Les comptes à privilèges ou PAM, Privilege and Access Management est un système de contrôle qui permet à une entreprise de sécuriser et de contrôler les accès des comptes administrateurs et d’en définir les paramètres.
Le système de gestion des privilèges permet de mettre en place des stratégies d’authentification renforcées par applications et par type d’utilisateurs.
Un système PAM s’intègre dans un processus plus global de gestion des identités et des accès. Il ne peut être à lui seul une fin en soi, si l’entreprise n’a pas une politique d’IAM en place.
Cela ne servirait à rien de contrôler particulièrement des comptes administrateurs si ceux-ci n’ont pas correctement été répertoriés au préalable et si le reste des collaborateurs n’a aucune surveillance dans ses accès.
Quel intérêt à mettre en place un système PAM au sein de son entreprise ?
La très grande majorité des cyberattaques ciblent des comptes à privilèges car ces derniers ont des accès élevés qui permettent d’aller en profondeur dans le système d’information.
Voici donc les intérêts d’un système PAM :
- Sécuriser son réseau, bloquer les personnes non habilitées.
- Finesse d’attribution des accès, seulement à ceux qui en ont besoin avec le bon niveau de droits.
- Système adaptable, chaque entreprise fixe ses règles et tout est réajustable.
- Surveiller les activités de connexions.
- Facilitateur en cas d’audit.
- Centraliser l’information, tout est au même endroit, ce qui permet une meilleurs vision et des prises de décisions plus rapides.
- Réviser les accès de façon régulière, un utilisateur change de poste, quitte l’entreprise, ses droits doivent évoluer ou être révoqués.
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Un Privilege and Access Management intègre plusieurs éléments :
- un gestionnaire d’accès : permet de dire si tel utilisateur est autorisé d’accéder à tel applications et avec quels droits.
- un gestionnaire de mots de passe : les utilisateurs stockent leurs mots de passe de façon sécurisée mais n’ont pas directement accès aux mots de passe en clair aux différentes applications.
- un gestionnaire de sessions : enregistre toutes les activités des comptes à privilèges dans l’objectif d’une surveillance d’actes de malveillances ou dans le cadre d’audit.