Privileged Access Management : Les 3 tendances qui se renforcent pour 2022
L’objectif de cet article est de dresser un bilan de l’année 2021 afin de définir des tendances pour l’année 2022.
Cette prospective se base sur les tendances les plus souvent rencontrées chez nos clients.
Tendance 1 /
L’intégration IAM-PAM & concept de “Zero Standing Privileges”
Les entreprises doivent évoluer vers la cible suivante : « Zero Standing Privileges » : selon ce principe, aucun utilisateur ne doit disposer d’accès permanent à privilèges et doivent privilégier la mise en place d’accès « Just In Time ».
Tendance 2 /
Gestion des workflows d’habilitation temporaire “Just In Time”.
La plateforme IAG permet de définir des workflows d’habilitation temporaire permettant de mettre en œuvre le modèle “Just In Time”. Cependant les solutions PAM fournissent généralement des workflows plus avancés, en permettant par exemple à l’utilisateur de choisir la ou les ressources cibles à accéder : serveurs, BDD, etc. Il est donc en général plus approprié que la solution IAG gère une habilitation globale d’accès à la plateforme PAM, tandis que la plateforme PAM gère les habilitations détaillées relatives aux ressources.
Tendance 3 /
Vers une solution d’accès distant aux comptes à privilèges déployée en mode SaaS
D’un point de vue “Access Management”, les solutions PAM déployées on-premise utilisent généralement une intégration à une solution de contrôle d’accès (via RADIUS voire SAML) afin d’assurer l’authentification forte des administrateurs. Or, afin de permettre une évolution vers une architecture Zero Trust, la plupart des éditeurs PAM offrent une solution d’accès distant aux comptes à privilèges déployée en mode SaaS. Pour le contrôle d’accès à cette solution, il sera alors nécessaire d’adopter un produit compatible avec le Cloud. Les pratiques de l’industrie s’orientent vers la fédération d’identités – la solution PAM sera alors asservie à un fournisseur d’identité déployé dans le Cloud, le plus souvent en mode SaaS.
Autres articles susceptibles de vous intéresser
-
Audit de configuration Microsoft Azure AD
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
13 décembre 2021 -
Tendance 2021/22 : TOP 5 des vulnérabilités détectées dans le cadre de nos missions de Pentest en 2020
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
27 août 2021 -
Alternative au VPN pour gérer l’accès à distance aux ressources sur site et maîtriser les risques des autres parties du réseau exposées
Supported by a robust sales force and tight cost controls, Pharm Ltd. experienced sustained double-digit growth over a number of years, only to find that their supply chain struggled to keep pace. In particular, the initial state of the company’s sales.
29 mars 2021 -
Identity and Access Cloud : Sécurisation d’un « monde sans périmètre » avec l’IDaaS Identity-as-a-Service CyberArk Idaptive
Supported by a robust sales force and tight cost controls, Pharm Ltd. experienced sustained double-digit growth over a number of years, only to find that their supply chain struggled to keep pace. In particular, the initial state of the company’s sales.
29 mars 2021
