PAM : Tout savoir sur la gestion des comptes d’accès  à privilèges.

PAM : Tout savoir sur la gestion des comptes d’accès à privilèges.

La gestion des comptes à privilèges (PAM) est une problématique de plus en plus importante au sein des entreprises. Mais pourquoi est-ce si important ?

La PAM : Définition

Les solutions de gestion des accès à privilèges (PAM) sont des solutions visant à gérer et à protéger les comptes utilisateurs possédant de forts privilèges (administrateurs internes et prestataires) et à gérer les accès d’administration aux équipements d’un SI.

Un accès à privilèges permet ainsi de modifier les configurations d’un système, de créer et supprimer des comptes utilisateurs, ou bien d’accéder à certaines données sensibles. Les accès à privilèges doivent être contrôlés et supervisés, de par leur importance.

Quelle utilité ?

Une solution de PAM est très importante pour protéger votre organisation de tout usage suspect, accidentel ou intentionnel. Il est primordial d’empêcher les utilisateurs privilégiés de contourner les procédures de sécurités, et d’effectuer des modifications non autorisées sur un système, ou accéder à des données confidentielles. La solution PAM est alors une bonne solution pour surveiller les accès à privilèges.

Elle permet de :

  • Accorder des privilèges aux utilisateurs seulement sur les systèmes auxquels ils ont le droit d’accéder. Il est aussi possible d’accorder des permissions d’accès uniquement lorsque cela est nécessaire, et de les révoquer à tout moment. Cela permet ainsi de se prémunir contre les attaques provenant de l’intérieur. (un employé mal intentionné, ou avant quitté l’entreprise par exemple).
  • Se protéger contre les cyberattaques. Les utilisateurs privilégiés peuvent avoir tendance à utiliser le même mot de passe pour plusieurs comptes, alors qu’ils sont plus susceptibles d’êtres victimes de cyberattaques. Un système de gestion des privilèges d’accès peut réduire le besoin pour les administrateurs de se souvenir de nombreux mots de passe et éviter que les utilisateurs privilégiés créent des mots de passe système.
  • De gagner en praticité, en gérant facilement les accès aux systèmes. En se connectant plus rapidement sans avoir besoin de retenir de nombreux mots de passe. C’est aussi un gain de temps pour le « superadministrateur » qui peut gérer aisément les privilèges d’accès des utilisateurs depuis un espace unique.

Comment fonctionne la PAM ?

Un administrateur PAM utilise le portail PAM pour définir les méthodes d’accès au compte privilégié. Les identifiants des comptes privilégiés (tels que leurs mots de passe) sont stockés dans une solution de stockage de mot de passe spéciale et hautement sécurisée. L’administrateur PAM peut ensuite choisir les personnes qui peuvent assumer l’accès à ces comptes privilégiés et sous quelles conditions.

L’administrateur peut aussi surveiller les activités de l’utilisateur sur le portail PAM.

Pour l’utilisateur, la connexion se fait via le système de gestion des privilèges d’accès. Souvent, l’utilisateur n’a pas accès aux mots de passe réels permettant de se connecter aux applications, l’accès lui est fourni via le système de gestion des privilèges d’accès. De plus, le système de gestion des privilèges d’accès permet de garantir que les mots de passe sont régulièrement modifiés. Souvent automatiquement, soit à intervalles réguliers, soit après chaque utilisation.

Les solutions de PAM possèdent généralement :

  • Un gestionnaire d’accès, qui régit les accès des comptes à privilèges.
  • Un coffre-fort à mots de passe, qui stocke les mots de passe de manière sécurité.
  • Un gestionnaire de sessions, qui enregistre toutes les activités d’une session à privilèges en vue d’un audit ou d’une analyse.

L’avis de Pérenne ‘IT

Les risques liés au pouvoir très important des administrateurs doivent impérativement être pris en compte dans la politique de sécurité d’une organisation. Outre l’aspect juridique et contractuel visant à responsabiliser l’administrateur, les solutions de PAM sont aujourd’hui des outils recommandés pour les organisations, surtout celles qui disposent de plusieurs administrateurs.  De nombreuses entreprises proposent des solutions de PAM adaptés, à la manière de Netwrix SbPAM

Cloud