Gestionnaire des mots de passe privilégiés pour les entreprises
Password Manager Pro offre un coffre sécurisé pour stocker et gérer les données sensibles partagées comme les mots de passe, les documents et les identités numériques des entreprises. Déployer Password Manager Pro offre les avantage suivants :
- Éliminer le souci des mots de passe et les lacunes de sécurité en mettant en place un coffre sécurisé et centralisé pour enregistrer les mots de passe et y accéder.
- Améliorer grandement la productivité informatique en automatisant les modifications de mot de passe fréquentes qu’exigent les systèmes sensibles.
- Fournir des contrôles de sécurité préventive et détectrice grâce à des workflows d’approbation et des alertes en temps réel sur l’accès aux mots de passe.
- Répondre aux audits de sécurité et assurer la conformité réglementaire de type SOX, HIPAA et PCI.
Téléchargement rapide
Téléchargez Password Manager Pro et lancez votre évaluation gratuite en moins de 2 minutes !
Êtes-vous un prestataire de services d’infogérance (MSP) cherchant à gérer les mots de passe de ses clients ? Évaluez l’édition MSP !
Gestion des mots de passe privilégiés avec Password Manager Pro
Enregistrez et organisez toutes vos identités privilégiées dans un coffre centralisé.
Partagez en toute sécurité des mots de passe d’administrateur avec les membres de votre équipe au besoin.
Réinitialisez automatiquement les mots de passe de serveurs, de bases de données, de périphériques réseau et d’autres ressources.
Contrôlez l’accès aux ressources informatiques et aux applications selon les rôles et les responsabilités opérationnelles.
Lancez une connexion directe à des ressources informatiques, des sites Web et des applications.
Effectuez un enregistrement vidéo et un audit de chaque accès privilégié et documentez complètement toutes les actions.
Les plus grandes organisations mondiales se fient à Password Manager Pro
Les DSI de plusieurs des plus grandes organisations mondiales et d’entreprises de premier plan se fient à Password Manager Pro pour contrôler l’accès à leur infrastructure informatique. Plus de 300 000 administrateurs informatiques et utilisateurs ouvrent Password Manager Pro chaque jour et gèrent des millions de mots de passe privilégiés.
Points clés de Password Manager Pro
Stockage des mots de passe, gestion et workflow
Stockez tous vos mots de passe d’entreprise (comptes privilégiés, comptes partagés, comptes d’urgence et autres) dans le référentiel sécurisé et centralisé.
Gestion des mots de passe d’administrateur partagés
Gérez en toute sécurité les comptes partagés comme administrateur sous Windows, root (racine) sous Unix/Linux, enable (mode privilégié) sur du matériel Cisco, sa sous SQL et autres.
Instaurez et levez des contrôles pour la récupération de mots de passe. Options d’accès à durée limitée, de privilège exclusif et de contrôles parallèles.
Partage de mots de passe, attribution à des utilisateurs et gestion
Propriété bien définie des mots de passe stockés dans le coffre centralisé. Option de partage sélectif de mots de passe selon le besoin.
Importez des utilisateurs ou des groupes d’utilisateurs de Windows Active Directory ou LDAP et exploitez également la fonction d’authentification.
Contrôles d’accès basés sur le rôle
Restrictions précises de gestion des services et des mots de passe stockés dans PMP. Les restrictions sont appliquées selon des rôles d’utilisateur prédéfinis.
Réinitialisation de mots de passe à distance
Réinitialisez les mots de passe de services à distance à partir de l’interface Web de Password Manager Pro au besoin ou automatiquement avec des tâches planifiées.
Application d'une stratégie de mots de passe
Veillez à utiliser des mots de passe forts et à les réinitialiser régulièrement en créant et en instaurant une stratégie de mots de passe.
Large gamme de systèmes cibles
Prise en charge native d’une large gamme de systèmes cibles, de bases de données et de périphériques réseau pour le contrôle d’accès et la réinitialisation de mots de passe automatique.
Gestion des mots de passe entre des applications
Une application ou un script peut interroger PMP et récupérer des mots de passe pour se connecter à d’autres applications ou bases de données, évitant les mots de passe en dur.
Gestion des comptes de service Windows
Déterminez et réinitialisez automatiquement les mots de passe des comptes de service liés aux comptes de domaine.
