partir de plusieurs systèmes et dashboards.

En fin de compte, l’intégration entre Secret Server et Azure Sentinel est conçue pour vous aider à mieux sécuriser vos comptes privilégiés et à réduire le risque d’attaques de comptes privilégiés.

Secret Server pour les clients Microsoft

Cette intégration est une des dernières collaborations entre Thycotic et Microsoft. Thycotic prend en charge les intégrations natives prêtes à l’emploi avec Azure, Azure AD, Active Directory, PowerShell, O365, SharePoint et SCCM.

Récemment, Thycotic a été sélectionné pour devenir membre de la Microsoft Intelligence Security Association (MISA), un écosystème de fournisseurs, de logiciels indépendants et de fournisseurs de services de sécurité gérés qui ont intégré leurs solutions pour vous aider à mieux vous défendre contre les cybermenaces.

Quitter la version mobile