“Depuis ses débuts, l'entreprise est progressivement passée du rôle de spécialiste du coffre-fort pour le partage de contenu sensible et de fichiers à une position prépondérante dans la gestion des identités privilégiées (PIM), qui englobe la connexion unique des utilisateurs privilégiés, la surveillance des sessions et la gestion des mots de passe.”

- Steve Coplan,
Impact Report
The 451 Group

Suite Privileged Identity Management

Produits

Plein feu sur les technologies

Notre coffre-fort numérique breveté assure une sécurité de premier plan.
En savoir plus

Qui détient les « clés du royaume » ? Une mauvaise gestion des identités privilégiées fait courir des risques à votre entreprise.

Les mots de passe et comptes privilégiés sont extrêmement puissants. Ils permettent à un utilisateur privilégié de se connecter anonymement et de contrôler totalement le système visé avec un accès complet à l'ensemble des informations qu'il contient. Cette vulnérabilité risque d'entraîner des pertes financières considérables et de nuire à la renommée des victimes. Pour les entreprises, cette menace potentielle de la part des initiés est particulièrement difficile à gérer :

  • Une entreprise moyenne possède des milliers de mots de passe, de comptes et d'identités privilégiés. La gestion et la mise à jour manuelles de ces données sont des processus longs, coûteux et répétitifs.
  • Des comptes d'applications et d'administration se trouvent sur presque chaque composant du matériel, des logiciels et des applications de l'entreprise, y compris dans les environnements virtuels.
  • Les comptes d'applications ou d'administration sont partagés, ce qui signifie que le système ne sait pas QUI s'est connecté en tant qu'administrateur, mais simplement qu'une connexion a eu lieu, ce qui pose un important problème de contrôle.
  • Contrairement à une identité personnelle, par exemple JMartin, les comptes d'applications ou d'administration sont presque impossibles à désactiver.
  • Les comptes d'applications ou d'administration sont soumis à des réglementations telles que la loi Sarbanes Oxley et les normes PCI et Bâle II, qui imposent aux entreprises d'indiquer avec précision qui se connecte à des systèmes sensibles et, de plus en plus, ce que la personne fait.

Les résultats d'une enquête menée par Cyber-Ark ont révélé des informations importantes sur les mots de passe privilégiés et les risques qu'ils font courir aux entreprises.

Voir l'enquête

Système utilisant un mot de passe Exemples Combien sont-ils ?* Quel est le risque de sécurité ?* Solutions
Poste de travail personnel Nom d'utilisateur : Administrateur 5 000 ou plus
40 % des entreprises possèdent plus de 5 000 collaborateurs		 Élevé
21 % des mots de passe administrateur sur les postes de travail ne sont jamais mis à jour		 Solutions
manuelles de gestion des mots de passe privilégiés
Serveurs UNIX (Root), LINUX (Root) 5 000 ou plus
44 % des entreprises possèdent plus de 500 serveurs, chacun ayant de 1 à 5 mots de passe d'administration		 Élevé
13 % des mots de passe administrateur sur les serveurs ne sont jamais mis à jour		 Solutions
manuelles de gestion des mots de passe privilégiés
Routeurs Cisco (Enable) 100 ou plus
41 % des entreprises possèdent plus de 500 serveurs, chacun ayant de 1 à 5 mots de passe d'administration		 Élevé
13 % des mots de passe administrateur sur les routeurs ne sont jamais mis à jour		 Solutions
manuelles de gestion des mots de passe privilégiés
Bases de données Oracle (System, Sys), Microsoft SQL Server (SA) Des centaines
66 % des entreprises déclarent posséder plus de 100 applications uniques, y compris des bases de données		 Élevé
42 % des mots de passe administrateur sur les logiciels et les bases de données ne sont jamais mis à jour		 Solutions
manuelles de gestion des mots de passe privilégiés
Scripts de connexion à des logiciels Application de suivi des ventes vers la base de données principale Des milliers
Les entreprises déclarent posséder plus de 100 applications, dont 92 % sont liées à au moins une autre application. Chaque lien crée un incident de mot de passe unique.		 Élevé
42 % des mots de passe administrateur sur les logiciels et les bases de données ne sont jamais mis à jour		 Solutions
manuelles de gestion des mots de passe privilégiés

*Basé sur l'enquête de Cyber-Ark sur les mots de passe d'entreprise réalisée en 2006



Qu'est-ce que la suite PIM ?


    Composant de l'infrastructure Privileged Identity Management, un point d'accès Web unique pour la gestion, la définition, la surveillance et l'audit des comptes d'applications et partagés.

    Sécuriser, gérer, modifier automatiquement et consigner toutes les activités associées aux comptes partagés et privilégiés.
    En savoir plus...

    Supprimer les clés de chiffrement et les informations d'identification incorporées codées en dur dans les scripts et applications et gérer intégralement les problèmes liés grâce à une gestion centralisée, au stockage sécurisé et à un audit détaillé.
    En savoir plus...

    Protéger les systèmes sensibles avec une connexion unique privilégiée sans compromettre les informations d'identification, en particulier auprès des tiers, et bénéficier d'une visibilité complète sur l'activité des sessions privilégiées en utilisant l'enregistrement et la lecture comme sur un enregistreur vidéo numérique.
    En savoir plus...

    Contrôler et surveiller les superutilisateurs avec un contrôle d'accès granulaire et l'enregistrement des sorties. Remplacer les solutions Sudo autonomes par la plate-forme d'entreprise PIM unifiée
    En savoir plus...

    Composant de l'infrastructure Privileged Identity Management, un moteur révolutionnaire destiné à la gestion des comptes privilégiés qui administre et applique automatiquement des règles sur les réseaux distants ou locaux de l'entreprise sans intervention humaine.

