WALLIX PAM4ALL, le PAM étendu
Intéressant webinaire de Rsecure sur la gestion des accès privilégiés au départ d’une solution globale, WALLIX PAM4ALL. Une architecture Zero Trust à portée de main.
La cible préférée des cybercriminels reste les identifiants de connexions -login et de mot de passe. Ils constituent une cible rentable. Un vol d’identifiant permet d’élever ses privilèges afin de corrompre un serveur ou nuire à plus grande échelle encore. Il faut donc protéger ces fameux comptes à privilège.
C’est ici qu’intervient la notion de PAM (Privileged Access Management). Le PAM répond à la question : comment gérer les comptes à privilèges de façon transparente et sécurisée ? Extension du vaste domaine de l’IAM (Identity Access Management), le PAM a donné naissance à des solutions techniques bien connues aujourd’hui comme, notamment, les bastions édités par CyberArk ou WALLIX.
Industrialiser la gestion sécurisée des comptes
« La gestion des accès à privilèges permet d’accélérer la mise en conformité en assurant que seuls les utilisateurs autorisés peuvent accéder aux données sensibles », rappelle Luc Cottin, Chief Information Security Officer, Rsecure, en introduction du webinaire « Cybersécurité & conformité : faites du PAM votre meilleur ami ! » ISO 27001, NIS, RGPD, PVCI-DSS, HIPPA, circulaire CSSF 20/750 ou 21/769 de l’autorité financière luxembourgeoise… Autant de réglementations qui imposent un contrôle rigoureux, la visibilité et la traçabilité des sessions des utilisateurs à privilèges.
Les solutions PAM ont permis d’industrialiser la gestion sécurisée des comptes autour de trois grands thèmes : la traçabilité, la gestion des mots de passe (stockage et rotation) et la détection des comportements anormaux. Ces solutions se sont rapidement développées ces dernières années, au point maintenant de devenir une solution pertinente pour les PME. Wallix propose d’aller plus loin.
PAM4ALL, tout en un !
Aujourd’hui, WALLIX avance PAM4ALL, solution unifiée de gestion des accès à privilèges regroupant toutes les technologies de l’éditeur. Elle permet d’aller au-delà de la sécurisation des comptes à privilèges en sécurisant, en conformité avec le principe du moindre privilège, l’ensemble des utilisateurs à risque et des postes de travail d’une organisation.
La vision unificatrice de WALLIX procède de l’évolution des besoins dans un environnement sécuritaire complexe. « Nous vivons dans un changement de paradigme où la sécurité périmétrique n’existe plus, explique Julie Mocquard, Management & Sales in Information Technology, WALLIX. Utilisateurs -humains ou machines- sont de plus en plus mobiles et doivent accéder aux données des organisations, en tout temps, en tout lieu. Les données elles-mêmes deviennent volatiles (stockage cloud, solutions SaaS, automatisation…) dans le but de maîtriser les coûts et de gagner en agilité ».
Cela concerne tous les secteurs, notamment les plus critiques comme la santé, l’industrie, l’assurance ou les services publics, qui ont besoin de sécuriser d’urgence tous ces accès, pour garantir la continuité d’activité, en respectant les exigences règlementaires en matière de gestion des risques et de protection des données. La donnée doit rester accessible à tous, pour continuer à innover et assurer ainsi la compétitivité économique.
Par-delà la sécurisation des comptes
Dans le contexte actuel, il est urgent pour les organisations de sécuriser leurs accè et pas uniquement les comptes les plus sensibles (comptes à privilèges). WALLIX PAM4ALL est une solution unifiée regroupant toutes les technologies de WALLIX, qui va au-delà de la sécurisation des comptes à privilèges et sécurise, selon le principe du moindre privilège, les accès de l’ensemble des utilisateurs, et leurs postes de travail, pour éviter la contamination par malware ou ransomware. « Les utilisateurs ont tous des privilèges, à un moment donné, dans leurs fonctions quotidiennes, pour accéder à certaines ressources numériques de l’organisation. L’enjeu est de donner l’accès au bon moment, au bon niveau de privilège, pour exécuter la tâche attendue, quel que soit l’endroit où l’utilisateur se trouve, dans ou hors de l’entreprise », note Olivier Cavroy, CyberSecurity Presale, WALLIX.
WALLIX PAM4ALL donne le contrôle et la visibilité des accès de tous les utilisateurs : salariés, fournisseurs, partenaires, humains ou machines… pour toutes les sessions, sur tous les actifs stratégiques de l’entreprise et sur tous les terminaux de l’entreprise, à distance et en présentiel, sur tous les actifs stratégiques et tous les terminaux de l’entreprise. PAM4ALL englobe logiquement les différentes briques du PAM, à savoir le MFA (Authentification Multi-Facteurs), la gestion des accès distants, la gestion des sessions, la gestion des mots de passe… et surtout la gestion du moindre privilège, de sorte à accorder les droits d’accès nécessaires au bon utilisateur et au bon moment et éviter les mouvements latéraux de programmes malveillants.
Zero Trust
La gestion du moindre privilège pour accorder les droits d’accès nécessaires au bon utilisateur et au bon moment, et stopper ainsi la propagation des logiciels malveillants en bloquant les mouvements latéraux et verticaux dans le réseau.
« Avec PAM4ALL, vous avez le moyen de mettre en place rapidement une architecture Zero Trust grâce à l’authentification forte des utilisateurs, au contrôle d’accès adapté à chaque usager (humain ou machine), au bon moment et d’intégrer la traçabilité dans le système d’Information. C’est la possibilité d’avoir une vision dynamique de l’activité sur son réseau et de se protéger des menaces avancées, et notamment les logiciels malveillants. »