AutoElevate by CyberFOX
La gestion des accès privilégiés (PAM) conçue pour les MSP
AutoElevate™ est une solution PAM qui vous permet de supprimer les droits d’administrateur local et de sécuriser vos clients en appliquant le principe du moindre privilège, sans frustrer vos utilisateurs finaux.
La gestion des privilèges des comptes administrateurs en un seul geste
Quand les MSP doivent gérer les privilèges des comptes Admin, ils recherchent la façon la plus sécurisée, avec le moindre effort et une complexité minime. AutoElevate de Cyberfox aide les prestataires de services managés à donner aux utilisateurs la liberté qu’ils souhaitent en respectant la nécessité de contrôle des comptes.
Notre solution de gestion des accès privilégiés (PAM) aide à gérer, sécuriser, surveiller et restreindre l’accès privilégié dans les environnements des entreprises. La sécurité commence lorsque les utilisateurs sont contrôlés quant à ce qu’ils peuvent accéder sur leur ordinateur, c’est pourquoi une gestion efficace des accès privilégiés est cruciale.
- Sécurisez les serveurs et les postes de travail en supprimant les droits d’administration locaux sans frustration pour les utilisateurs finaux.
- Améliorez votre service tout en augmentant les performances des techniciens.
- Réduisez la capacité d’un attaquant à exploiter la majorité des vulnérabilités connues.
Pourquoi le Privileged Access Management est un challenge pour les MSP ?
Si un individu ou une organisation malveillante peut accéder à une machine fonctionnant avec des droits d’administrateur local, il est fort probable qu’ils disposent de tout ce dont ils ont besoin pour obtenir un accès complet au réseau du domaine. Tous les comptes privilégiés sont des actifs hautement sensibles dans toute organisation et la sécurisation des droits d’administration doit être prise au sérieux.
Les risques internes
Les employés réguliers (56 %) et les utilisateurs IT privilégiés (55 %) représentent le plus grand risque de sécurité interne pour les organisations, suivis des entrepreneurs (42 %).
Les facilitateurs d’attaque
Les professionnels de la cybersécurité estiment que les principaux facilitateurs des attaques internes sont le trop grand nombre d’utilisateurs ayant des privilèges d’accès (source).
Les risques sur la réputation
On estime que 60 % des PME piratées mettent fin à leurs activités après seulement six mois et que plus de 70 % des attaques ciblent les petites entreprises (source).
Pourquoi supprimer les droits d’administrateur local ?
Les utilisateurs peuvent installer des applications malveillantes involontairement entraînant des incidents de sécurité.
Atteindre les objectifs de conformité et satisfaire les critères PAM nécessaires pour la plupart des couvertures d’assurance cyber.
94 % des vulnérabilités de Microsoft peuvent être évitées en supprimant les droits d’administration.
Les meilleures pratiques en cybersécurité tels que les contrôles critiques des Frameworks CIS et NIST recommandent de suivre le principe du moindre privilège.
Fonctionnalités clés pour la gestion des accès à privilèges
Protection contre les logiciels malveillants
Les demandes d’élévation des privilèges sont automatiquement vérifiées par la base de données de VirusTotal, puis résumées, codées par couleur et à la disposition de vos techniciens, afin qu’ils puissent prendre des décisions éclairées rapidement et empêcher les utilisateurs d’installer des logiciels malveillants.
Principe du moindre privilège intégré
L’élévation des applications et actions approuvées se fait automatiquement pour vous aider à appliquer le principe du ‘moindre privilège’. Vous pouvez décider que l’élévation se produise soit en utilisant un compte Admin ‘over-the-shoulder’, soit avec le contexte de l’utilisateur connecté.
Audit et remédiation
Sur l’ensemble de vos clients, vous pouvez facilement trouver et corriger les machines ayant le Contrôle de compte d’utilisateur (UAC) désactivé, le UAC réglé trop bas, les machines avec de nombreux administrateurs locaux et/ou qui fonctionnent actuellement avec des privilèges d’administrateur, ainsi que tous les événements et activités UAC. Identifiez facilement les ajustements de sécurité nécessaires, puis ajustez les paramètres UAC et les privilèges pour sécuriser les machines de bout en bout en quelques clics.
Supprimez les privilèges d'administrateur local - Sans frustrer les utilisateurs
Supprimez automatiquement les privilèges d’administrateur local en convertissant les utilisateurs d’administration locale en utilisateurs standard en quelques minutes, SANS frustrer les utilisateurs ni affecter leur productivité.
Personnalisation complète des privilèges Windows
Contrôlez l’élévation des installations d’applications et MSI, l’utilisation de nouvelles ou anciennes applications nécessitant des privilèges d’administration, les actions système protégées, les objets Comm (CLSIDs) et les plugins MMC sur l’ensemble de la famille des systèmes d’exploitation de postes de travail et de serveurs Microsoft Windows.