    Composant de l'infrastructure Privileged Identity Management, notre technologie de coffre-fort numérique brevetée et primée protège les clés du royaume et les informations sur les stratégies, stocke les enregistrements de sessions et sécurise les données requises pour les audits dans un dispositif de stockage anti-effraction doté de plusieurs couches de sécurité.

    La suite Privileged Identity Management s'intègre en toute transparence à une vaste gamme de systèmes informatiques en gérant des centaines de milliers de serveurs, bases de données, périphériques et autres.

    Une solution prête pour l'entreprise qui s'intègre en toute transparence aux infrastructures informatiques d'aujourd'hui comme de demain.

    Une solution intégrée destinée à tous les types d'utilisateurs.


(Survolez le diagramme avec la souris pour plus d'informations)

La suite Privileged Identity Management (PIM) de Cyber-Ark est une solution d'entreprise unifiée basée sur les stratégies qui sécurise, gère et contrôle l'ensemble des activités et comptes privilégiés liés à la gestion des centres de données sur site ou dans le cloud :

  • Contrôlez l'accès aux comptes privilégiés
  • Surveillez et enregistrez les sessions privilégiées
  • Gérez les informations d'identification aux services et applications
  • Accordez un contrôle granulaire aux commandes que les superutilisateurs peuvent exécuter
  • Respectez les exigences réglementaires et d'audit
  • Simplifiez la gestion des stratégies pour les comptes privilégiés
  • Assurez une intégration transparente aux systèmes d'entreprise

La suite PIM permet aux entreprises de gérer, surveiller et vérifier les identités les plus privilégiées, de prévenir les menaces de la part des initiés et d'empêcher la perte d'informations sensibles.

Voir la présentation de la suite PIM

Les comptes privilégiés incluent le compte Root sous UNIX/Linux, le compte Administrateur sous Windows, Cisco Enable, Oracle systems/sys, MSSQL SA, SAP Application Server et de nombreux autres tels que les ID de type « Emergency » ou « Firecall ». Ironie du sort, ces identités sont souvent négligées, leurs activités de session sont difficiles à surveiller et les mots de passe ne sont jamais modifiés. Dans certains cas, ces identités sont requises non seulement par le personnel informatique interne, mais aussi par des fournisseurs tiers externes. Elles nécessitent alors une attention supplémentaire, comme un accès à distance et une ouverture de session sécurisés sans compromettre les informations d'identification.

La suite PIM active les 6 étapes essentielles de la gestion des identités privilégiées :

  • Identifier et découvrir les comptes et règles privilégiés
  • Centraliser et sécuriser les comptes et identités privilégiés
  • Appliquer la stratégie à ces identités privilégiées en fonction du demandeur/rôle
  • Personnaliser l'accès à ces identités privilégiées
  • Réinitialiser automatiquement l'accès à ces identités privilégiées
  • Consigner et enregistrer toutes les activités associées à ces identités privilégiées

La suite PIM : composants et caractéristiques

La suite PIM offre un ensemble de fonctionnalités système efficaces pour la définition et l'application de stratégies cohérentes, la gestion automatique des mots de passe privilégiés et un reporting centralisé à des fins d'audits de conformité. La suite PIM comprend plusieurs solutions bien intégrées qui peuvent aussi être achetées séparément selon les besoins :

Parce que ces produits partagent la même plate-forme de serveur, le déploiement d'une première solution peut être rapidement et facilement complété pour résoudre d'autres problèmes de sécurité ou d'audit susceptibles de se produire ultérieurement.

La suite Privileged Identity Management de Cyber-Ark permet de :

  • Aborder les questions de conformité en toute confiance :  La sécurité extrême protège les « clés de votre royaume » en répondant sans difficulté aux exigences réglementaires
  • Supprimer les menaces de la part des initiés :  Les meilleures pratiques, applicables immédiatement, permettent de définir et de mettre en œuvre une stratégie unique pour la gestion des identités privilégiées dans votre centre de données sur site ou dans le cloud
  • Améliorer les processus métiers :  Un point d'accès unique pour la gestion des informations d'identification privilégiées renforce la productivité des collaborateurs

Voir les fonctionnalités de la suite PIM

Fonctionnalités clés de la suite PIM :

  • Respect des objectifs de sécurité et de conformité : système centralisé pour la gestion hautement sécurisée et la fourniture de rapports d'audit en vue de respecter les réglementations telles que SOX, PCI, NERC/FERC et Bâle II
  • Gestion des comptes avec mots de passe d'administration et partagés : stratégie de gestion et d'automatisation très efficace pour les environnements informatiques hétérogènes, les grandes architectures de gestion des périphériques, les solutions de restauration autonome, le provisioning automatique, le rapprochement et les flux de travail personnalisables
  • Gestion des identités d'applications : solution multi-plates-formes, ultra-performante, facile à utiliser pour supprimer les mots de passe intégrés aux applications, scripts et fichiers de configuration. Mise en cache hors ligne supplémentaire ultra-sécurisée pour les performances des applications, la résilience et l'extrême disponibilité
  • Gestion des sessions privilégiées : enregistrement et lecture (comme avec un enregistreur vidéo numérique) des sessions privilégiées, prise en charge des serveurs d'enregistrement multiplex avec accès HTTP-S distant ultra-sécurisé pour les environnements d'entreprise
  • Prête pour l'entreprise : intégration complète à l'infrastructure de l'entreprise, kit de déploiement logiciel complet et architecture distribuée intelligente avec gestion centrale idéale pour les environnements multi-sites et multi-réseaux

Création : PixelMEDIA, Inc.