Hewlett Packard Enterprise présente conjointement avec CyberArk le service gestion des comptes à privilèges
août 2016 par Marc Jacob
Hewlett Packard Enterprise (HPE) annonce une nouvelle offre de services, nommée HPE Privileged Account Management (PAM) Service, qui enrichit l’offre existante de HPE Managed Security Services (MSS). Conçue en partenariat avec la société CyberArk cette offre est destinée à aider les clients à gérer plus efficacement les risques accrus associés aux comptes privilégiés, à renforcer l’application des politiques de sécurité, et à réduire les interventions manuelles et les coûts d’administration afférents.
Bénéfices et impacts pour les utilisateurs
Cette nouvelle offre HPE PAM Service apporte aux entreprises de nombreux bénéfices en termes de sécurité, parmi lesquels :
• La protection contre les cyber-attaques – le blocage des comptes à privilèges et la fermeture des sessions sécurisées permettent d’empêcher l’infection du malware dès le point d’entrée de l’attaque, durant sa progression, et de lancer des processus d’escalade pour stopper la progression de l’attaque.
• Une meilleure visibilité – qui permet le contrôle des accès administrateurs sur une large palette de systèmes et d’infrastructures, depuis les comptes système, les bases de données, les middlewares et les applications, jusqu’aux équipements réseau et aux applications SaaS.
• Le respect de la conformité – le système est entièrement auditable et supporte les fortes exigences des secteurs d’activité fortement régulés, il permet de procurer aux auditeurs des rapports détaillés concernant les accès sur des comptes à privilèges. D’ici 2017, les analystes prévoient que des réglementations encore plus strictes sur le contrôle des accès privilégiés conduiront à une hausse de 40% des amendes et pénalités imposées par les organismes de réglementation sur les organisations avec des contrôles d’accès privilégiés déficients, et qui ont été violés[1].
• Cohérence et responsabilisation – le service permet de renforcer de façon transparente l’application cohérente dans toute l’entreprise des politiques sur les mots de passe. L’utilisation anonyme des identificateurs et mot de passe est éliminée dans l’entreprise, et des contrôles auditables permettent de relier toute action à son auteur.
• Efficacité – le service gère la mise en œuvre des politiques de mot de passe et gère de façon sécurisée, automatisée et centralisée la gestion des mots de passe pour les comptes administrateurs, pour l’accès aux services et aux applications.