- Présent dans pratiquement tous les déploiements Linux, le logiciel Open Source Sudo permet d’accorder à un utilisateur les droits d’un autre utilisateur
- Les améliorations de la version 1.9 incluent l’enregistrement centralisé, l’audit et l’approbation des commandes
- Le langage Python est désormais pris en charge pour les plug‑ins tiers
Paris, le 14 mai 2020 –One Identity, leader de la sécurité axée sur les identités et parrain du projet Open Source Sudo, annonce la sortie d’une nouvelle version de Sudo garantissant notamment un meilleur contrôle des risques. Cette version introduit les mesures de sécurité et l’extensibilité nécessaires à une gestion performante des accès à privilèges. D’ores et déjà disponible, Sudo 1.9 centralise la collecte des logs Sudo, fournit des plug‑ins supplémentaires pour l’audit et l’approbation, et prend en charge l’écriture de plug‑ins Sudo en Python. Grâce à ces améliorations et à d’autres nouveautés, les entreprises peuvent exploiter Sudo de manière encore plus efficace pour gérer et auditer l’utilisation des privilèges sur l’ensemble des systèmes afin de bénéficier d’une meilleure visibilité sur les accès à privilèges.
Sudo est une application Open Source très répandue qui permet à un administrateur système de déléguer des privilèges et d’autoriser les utilisateurs à exécuter des commandes avec les droits d’un autre utilisateur. Parmi ses usages courants figurent l’installation de certaines applications, ainsi que la modification des paramètres et des contrôles système. Les fonctionnalités et possibilités de Sudo ont fait l’objet d’une session très suivie organisée par One Identity lors de la RSA Conference qui a eu lieu cette année.
Les améliorations apportées par Sudo 1.9 permettent aux fonctions du logiciel de soutenir des stratégies informatiques et de sécurité clés :
- Enregistrement centralisé : alors que les logs d’E/S de Sudo étaient jusqu’à présent uniquement stockés en local, Sudo 1.9 comprend un serveur de logs qui consolide et simplifie l’enregistrement
- Fonctions d’audit étendues : les éditeurs de logiciels tiers peuvent utiliser le plug‑in d’audit pour développer un plug‑in tiers chargé d’obtenir des renseignements précis sur les sessions Sudo, ce qui facilite l’audit et l’examen des meilleures pratiques. Par exemple, un plug‑in d’audit peut accéder à des informations détaillées sur l’utilisateur qui a invoqué une commande et sur l’environnement complet d’exécution de celle-ci.
- Approbation juste-à-temps des commandes : il est possible d’écrire des plug‑ins tiers permettant aux administrateurs de définir des autorisations « juste-à-temps » pour l’exécution des commandes Sudo et d’ajouter ainsi une couche de sécurité supplémentaire.
- Prise en charge des plug‑ins Python : Sudo 1.9 prend désormais en charge les plug‑ins Sudo tiers écrits en Python. Certains des plug‑ins Python disponibles sont répertoriés à l’adresse suivante : https://github.com/OneIdentity.
Todd Miller, ingénieur principal en développement de logiciels chez One Identity, également développeur et responsable du projet Open Source Sudo déclare : « Sudo 1.9 introduit de nouvelles fonctionnalités particulièrement utiles dans un environnement d’entreprise. De l’enregistrement centralisé des frappes à un framework de plug‑ins plus accessible, la version 1.9 ouvre une foule de nouvelles possibilités en matière de sécurité et de conformité. La flexibilité et l’omniprésence de Sudo en font une composante clé de la stratégie de gestion des identités et des accès des entreprises ».
Concernant la dernière version de Sudo, Tyler Reese, responsable des produits de gestion des accès à privilèges chez One Identity, explique : « One Identity parraine Sudo depuis plus de 10 ans. Nous sommes ravis de soutenir une autre version majeure de Sudo et de proposer à la communauté des fonctionnalités supplémentaires pour aider les utilisateurs à mieux protéger et surveiller leurs systèmes. Cette nouvelle version de Sudo renforce la capacité des entreprises à contrôler les risques au sein de leurs environnements UNIX et Linux ».
Sudo 1.9 a été testé pour fonctionner avec One Identity Privilege Manager for Sudo, une solution offrant des fonctions d’entreprise supplémentaires, telles que la gestion centralisée.
Pour plus d’informations sur Privilege Manager for Sudo, rendez-vous sur : https://www.oneidentity.com/fr-fr/products/privilege-manager-for-sudo/
À propos de One Identity
One Identity est une société appartenant à Quest Software, aide les entreprises à adopter les bonnes pratiques en matière de gestion des identités et des accès (GIA). Elle propose une alliance exclusive d’offres, notamment un portefeuille de solutions de gestion des identités, des accès et des comptes privilégiés, ainsi que des services d’identité permettant aux entreprises de donner la pleine mesure de leur potentiel, sans être entravées par les systèmes de sécurité, tout en étant adéquatement protégées contre les menaces. One Identity a prouvé à maintes reprises sa capacité inégalée à contribuer à l’efficacité des programmes de GIA de ses clients sur le long terme. Plus de 7 500 entreprises dans le monde s’appuient sur les solutions One Identity pour gérer plus de 125 millions d’entités. Ces solutions leur apportent agilité et efficacité, tout en protégeant l’accès à leurs données, quel que soit leur emplacement. Pour plus d’informations, rendez-vous sur le site : https://www.oneidentity.com/fr-fr/
Contact presse :
Agence CYMBIOZ – Aurélien Rouby / Laëtitia Berché
aurelien.rouby@cymbioz.com / laetitia.berche@cymbioz.com / 06 70 68 49 32
