Les comptes à privilèges sont-ils menacés ?

En s’attribuant des comptes d’administration, ils peuvent non seulement s’infiltrer dans les systèmes d’information pour faire leur « marché » et corrompre à leur guise les systèmes en place, mais grâce aux privilèges associés à leurs comptes d’accès, ils sont également en capacité d’en ressortir en effaçant toute trace de leur passage. Et le périmètre de risque ne se limite pas seulement à l’idéologie et aux actes politiques des « pirates ». Si on analyse de manière plus fine les sources de provenance des menaces liées aux comptes à privilèges, on s’aperçoit qu’il faut aussi s’intéresser aux éventuels « accidents » liés à des erreurs de manipulations ou de configuration, aux collaborateurs internes qui pourraient mener des actions malveillantes et aux prestataires externes qui sont amenés à effectuer des actes d’administration sur les ressources des systèmes d'information.

Autre paradoxe rencontré dans les entreprises : les comptes à privilèges devraient en toute légitimité bénéficier d’une attention toute particulière et pourtant, ils ne sont que très exceptionnellement contrôlés par des mécanismes adaptés. Même les mots de passe qui leurs sont associés ne sont que très rarement renouvelés. On comprend alors mieux pourquoi une gestion fine et avancée de la sécurité des accès s’avère indispensable.

Fort heureusement, des solutions de type PAM (Privileged Access Management) sont en mesure de limiter ces risques et garantissent la sécurité des comptes d’accès aux systèmes d’information. Elles jouent un rôle prépondérant dans la protection des menaces les plus sérieuses contre l’intégrité des données. Dans ce registre, Systancia, acteur européen reconnu de la cybersécurité, de la virtualisation et de la gestion des identités, propose une solution globale qui permet de répondre aux exigences croissantes en matière de sécurité des postes de travail des administrateurs.

Avec Systancia Cleanroom, l’éditeur français propose à l’IT ce qui a été imposé en médecine depuis longtemps : un environnement de travail à usage unique, stérile et surveillé. Le principe consiste à associer les performances, l’agilité de la virtualisation et la sécurité apportée par les mécanismes de surveillance d’utilisateurs à pouvoirs pour répondre aux exigences croissantes en matière de sécurité des postes de travail administrateurs. Systancia est le seul acteur à maîtriser et proposer une solution aussi complète, combinant virtualisation et cybersécurité pour répondre définitivement aux problèmes de sécurité des postes des utilisateurs à pouvoirs.