Exécution de scripts personnalisés après une réinitialisation de mots de passe
Option d’exécution automatique de scripts personnalisés pour effectuer une action de suivi après une réinitialisation de mots de passe.
Gestion des sessions privilégiées, accès à distance et connexion automatique
Connexion à distance optimale
Les utilisateurs peuvent lancer des sessions RDP Windows, SSH et Telnet ultra sécurisées, fiables et complètement émulées depuis un navigateur sans plug-in ou agent logiciel.
L’utilisateur peut effectuer un enregistrement vidéo complet, un archivage et une lecture des sessions privilégiées lancées à partir de PMP à des fins de vérification légale.
Accédez automatiquement à des systèmes cibles, des sites Web et des applications directement de l’interface Web de PMP sans copier et coller des mots de passe.
Audit, conformité et rapports
Enregistrement complet de l’auteur, de la nature et du moment de chaque accès aux mots de passe. Rapports intuitifs sur tout le scénario de gestion des mots de passe dans votre entreprise.
Alertes en temps réel sur la survenance de divers événements liés aux mots de passe, ce qui permet l’intégration à des solutions de gestion des informations et des événements de sécurité (SIEM).
Rapports de conformité PCI-DSS
Rapports sur les violations en matière d’utilisation et de gestion des mots de passe privilégiés selon les exigences PCI-DSS.
Sécurité et dimension entreprise
Sécurité et fiabilité inégalées
Tous les mots de passe et les données sensibles font l’objet d’un chiffrement AES 256 bits. Double chiffrement pour une sécurité renforcée. Configuration possible pour une exécution en mode conforme à FIPS 140-2.
Instauration de deux étapes d’authentification successives pour la connexion à PMP. La première étape consiste en l’authentification normale. Diverses options existent pour la seconde étape.
Reprise d’activité et haute disponibilité
Sauvegarde en temps réel
Option de sauvegarde planifiée ou en temps réel de toute la base de données pour la reprise d’activité.
Accès ininterrompu aux mots de passe d’entreprise en déployant des instances de serveur et de base de données redondantes. (Une licence d’édition Premium ou Entreprise unique suffit pour la haute disponibilité).
Accès hors ligne sécurisé
Récupération de mots de passe même sans connexion Internet. La version hors ligne s’avère aussi sûre que celle en ligne. L’application mobile permet aussi l’accès hors ligne.
Plateformes prises en charge par Password Manager Pro
- Plateformes (pour la réinitialisation des mots de passe) : Windows, domaine Windows, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL Server, MySQL Server, Oracle DB Server, Sybase ASE, LDAP Server, HP iLO, périphériques HP ProCurve et Cisco (IOS, CatOS, PIX), périphériques Juniper Netscreen
- Plateformes (pour l’installation du produit) : Windows, Linux
Problèmes résolus par Password Manager Pro
Si vous êtes un administrateur informatique responsable de gérer en toute sécurité une infrastructure, demandez-vous :
- Suis-je submergé par un flot de mots de passe privilégiés ? Les mots de passe d’administrateur sont-ils enregistrés dans des tableaux ou de simples fichiers ?
- Est-il difficile de suivre qui a accès à des comptes donnés ?
- Dois-je péniblement me connecter à chaque application isolément pour modifier régulièrement des mots de passe ?
En cas de réponse affirmative, vous avez certainement besoin de Password Manager Pro !
Les mots de passe privilégiés/d’administrateur pullulent vraiment dans les entreprises. Serveurs, bases de données, commutateurs, routeurs, pare-feu et autre matériel ou logiciel peuvent tous présenter de grands nombres de mots de passe d’administrateur. Ces mots de passe sont enregistrés sans sécurité dans des tableaux, des fichiers texte, voire des imprimés, et partagés par un groupe d’administrateurs.
Cette pratique usuelle engendre beaucoup de problèmes tels que :
- Stockage des mots de passe non sécurisé, d’où des menaces de sécurité
- Privilèges de super-utilisateur non contrôlés
- Aucun contrôle d’accès basé sur les rôles, fragilité des contrôles internes
- Défaut de responsabilité des actions
- Aucune mesure pour appliquer aux mots de passe des stratégies/pratiques standards
- Aucun contrôle centralisé
Password Manager Pro résout tous ces problèmes en offrant un système sûr pour enregistrer, administrer et partager des mots de passe.
