Gestion des comptes à privilèges

La gestion des comptes à privilèges (Privileged Account Management – PAM) est une réponse rapide aux actes de malveillance et aux cyberattaques mettant en scène des comptes à pouvoir sur son SI. Notre centre de compétence technique est engagé dans un parcours de certification afin de faire valider par l’éditeur notre capacité à répondre au niveau d’expertise nécessaire à l’intégration de projet de gestion de comptes à privilèges au forfait.

Mode d’accompagnement

L’intervention peut être sous forme d’expertise fonctionnelle (cadrage, spécifications fonctionnelles, conduite du changement) ou technique (architecture, développement, audit, transfert de compétence).

Périmètres d’expertise

  • Stocker en coffre-fort les comptes à privilèges et gérer périodiquement la rotation des secrets
  • Appliquer le principe de moindre privilège à ses utilisateurs ​(ex: demande d’accès, non divulgation du mot de passe)
  • Limiter les déplacements latéraux (ex : Un point focal d’administration et d’accès ; En rupture de sessions utilisateurs/cibles ; Ouverture des sessions transparentes pour l’utilisateur – SSO)​
  • Mettre en œuvre les processus d’industrialisation CI\CD
  • Développer les interactions entre les solutions de sécurités (IAM, SIEM, Contrôle d’accès, scan de vulnérabilité
  • Contrôler en continu les activités et détecter les écarts​
  • Maintenir dynamiquement un inventaire exhaustif des comptes à privilèges et de ses propriétaires.​
  • Apporter une gouvernance efficiente des projets de sécurisation des applications sensibles.
  • Établir une feuille de route sur trois ans

Exemples de missions réalisées

AMOA et MOE du projet d’intégration de gestion des comptes à privilèges

Plus gros projet PAM en Europe 2017​, avec 6.000 utilisateurs, +60.000 assets à sécuriser​, +250 applications sensibles. Intégration Sailpoint-CyberArk, RPA, App-to-App, Cloud et Ignimotion Protec.

(Client confidentiel)

Centre de service PAM - TMA

Tierce Maintenance Applicative (préventive, corrective et évolutive) à distance sur un périmètre de 650 utilisateurs, +40.000 assets.  Gains apportés sur l’automatisation des processus et procédures ainsi que la détection des menaces.

(Client confidentiel)

Aide au choix d'une solution

Etude de l’existant, recueil des besoins, restitution et recommandations Harmonie Technologie, accompagnement RFI (4 solutions : Wallix, BeyondTrust, Thycotics/IBM et One Identity), POC sur 3 solutions PAM, réalisation du schéma directeur de la solution sélectionnée.

(Client confidentiel)

Centre de compétence technologique

Lab Technique PAM Harmonie Technologie

Les démonstrateurs du Lab Technique PAM HARMONIE TECHNOLOGIE répondent à trois objectifs majeurs, à savoir : l’aide au choix de la solution au regard du marché et de la culture d’entreprise ; l’aide à la mise en œuvre technique ; l’accélération des phases de déploiement grâce à des démonstrateurs techniques.

Harmonie Technologie renforce ses partenariats technologiques en développant dans son cloud des kits de déploiement « tactiques » permettant :

  • d’apporter une aide au choix de solutions,
  • de présenter les fonctionnalités et les usages des solutions au travers d’un démonstrateur,
  • d’évaluer les nouvelles fonctionnalités ou montées de version,
  • d’opérer un premier transfert de compétences aux utilisateurs,
  • de normaliser et d’industrialiser les déclarations (import des utilisateurs, comptes et politiques) au travers des API.

Le Lab Harmonie permet également de définir les synergies possibles entre solutions de sécurité :

  • PAM/SIEM : Détection des contournements et des activités suspectes
  • PAM/IAM : Gestion du cycle de vie des identités et des habilitations
  • PAM/Ignimotion : Tableaux de bord pour les décideurs, les métiers et les responsables de production

Actualité de l'offre PAM

L’expertise au centre de notre stratégie de croissance