Privileged Access Management : Les 3 tendances qui se renforcent pour 2022
L’objectif de cet article est de dresser un bilan de l’année 2021 afin de définir des tendances pour l’année 2022.
Cette prospective se base sur les tendances les plus souvent rencontrées chez nos clients.
Tendance 1 /
L’intégration IAM-PAM & concept de “Zero Standing Privileges”
Les entreprises doivent évoluer vers la cible suivante : « Zero Standing Privileges » : selon ce principe, aucun utilisateur ne doit disposer d’accès permanent à privilèges et doivent privilégier la mise en place d’accès « Just In Time ».
Tendance 2 /
Gestion des workflows d’habilitation temporaire “Just In Time”.
La plateforme IAG permet de définir des workflows d’habilitation temporaire permettant de mettre en œuvre le modèle “Just In Time”. Cependant les solutions PAM fournissent généralement des workflows plus avancés, en permettant par exemple à l’utilisateur de choisir la ou les ressources cibles à accéder : serveurs, BDD, etc. Il est donc en général plus approprié que la solution IAG gère une habilitation globale d’accès à la plateforme PAM, tandis que la plateforme PAM gère les habilitations détaillées relatives aux ressources.
Tendance 3 /
Vers une solution d’accès distant aux comptes à privilèges déployée en mode SaaS
D’un point de vue “Access Management”, les solutions PAM déployées on-premise utilisent généralement une intégration à une solution de contrôle d’accès (via RADIUS voire SAML) afin d’assurer l’authentification forte des administrateurs. Or, afin de permettre une évolution vers une architecture Zero Trust, la plupart des éditeurs PAM offrent une solution d’accès distant aux comptes à privilèges déployée en mode SaaS. Pour le contrôle d’accès à cette solution, il sera alors nécessaire d’adopter un produit compatible avec le Cloud. Les pratiques de l’industrie s’orientent vers la fédération d’identités – la solution PAM sera alors asservie à un fournisseur d’identité déployé dans le Cloud, le plus souvent en mode SaaS.
Autres articles susceptibles de vous intéresser
-
IAM dans le cloud : Quelle est la tendance en 2022 ?
21 mars 2022 -
Audit de configuration Microsoft Azure AD
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
13 décembre 2021 -
Tendance 2021/22 : TOP 5 des vulnérabilités détectées dans le cadre de nos missions de Pentest en 2020
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
27 août 2021