Options de licence de Password Manager Pro
Il existe trois types de licence :
- Téléchargement d’évaluation : valable 30 jours et permettant de gérer deux administrateurs au maximum. Vous pouvez tester les fonctionnalités de l’édition Entreprise.
- Édition gratuite : du logiciel sous licence vous permettant d’avoir un administrateur et de gérer jusqu’à 10 ressources. Validité illimitée.
- Version enregistrée : les licences reposent sur deux facteurs:
- Nombre d’administrateurs
- Type d’édition : Standard, Premium ou Entreprise
Remarque:
Password Manager Pro compte cinq rôles d’utilisateur : administrateur, administrateur de mots de passe, administrateur privilégié, auditeur de mots de passe et utilisateur de mots de passe. Le terme administrateur regroupe les administrateurs, les administrateurs de mots de passe et les administrateurs privilégiés. L’octroi de licences restreint donc le nombre global d’administrateurs, incluant les administrateurs, les administrateurs de mots de passe et les administrateurs privilégiés. Aucune restriction ne s’applique au nombre d’auditeurs de mots de passe et d’utilisateurs de mots de passe. Pour obtenir plus de détails sur les cinq rôles d’utilisateur, reportez-vous à cette section de notre documentation d’aide.
- Édition Standard - Si vous avez besoin d’un référentiel de mots de passe sécurisé pour enregistrer vos mots de passe et les partager de manière sélective entre des utilisateurs de l’entreprise, cette édition est idéale.
- Édition Premium - Outre le stockage et le partage de vos mots de passe, si vous souhaitez disposer de fonctionnalités de gestion des mots de passe avancées comme la synchronisation à distance, les alertes et les notifications, la gestion entre applications, les rapports, la haute disponibilité et autres, cette édition constitue le meilleur choix.
- Édition Entreprise - Si vous avez besoin de fonctionnalités de pointe comme la découverte automatique des comptes privilégiés, l’intégration aux systèmes d’assistance et aux solutions SIEM, la configuration des serveurs intermédiaires, la gestion des mots de passe entre applications, les rapports de conformité prêts à l’emploi ou une base de données principale sous forme de serveur SQL/cluster, cette édition est idéale.
Matrice fonctionnelle de gestion des mots de passe
Édition Standard
- Coffre de mots de passe centralisé
- Ajout de ressource manuel
- Importation de ressources de fichiers CSV
- Importation de ressources de KeePass
- Importation de ressources d’Active Directory
- Stratégies de mots de passe
- Partage et gestion des mots de passe
- Audit et notifications instantanées
- Gestion des utilisateurs/groupes d’utilisateurs
- Authentification locale
- Authentification RADIUS
- Intégration AD/Azure AD/LDAP
- Synchronisation AD/Azure AD des groupes d’utilisateurs et OU
- Exportation de mots de passe pour un accès hors ligne
- Écouteur de réinitialisation de mots de passe
- Mesures de sauvegarde et de restauration
- Sessions à distance RDP, SSH, Telnet et SQL
- Authentification à deux facteurs - mots de passe uniques envoyés par e-mail
- Personnalisation
- Accès mobile (Android, iOS, Windows)
- Extensions de navigateur (Chrome, Firefox, IE)
- Vérification de la validité des certificats numériques
- Compatibilité VNC pour la collaboration
- Transfert de privilèges d’approbateur
- Réinitialisation de mots de passe de pool d'applications IIS
- Découverte de configuration Web IIS
- Groupes de certificats SSL
- Exportations protégées par des mots de passe
- Chiffrement des fichiers de sauvegarde
- Restrictions IP d’accès Web
- Gestion des adresses électroniques non identifiées
- Mesures d’urgence
- Personnalisation de l’interface utilisateur (thème mode nuit)
- Identifiants de notification par e-mail
Édition Premium
- Toutes les fonctionnalités de l’édition Standard
- Synchronisation AD/Azure AD des groupes d’utilisateurs et OU
- Aide à la connexion automatique
- Workflow de contrôle d’accès aux mots de passe
- Tableau de bord d’administration (flux en direct, rapports et graphiques)
- Notifications d’action sur les mots de passe (propres à des groupes de ressources)
