ManageEngine figure dans le Gartner® Magic Quadrant™ 2022 sur la gestion de l’accès privilégié
Téléchargez un exemplaire gratuit du rapport ici.
Dans la gestion de l’accès privilégié, l’élévation de privilèges juste-à-temps est un modèle visant à limiter la durée pendant laquelle cet accès s’avère possible sur un système vital. Cela permet à des administrateurs, des utilisateurs, des applications et des scripts d’accéder à des données sensibles uniquement au moment et pour le laps de temps requis pour réaliser une tâche.
Cela évite d’accorder des privilèges élevés permanents à des utilisateurs, créant un risque d’abus. Un système de gestion de l’accès privilégié avancé automatise l’élévation de privilèges en cas de besoin pour la stricte durée d’exécution de la tâche concernée, pour une entité nécessitant un accès privilégié.
PAM360 facilite un accès juste-à-temps grâce à son intégration transparente à ManageEngine ADManager Plus, solution de gestion et de suivi Active Directory. Via une élévation de privilèges automatique et contrôlée pour des comptes du domaine, PAM360 applique des restrictions temporelles et liées à des ressources à l’accès privilégié, renforçant la sécurité et facilitant tout le processus.
Mappage des comptes de domaine avec des groupes de sécurité Active Directory dans PAM360
L’intégration de PAM360 à ADManager Plus permet aux administrateurs de contrôler le mappage des comptes d’utilisateur du domaine à certains groupes de sécurité d’Active Directory. Pour ce faire, on ajoute le contrôleur de domaine Active Directory comme une ressource dans PAM360, puis l’associe aux groupes de sécurité choisis. L’intégration de ces produits extrait et affiche alors ces groupes.
Octroi d’une élévation de privilèges temporaire par approbation pour des comptes Windows locaux et de domaine
PAM360 octroie aux utilisateurs du domaine Windows des autorisations élevées. Ils héritent de privilèges d’administrateur du domaine selon un mécanisme de demande-approbation pour une durée fixée. Ce workflow orchestré, basé sur une série de configurations de stratégie prédéfinies, permet aux utilisateurs du domaine de se connecter facilement et d’exécuter des tâches privilégiées sur des systèmes cibles avec leurs propres identifiants. À l’expiration du délai, les autorisations sont automatiquement révoquées, l’utilisateur ne pouvant plus accéder au système clé.
PAM360 facilite aussi l’élévation de privilèges de compte local pour les ressources Windows. Ces autres restrictions d’accès temporelles à des systèmes privilégiés offrent à l’entreprise un contrôle complet de l’accès privilégié.
Extension du contrôle directement d’ADManager Plus
L’intégration permet aux administrateurs PAM360 d’élever les privilèges pour des comptes de domaine, mais sans affecter le contrôle qu’exerce ADManager Plus sur les autorisations des utilisateurs. Mesure de sécurité, le workflow prévoit que les modifications apportées par les administrateurs ADManager Plus aux niveaux d’autorisations des utilisateurs du domaine supplantent celles de PAM360. Les comptes de domaine restent ainsi sous le contrôle complet d’ADManager Plus, évitant un accès non autorisé.