Estimant que les outils traditionnels de gestion des accès à privilèges (PAM) n’ont pas suivi l’évolution des cas d’usage du cloud, BeyondTrust, le spécialiste de la gestion intelligente des identités et de la sécurité des accès, annonce le lancement des nouvelles versions de Privileged Remote Access et Password Safe, ainsi que la disponibilité des deux produits dans une seule et même offre. Il entend ainsi mettre fin aux pratiques aux méthodes de connexion anciennes, comme les VPN, qui contribuent activement au Shadow IT. Ces versions proposent de nouvelles fonctions pour les développeurs, les opérateurs cloud et les personnels techniques afin de sécuriser et de gérer l’accès aux systèmes critiques sans sacrifier la simplicité d’utilisation ou l’efficacité.
« Ces versions font progresser nos capacités au-delà du PAM traditionnel et répondent aux sept principes du Zero Trust », affirme l’éditeur. Les utilisateurs de Privileged Remote Access bénéficient désormais de nouvelles fonctions permettant aux administrateurs de définir avec précision qui a accès à quoi et quand et d’intégrer l’accès distant privilégié à un IDP pour un accès dynamique basé sur les rôles. La solution propose en outre le tunneling direct vers le protocole SQL et la connexion à ce tunnel avec l’outil de choix de l’admin. Cela permet un accès granulaire à une infrastructure spécifique, à des applications dans le cloud ou même un contrôle des autorisations spécifiques dans ces applications ou systèmes.
Password Safe intègre la gestion des secrets
Privileged Remote Access permet à présent à des outils tels que Terraform de lancer ou d’arrêter une infrastructure éphémère dans le cloud et d’accorder ou de révoquer automatiquement l’accès à l’aide de scripts préconstruits par BeyondTrust. Pour éliminer le problème des logs à sources multiples, il autorise la création d’une piste d’audit consolidée de l’activité des développeurs et des opérations cloud, en plus de l’activité de l’admins IT et des fournisseurs. Enfin, la solution est à même d’injecter des identifiants pour les connexions à partir de Password Safe afin de rationaliser le workflow de l’utilisateur et de protéger l’abus de privilèges. Password Safe intègre désormais la fonction de gestion des secrets. Cette dernière permet de stocker et de gérer les secrets ainsi que les mots de passe, les certificats, les clés, les tokens, dans Password Safe, ce qui élargit la capacité à sécuriser les infrastructures critiques et les environnements DevOps dans le cloud. La centralisation des secrets et la mise en coffre des identifiants au sein de Password Safe permettent aux organisations de tirer parti d’une solution intégrée, contrairement aux fournisseurs qui proposent une chambre forte autonome pour les secrets ou qui nécessitent plusieurs outils pour gérer les comptes à privilèges et les secrets. Avec ces mises à jour Password Safe et de Privileged Remote Access, BeyondTrust propose une offre groupée qui comprend les fonctions de gestion des identifiants de Password Safe (gestion des comptes privilégiés, découverte et intégration complètes, automatisation des tâches privilégiées) et la gestion de session avec Privileged Remote Access (contrôle des accès privilégiés, gestion des accès à l’infrastructure).
« Il s’agit de la solution de gestion des sessions et des comptes privilégiés (PASM) la plus complète du marché, à un prix accessible aux organisations de toutes tailles », affirme l’éditeur.
