Des accès privilégiés parfaitement protégés
Les solutions Privileged Access Management (PAM) surveillent toutes les activités des utilisateurs et gèrent l’accès à l’infrastructure informatique pour les personnes disposant de droits privilégiés. Ainsi, la sécurité du réseau est considérablement renforcée. Fudo PAM est une plateforme PAM complète, rapidement opérationnelle, qui établit un standard en la matière.
Les utilisateurs privilégiés – tant les employés internes que les partenaires externes – ont accès aux ressources vitales de l’entreprise. Dans certaines organisations, les comptes de ces utilisateurs ne sont pas gérés de manière centralisée, l’accès à distance n’est pas suffisamment surveillé et les comptes d’utilisateurs peuvent même être utilisés par plusieurs personnes en même temps. C’est d’autant plus grave qu’il faut souvent des mois, voire des années, avant qu’un abus de droits d’accès privilégié ne soit découvert.
PAM protège contre les attaques dans les domaines privilégiés
Les solutions Privileged Access Management (PAM) peuvent aider les entreprises à résoudre ces problèmes. La solution PAM surveille tous les accès, enregistre les sessions des utilisateurs et assure la sécurité et la conformité grâce à une gestion rigoureuse des comptes d’utilisateurs privilégiés et de leurs mots de passe. La solution PAM la plus avancée du marché est sans doute Fudo PAM, du spécialiste Fudo Security. Grâce au machine learning, Fudo PAM est capable d’analyser le comportement des utilisateurs et ainsi détecter les comportements suspects en temps réel. Associé à la surveillance proactive au moyen de la comparaison des modèles, des directives et des actions automatisées, cela se traduit par un niveau de sécurité sans précédent.
Trois fonctions principales
Fudo PAM offre une surveillance sophistiquée des sessions appelée session monitoring: les sessions des utilisateurs sont enregistrées en temps réel, jusqu’aux frappes de touches et aux clics de souris – utile pour la documentation interne, la formation et le forensique. Grâce au live streaming respectivement au partage de session (session collaboration), les sessions peuvent être suivies et accompagnées simultanément par les administrateurs. Il n’est donc plus nécessaire d’utiliser des outils de partage de bureau à distance non sécurisés. La fonction de surveillance proactive détecte les schémas d’activité et peut automatiquement interrompre ou mettre fin aux sessions indésirables, bloquer l’utilisateur et alerter l’administrateur système.
Pour l’enregistrement, Fudo PAM s’appuie sur des données brutes, prenant en charge tous les protocoles courants, de SSH à RDP en passant par HTTPS. Cela nécessite beaucoup moins d’espace de stockage par rapport à d’autres solutions PAM qui reposent sur des enregistrements vidéo et permet de retracer exactement le déroulement des sessions ou d’effectuer des recherches complètes.
Le secret manager de Fudo PAM génère des mots de passe d’une complexité personnalisable, les enregistre en toute sécurité et respecte les exigences de compliance telles que la longueur et la rotation des mots de passe. Il existe également un gestionnaire de mots de passe application-to-application qui couvre les connexions directes entre les activités.
La détection d’anomalies basée sur l’IA permet à Fudo PAM de détecter des changements infimes dans le comportement des utilisateurs pendant les connexions SSH et RDP en cours. Dès que des événements suspects se produisent, Fudo PAM en informe l’administrateur système. Il s’agit par exemple d’une augmentation inattendue du nombre de connexions ou de sessions qui durent plus longtemps que d’habitude.
Autre fonctionnalité utile: l’efficiency analyzer permet de mesurer la productivité des prestataires de services externes. Il est ainsi possible de déterminer le niveau d’activité pendant la durée d’une session.
Mise en œuvre rapide, souplesse opérationnelle
La solution PAM de Fudo Security est mise en œuvre sous la forme d’une appliance all-in-one (hardware ou virtuelle) et peut être installée et mise en place en l’espace d’une journée. Fudo PAM fonctionne sans agents: aucun logiciel supplémentaire ne doit être installé, que ce soit sur les systèmes surveillés ou du côté de l’utilisateur. L’appliance est intégrée entre les utilisateurs et le réseau d’entreprise et peut être utilisée dans quatre modes de fonctionnement. C’est ainsi que Fudo PAM s’adapte à l’entreprise et non l’inverse.
Fudo PAM: les points forts
Solution PAM de nouvelle génération, sans agents, basée sur une appliance all-in-one
Protection complète de tous les accès privilégiés
Gestion efficace, sûre et conforme des mots de passe
Sécurité renforcée par la substitution de compte utilisateur
Session monitoring et session collaboration proactives
Enregistrement des sessions peu volumineux grâce aux données brutes
Rapidement mis en œuvre, vite amorti
BOLL Engineering SA
En Budron H15 | 1052 Le Mont-sur-Lausanne | Tél. 021 533 01 60
vente@boll.ch | www.boll.ch