- Réinitialisation de mots de passe à distance (à la demande, planifiée et basée sur une action) - Liste des plateformes prises en charge
- Réinitialisation de mots de passe basée sur un agent
- Rapports prédéfinis
- Authentification à deux facteurs - PhoneFactor, RSA SecurID, Google Authenticator, Duo Security, YubiKey, Microsoft Authenticator, Okta Verify
- Haute disponibilité
- Enregistrement de sessions privilégiées
- Compatible SAML 2.0
- Signature de certificats Microsoft CA
- Intégration CMDB pour la synchronisation de certificats SSL
- Paramètres de confidentialité
- Plug-in de réinitialisation de mots de passe
- Clés SSH et certificats SSL
- Sessions d’utilisateurs
- Mise à la corbeille d’utilisateurs
- Restrictions IP d’accès API et agent
- Désactivation de la réinitialisation de mots de passe pour des comptes privilégiés
- Réinitialisation de mots de passe avec les jeux de commandes SSH
- Intégration de plateforme CI/CD - Jenkins, Ansible
Édition Entreprise
- Toutes les fonctionnalités de l’édition Premium
- Chiffrement des données et protection avec SafeNet HSM
- Base de données principale sous forme de serveur MS SQL
- API de gestion des mots de passe (XML RPC, SSH CLI)
- Découverte des comptes privilégies
- Synchronisation Active Directory - ressources
- Synchronisation LDAP - utilisateurs et groupes d’utilisateurs
- Découverte automatique SSH/SSL
- Gestion du cycle de vie des paires de clés SSH
- Rotation périodique des clés SSH
- Gestion des certificats SSL
- Déploiement et suivi des certificats SSL
- Analyse des vulnérabilités SSL
- Alertes d’expiration des certificats SSL
- Gestion du cycle de vie des certificats avec Let's Encrypt
- Personnalisation des rôles
- Intégration aux systèmes d’assistance - ServiceDesk Plus à la demande, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
- Écouteurs de réinitialisation de mots de passe personnalisés
- Exportation planifiée de fichiers HTML chiffrés
- Intégration SIEM - génération d’interruptions SNMP et de messages Syslog
- Messages types pour la configuration de notifications
- Configuration de serveur d’accueil
- Gestion des identités fédérées
- Authentification par carte à puce/PKI/certificat
- Authentification à deux facteurs - RADIUS
- Rapports personnalisés
- Rapports de conformité prêts à l’emploi (PCI DSS, NERC-CIP, ISO/IEC 27001, RGPD)
- Rapport des requêtes SQL
- Shadowing de sessions privilégiées et arrêt
- Cluster de basculement de serveur SQL
- API RESTful
- Rotation des clés de chiffrement
- Prise en charge EAR lors de l’utilisation de MS SQL en base de données principale
- Purge sélective des sessions enregistrées
- Signature de certificats avec une AC racine personnalisée
- Suivi des expirations de domaine
- Transferts de fichiers via des sessions bureau à distance
- Options de stockage dans le cloud sécurisé
- Intégration de plateforme CI/CD - Jenkins, Ansible, Chef, Puppet
Fonctionnalités complémentaires de Password Manager Pro
Édition Standard
Gestion des certificats SSL/TLS
Recherche des certificats SSL/TLS :
- Recherche SSL à la demande
- Recherche SSL planifiée
- Recherche SSL à partir de serveurs SMTP
- Recherche de sous-réseau
- Recherche SSL avec agent
- Recherche des certificats d’équilibrage de charge
CSR:
- Gestion des processus CSR
- Importation CSR
- Signature de certificats AC Microsoft
- Signature de certificats avec une AC racine personnalisée
Intégration AC publique :
- Gestion du cycle de vie intégral des certificats avec Let's Encrypt
- Intégration à des autorités de certification (AC) publiques : Sectigo (auparavant Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust et RapidSSL
Divers :
- Déploiement et suivi des certificats SSL
- Analyse des vulnérabilités SSL
- Alertes d’expiration des certificats SSL
- Groupes de certificats SSL
- Suivi des expirations de domaine
Éditions Premium et Entreprise
- Toutes les fonctionnalités de l’édition Standard
- Gestion du cycle de vie des paires de clés SSH
- Rotation périodique des clés SSH
- Recherche automatisée SSH
- Renouvellement automatique AC Microsoft
- Intégration CMDB pour la synchronisation de certificats SSL
