CA Technologies dévoile une solution de gestion des accès à forts privilèges
octobre 2017 par Marc Jacob
A l’heure où les cyberattaques se multiplient et que leur impact financier atteint des sommets, CA Technologies présente une nouvelle version de sa solution de gestion des accès à forts privilèges : CA Privileged Access Management (PAM). Cette solution est conçue pour répondre aux besoins d’expansion départementale ou géographique. CA PAM 3.0 propose aux entreprises d’adapter le déploiement d’accès à forts privilèges au sein de plusieurs départements et dote les fournisseurs de services managés d’un moyen de gérer plusieurs instances de la solution, à travers leurs plates-formes et infrastructures.
Selon une note du Gartner : « Quels que soient les types de comptes à fort privilèges (comptes « root », « administrateurs », « super-utilisateurs » ou les comptes d’accès aux applications, aux API ou aux services), la gestion des d’accès à ces comptes est de plus en plus difficile au sein des environnements cloud actuels. Non pas parce que ces environnements sont peu sécurisés, mais parce que certains aspects relatifs à la sécurité, en particulier les niveaux d’habilitations requis, sont souvent négligés. »
Avec l’augmentation des déploiements, la supervision et la gestion des accès à l’échelle de plusieurs régions, départements ou au sein d’environnements hybrides, devient un véritable casse-tête architectural. Un mauvais alignement de l’infrastructure avec les systèmes d’exploitation et les bases de données peuvent engendrer des failles de sécurité considérables.
Toujours selon une note du Gartner : « les responsables de la sécurité, de la gestion des risques et de la gestion des identités et des accès (IAM) devraient : « déployer des fonctionnalités d’habilitations de sessions immédiatement, afin de renforcer la responsabilisation et d’accroître leur visibilité sur l’activité des utilisateurs à forts privilèges. De telles fonctions devraient être un critère de sélection d’une solution PAM. »
CA PAM répond à ces besoins en fournissant davantage de contrôle sur les différents points d’accès des utilisateurs. La solution inclut également des fonctionnalités simplifiant l’application de politiques de contrôle et de supervision des administrateurs chargés de la sécurité.
Nouvelles fonctionnalités de CA PAM visant à limiter les risques liés aux utilisateurs de confiance :
Nouvelle console d’administration simplifiée (en mode "as a service") offrant une visibilité sur les solutions de sécurité et les déploiement de comptes privilégiés sur plusieurs départements
Meilleures fonctionnalités de gestion des clusters et de la performance des sessions simultanées
Chiffrement renforcé de l’habilitation des session, ainsi que des améliorations au niveau des modules cryptographiques pour les déploiements.