Indépendant de l'Active Directory
L’élévation n’est pas dépendante de l’appartenance à l’AD et fonctionne sur les ordinateurs autonomes, de groupe de travail ou joints à un domaine.
Atteignez vos objectifs de sécurité et de conformité en quelques minutes, et non en jours, semaines ou mois
Le portail administratif vous permet d’identifier rapidement les domaines à améliorer et d’agir. Enregistrez et auditez chaque événement UAC et l’utilisation de privilèges, activez/désactivez le UAC Windows, modifiez les niveaux de UAC, définissez les applications pouvant s’exécuter avec des privilèges élevés, et convertissez les utilisateurs d’utilisateurs Admin à utilisateurs Standard en quelques clics.
La gestion des accès à privilèges conçue pour les MSP
Élever les privilèges pour les applications ou les actions
Affinez et automatisez les élévations de privilèges pour maintenir l’efficacité et la productivité de vos utilisateurs et décharger le travail de votre équipe d’ingénierie.
Ticketing PSA détaillé et automatique à chaque fois que vos clients ont besoin de privilèges
En utilisant votre système de ticketing PSA compatible, AutoElevate crée automatiquement de nouveaux tickets et entrées de temps, ou met à jour les existants directement avec toutes les informations importantes de chaque interaction, telles que l’utilisateur connecté, la disposition de sécurité de la machine, le statut, les détails du certificat de l’éditeur de l’application, le risque de l’application, et le résultat.
Définir des règles robustes pour l'automatisation du PAM
Les techniciens peuvent définir des règles d’un seul tapotement ou clic, « en temps réel », lors des réponses aux demandes des clients ou dans notre portail administratif en utilisant notre puissant moteur de règles avec des données issues d’événements capturés. Les règles peuvent être basées sur une combinaison de critères variés et appliquées à un ordinateur, un groupe d’ordinateurs, une seule entreprise, ou l’ensemble de votre pratique MSP.
Gérer les privilèges d'administration à distance depuis votre navigateur préféré
Définissez, modifiez et mettez en œuvre des règles d’élévation, approuvez ou refusez les demandes d’élévation en temps réel, auditez les événements d’élévation, renforcez la sécurité des ordinateurs clients, et bien plus encore, le tout depuis votre navigateur préféré.
Entrée automatique du temps PSA pour les MSP
Les techniciens peuvent créer, ouvrir, fermer ou mettre à jour des tickets et entrées de temps directement dans votre solution de ticketing PSA à partir de n’importe quelle machine en utilisant des données préremplies, le tout sans le processus laborieux de connexion. Le ticketing et l’entrée de temps sont également automatiques en réponse à toute demande de privilège, vous permettant d’éviter de perdre des heures facturables.
Gestion des privilèges en temps réel depuis votre appareil mobile
Répondez aux clients depuis notre application mobile en déplacement avec la création de règles en temps réel d’un seul toucher, l’évaluation des demandes, et l’approbation ou le refus. Vous pouvez également utiliser les privilèges élevés sur n’importe quelle machine client de manière rapide, facile et sécurisée en scannant simplement un code QR à partir de l’application mobile pour initier une session en mode technicien. Plus besoin de saisir des mots de passe toute la journée ou de transporter un ordinateur portable partout où vous allez pour être disponible pour aider les clients, car maintenant la PAM peut être effectuée sans effort en déplacement depuis vos appareils iOS ou Android. »
Gérez les privilèges d’administrateur sans que vos clients ne vous détestent
La gestion des privilèges pour les MSP doit être facile, satisfaire les clients, fournir un retour sur investissement immédiat et ne pas être un système compliqué et coûteux de plus à gérer.
AutoElevate est comme un contrôle à distance + un pilote automatique pour les privilèges des utilisateurs finaux, le tout en un seul outil.
Combien coûte AutoElevate et où puis-je l'obtenir ?
AutoElevate est vendu exclusivement aux prestataires de services managés. Utilisez les liens sur cette page pour que nos équipes vous contactent pour vous donner plus d’informations sur la solution, une démo, les tarifs, ou un essai gratuit.
AutoElevate est-il difficile à déployer ?
Non. Nous l’avons rendu super facile pour qu’il puisse être déployé dans votre pratique MSP en quelques minutes. Nous sommes là pour vous aider à chaque étape. AutoElevate est déployé en installant l’AEAgent sur les postes de travail. L’AEAgent est un petit fichier MSI léger qui peut être déployé silencieusement avec presque n’importe quel outil RMM, des politiques système, ou manuellement par vos administrateurs. Pour votre commodité, nous avons publié un ensemble complet de scripts ConnectWise™ Automate, Kaseya VSA™, Datto RMM™, SyncroMSP™, ou PowerShell qui peuvent vous aider à déployer les agents dans votre environnement en quelques minutes.
Combien de mémoire et d'espace disque l'Agent AutoElevate nécessite-t-il ?
