Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BeyondTrust lance sa nouvelle offre groupée de Privileged Access Management

mars 2023 par Marc Jacob

BeyondTrust lance de nouvelles versions de Privileged Remote Access et Password Safe de BeyondTrust, ainsi que la disponibilité des deux produits dans une seule et même offre à un prix attractif. Ces versions proposent de nouvelles fonctionnalités pour les développeurs, les opérateurs cloud et les personnels techniques afin de sécuriser et de gérer l’accès aux systèmes critiques.

Les outils traditionnels de gestion des accès aux privilèges (PAM) n’ont pas suivi l’évolution des cas d’usage du cloud et obligent souvent les développeurs et les ingénieurs d’exploitation à utiliser des méthodes de connexion anciennes, comme les VPN, et contribuent activement au Shadow IT. Mais les solides fonctionnalités d’accès à l’infrastructure de BeyondTrust sont conçues pour les environnements cloud-native modernes. Ces versions font progresser nos capacités au-delà du PAM traditionnel et répondent aux sept principes du Zero Trust.

Privileged Remote Access permet un accès sécurisé à l’infrastructure

Privileged Remote Access de BeyondTrust offre un accès sans friction, juste à temps et juste suffisant aux systèmes critiques, sans nécessiter de VPN. Les utilisateurs de Privileged Remote Access bénéficieront de capacités d’accès à l’infrastructure optimisées qui améliorent la productivité et simplifient la conformité dans les environnements les plus difficiles et les plus complexes, notamment :

Permettre aux admins de définir avec précision qui a accès à quoi et quand et d’intégrer facilement l’accès distant privilégié à un IDP pour un accès dynamique basé sur les rôles.
Permettre aux utilisateurs d’exploiter des outils et des workflows familiers, comme Putty et Azure Data Studio, pour effectuer leur travail en toute sécurité.
Tunneling direct vers le protocole SQL et la connexion à ce tunnel avec l’outil de choix de l’admins ; cela permet un accès très granulaire à une infrastructure spécifique, à des applications dans le cloud ou même un contrôle des autorisations spécifiques dans ces applications ou systèmes.
Injecter des identifiants pour les connexions à partir de Password Safe afin de rationaliser le workflow de l’utilisateur et de protéger l’abus de privilèges.
Permettre à des outils tels que Terraform de lancer ou d’arrêter une infrastructure éphémère dans le cloud et d’accorder ou de révoquer automatiquement l’accès à l’aide de scripts préconstruits par BeyondTrust.
Créer une piste d’audit consolidée de l’activité des développeurs et des opérations cloud, en plus de l’activité de l’admins IT et des fournisseurs, éliminant ainsi les problèmes de logs à sources multiples.

Les secrets du DevOps dans Password Safe

Password Safe de BeyondTrust inclut désormais la fonctionnalité de gestion des secrets. Cette dernière permet de stocker et de gérer les secrets ainsi que les mots de passe, les certificats, les clés, les tokens, dans Password Safe, ce qui élargit la capacité à sécuriser les infrastructures critiques et les environnements DevOps dans le cloud. La centralisation des secrets et de la mise en coffre des identifiants au sein de Password Safe permet aux organisations de tirer parti d’une solution puissante et intégrée, contrairement aux fournisseurs qui ne proposent qu’une chambre forte autonome pour les secrets ou qui nécessitent plusieurs outils pour gérer les comptes privilégiés et les secrets. Cette nouvelle fonctionnalité permet :

Gestion combinée des mots de passe privilégiés, des clés SSH, des mots de passe d’équipe, des secrets utilisés dans le pipeline CI/CD et les environnements d’exécution.
Utilisation de l’interface graphique complète de Password Safe pour accélérer l’adoption des cas d’usage de la gestion des secrets.
Intégration avec Kubernetes sans besoin de l’expertise d’un développeur
Stockage simplifié des certificats, des clés API, des tokens, etc., dans une chambre forte sécurisée et auditée
Support complet de l’API, téléchargement de fichiers et gestion des secrets.
Rapport sur toutes les transactions de secrets et de mots de passe d’équipe, audit et rapport complet sur les secrets et les groupes.

Nouvelle offre groupée : Password Safe et Privileged Remote Access

Avec ces deux versions, BeyondTrust propose également une offre groupée qui comprend les fonctionnalités de gestion des identifiants de Password Safe (gestion des comptes privilégiés, découverte et intégration complètes, automatisation des tâches privilégiées) et la meilleure des gestions de session avec Privileged Remote Access (contrôle des accès privilégiés, gestion des accès à l’infrastructure). Il s’agit de la solution de gestion des sessions et des comptes privilégiés (PASM) la plus complète du marché, à un prix accessible aux organisations de toutes tailles.


Voir les articles précédents

    

Voir les articles suivants