Les comptes privilégiés disposent de droits d’accès spéciaux qui excèdent ceux d’un utilisateur lambda. Ils permettent par exemple d’installer ou de désinstaller des logiciels ou de modifier des configurations. Les organisations ont souvent du mal à protéger correctement ces comptes Active Directory. C’est la raison pour laquelle les cybercriminels les prennent pour cible, causant d’importants dommages qui passent souvent inaperçus pendant longtemps. Pour résoudre ce problème, Inetum-Realdolmen a développé sa propre solution PIM avec des fonctionnalités en libre-service. SSPIM est disponible via Microsoft Azure Marketplace.
SSPIM sous forme de solution cloud
Concrètement, la solution SSPIM d’Inetum garantit que les comptes privilégiés ne se voient octroyer leurs droits les plus élevés que pour un laps de temps limité, selon le principe JIT (Just-In-Time). En d’autres termes, un utilisateur peut demander les droits lorsqu’il en a effectivement besoin. Après le laps de temps défini, ces droits expirent automatiquement. Par ailleurs, les administrateurs sont en mesure de suivre de près et de contrôler facilement tous les changements de privilèges. Les journaux d’audit restent également disponibles.
Jo Leemans, Director Infrastructure, Outsourcing and Resell chez Inetum-Realdolmen : « Le nombre de cyberattaques a progressé de manière exponentielle ces dernières années. La cybersécurité est une priorité pour les PME, les grandes entreprises et les organismes publics. Lorsque les droits sont accordés Just in Time et temporairement aux comptes privilégiés, les cybercriminels disposent de beaucoup moins d’occasions de s’en emparer. Et s’ils parviennent malgré tout à y accéder, les dommages restent plus limités. En proposant cette solution de cette manière et à ces conditions, nous voulons que toutes les organisations puissent accéder à cette partie de la solution. »
« Avec notre PIM en libre-service, nous comblons une lacune sur le marché », explique Rik Delva, Solution Manager chez Inetum-Realdolmen. « Les solutions PIM offrent généralement trop ou trop peu de fonctionnalités. Dans le premier cas, la solution est souvent trop coûteuse et, dans l’autre, elle manque d’efficacité. Sur le plan fonctionnel, notre solution se concentre presque exclusivement sur la gestion des comptes privilégiés et est complémentaire à la solution Azure Priviledged Identity Management. Nous ajoutons pour ainsi dire des fonctionnalités sur site à Azure PIM, afin de créer une solution PIM pour les environnements hybrides. »
Application web sur Microsoft Azure
La solution de Self-Service Privileged Identity Management d’Inetum est une application web efficace et abordable, qui tourne sur Microsoft Azure. Les clients n’ont donc pas besoin d’installer l’application. Ils peuvent également en effectuer la configuration minimale en toute autonomie, si bien qu’elle ne sollicite pratiquement pas le personnel informatique. Il suffit d’installer un agent on-premise, qui exécute ensuite toutes les actions qui pilotent l’application web. L’utilisation de cette solution SSPIM n’entraîne donc pas de coûts élevés de mise en œuvre ou de consultance. La solution SaaS est reconductible sur une base mensuelle. L’application web est disponible sur Microsoft Azure Marketplace.
« De nos jours, de nombreuses organisations opèrent dans un monde hybride. Il est donc judicieux d’étendre Azure Privileged Identity Management aux environnements sur site. Étant donné qu’une bonne gestion des identités est une évidence du point de vue de la sécurité, la mise en œuvre de la solution SSPIM d’Inetum-Realdolmen est tout aussi naturelle », conclut Gunther Staes, Partner Marketing Manager chez Microsoft.