L’Agent AutoElevate est très léger, composé de 3 processus qui s’exécutent une fois qu’un utilisateur est connecté. Les processus utilisent collectivement environ 40 Mo de mémoire et 820 Ko d’espace disque. Nous n’avons pas constaté que l’agent provoque des ralentissements ou des problèmes de ressources et l’avons testé sur des machines fonctionnant avec aussi peu que 2 Go de mémoire.
Quels ports sortants doivent être ouverts sur le pare-feu de notre MSP et/ou sur les sites de nos clients ?
443 sortant devrait être tout ce qui est nécessaire. Donc, si vous pouvez accéder à des sites web sécurisés, vous devriez être OK.
Que se passe-t-il si mes techniciens ne répondent pas à une demande de client avant l'expiration du délai ?
Lorsque l’utilisateur final a fait une demande et que le minuteur expire, une boîte de dialogue supplémentaire apparaîtra, indiquant que le technicien évalue la demande, un ticket a été ouvert et qu’il sera notifié dès qu’un technicien répondra. Lorsqu’un technicien répond, une nouvelle notification apparaît pour l’utilisateur, lui indiquant que sa demande a été approuvée ou refusée et lui permettant de poursuivre l’installation ou d’obtenir des informations supplémentaires sur le ticket.
AutoElevate entre-t-il le mot de passe administrateur pour les utilisateurs finaux ?
Non. AutoElevate ne stocke, n’utilise ni ne modifie vos identifiants administrateurs. AutoElevate vous donne le choix, pour n’importe quelle règle ou demande d’élévation, d’utiliser soit une élévation de style ‘over-the-shoulder’ Admin, soit de l’élever avec le contexte de l’utilisateur actuellement connecté. AutoElevate interagit directement avec le Contrôle de compte d’utilisateur (UAC) lorsque l’élévation d’un processus approuvé est nécessaire, permettant la compatibilité et l’élévation d’applications complexes. Les identifiants ne sont pas stockés dans une base de données ni transmis sur le réseau, renforçant ainsi la sécurité, la rapidité et la facilité de gestion.
Comment fonctionne AutoElevate ?
AutoElevate automatise les invitations UAC de Windows pour les MSP. Notre service logiciel Agent travaille en arrière-plan pour appliquer des règles proactives d’élévation à chaque événement UAC ou pour notifier un technicien via l’une de nos intégrations de ticketing PSA, des notifications Windows, ou via notre application mobile AutoElevate (ou les trois). Les techniciens peuvent évaluer rapidement et facilement la demande et créer des règles pour accepter ou refuser l’installateur demandé, l’application, la mise à jour, ou l’action système, qui peut être autorisée une seule fois, pour cet unique ordinateur, pour un groupe d’ordinateurs, une entreprise entière, ou pour tous les ordinateurs sous votre gestion. Pour plus d’informations détaillées sur le fonctionnement du système AutoElevate, veuillez vous inscrire et visiter notre site de support.
Les approbations sont-elles basées sur l'application ou la version ?
Les approbations peuvent être effectuées en fonction de l’empreinte MD5 ou d’une combinaison d’informations provenant du certificat d’éditeur vérifié, du nom et du chemin. En identifiant le fichier de ces différentes manières, les approbations ou les refus peuvent avoir lieu avec succès indépendamment de l’origine du fichier et pour une large gamme de scénarios et de besoins. Les applications de base et/ou les mises à jour d’applications telles que Quickbooks™, Zoom™, ou UPS WorldShip™ (ou bien d’autres) peuvent être approuvées. Avec l’automatisation de la PAM, vous avez maintenant des options.
Des ajustements seront-ils nécessaires pour notre antivirus installé ?
Aucun. AutoElevate fonctionne bien avec d’autres solutions de votre pile de solutions.
Dois-je payer pour des techniciens supplémentaires ?
Avec la sortie des fonctionnalités améliorées du mode technicien en 2020, chaque niveau d’agent comprend un nombre correspondant de licences d’utilisateurs techniciens, certains niveaux de licence incluant un nombre illimité d’utilisateurs techniciens. Actuellement, avoir des licences utilisateur supplémentaires nécessite de passer à un niveau supérieur qui comprend le nombre souhaité de licences utilisateur (technicien).
Qui reçoit les notifications des utilisateurs finaux ?
Tous les techniciens ayant l’application de notification mobile installée recevront des notifications de vos clients. Ils peuvent réduire le volume des notifications en ajustant les paramètres sur leurs téléphones.
Les MSP qui utilisent l’intégration du ticketing PSA (Autotask PSA, ConnectWise Manage, Kaseya BMS, & Syncro) peuvent visualiser les notifications et approuver ou refuser les demandes d’élévation directement dans leurs tickets PSA. Les tickets générés par AutoElevate ont des statuts personnalisés qui peuvent être utilisés pour créer des notifications personnalisées depuis les systèmes de tickets. Les demandes peuvent également être visualisées et traitées depuis le portail