Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

3DS OUTSCALE renforce son contrôle des accès à privilèges grâce à One Identity

juin 2019 par Marc Jacob

Spécialiste de la gestion des identités et des accès (IAM), One Identity a permis à 3DS OUTSCALE, prestataire de services d’infrastructures de Cloud Computing (IaaS) de pointe, de rationaliser sa gestion des accès à privilèges (PAM) et de renforcer sa sécurité. Grâce à une surveillance automatique des accès à privilèges, 3DS OUTSCALE a pu améliorer ses pratiques de sécurité pour ses comptes à privilèges.

Prestataire de services Cloud, 3DS OUTSCALE s’est spécialisé dans la protection non seulement des données clients, mais aussi des accès internes à ses systèmes. Avant d’utiliser One Identity Safeguard, 3DS OUTSCALE ne disposait d’aucun moyen pour gérer et surveiller les sessions à accès privilégié de manière proactive, et les administrateurs avaient recours à des moyens traditionnels afin de contourner le processus contraignant de demande et de réinitialisation.

Un membre du personnel informatique de la société était en outre occupé à plein temps à enquêter sur les incidents d’accès à privilèges.

« Les données clients étant notre actif le plus important, elles doivent être protégées en toute circonstance. Même le contrôle des accès internes ne peut être négligé. La sécurité doit être d’une étanchéité à toute épreuve », déclare Édouard Camoin, responsable de la sécurité informatique de 3DS OUTSCALE.

« Notre objectif était de contrôler et d’enregistrer les accès à privilèges afin de disposer de données toutes prêtes pour chaque session. Nous avons visé à améliorer notre réactivité, de sorte qu’en cas de soupçon de faille de sécurité, nous pouvions intervenir avant qu’aucun dommage n’ait pu avoir lieu », explique-t-il. Edouard Camoin a par ailleurs ajouté qu’il souhaitait réduire les risques auxquels 3DS OUTSCALE faisait face en raison de sa gestion automatisée des mots de passe.

Pour répondre à ces besoins, One Identity lui a fourni One Identity Safeguard, solution d’enregistrement, d’analyse, de stockage et de gestion des accès à privilèges en toute sécurité. Le contenu des sessions enregistrées est indexé de manière à simplifier la recherche d’évènements et le reporting afin de mieux répondre aux exigences d’audit et de conformité.

3DS OUTSCALE a choisi d’utiliser le mode de fonctionnement transparent de Safeguard, en vertu duquel les administrateurs peuvent continuer d’utiliser leurs applications client préférées pour accéder aux serveurs et systèmes sans changer leurs habitudes. « Le fait que nous n’ayons pas eu à trop modifier les habitudes des administrateurs est l’un des avantages de Safeguard qui ont facilité son adoption », a déclaré Edouard Camoin.

L’une des préoccupations principales était de pouvoir savoir facilement qui fait appel aux comptes d’administration génériques. Avec Safeguard, les utilisateurs à privilèges peuvent désormais, en fonction de leurs droits, utiliser des comptes génériques, et nous pouvons facilement visualiser qui y a accès. Safeguard enregistre par ailleurs toutes les sessions à accès privilégié et pistes d’audit, et les indexe afin d’en faciliter la recherche en fonction de nombreux paramètres. 3DS OUTSCALE permet d’économiser des ressources et de réduire l’erreur humaine, Edouard Camoin déclare « c’est une préoccupation majeure du point de vue de la sécurité et de la conformité ».

Le responsable de la sécurité informatique de 3DS OUTSCALE se dit également satisfait de la gestion proactive des accès à privilèges offerte par la solution de One Identity. Les sessions étant surveillées en temps réel, toute activité ou commande suspecte déclenche une alerte, ce qui permet une réponse immédiate et une réduction des préjudices dus aux incidents.

« Dans toute entreprise moderne, l’erreur humaine est un véritable casse-tête pour la cybersécurité », déclare Eric Parietti, Architecte Spécialiste des accès à privilèges, chez One Identity. « En supprimant l’élément humain de la surveillance des accès à privilèges avec Safeguard, 3DS OUTSCALE a pratiquement éliminé l’erreur humaine et peut désormais gérer les accès à privilèges de manière proactive sans augmentation de ses frais de gestion. »

Et Edouard Camoin de conclure : « Grâce à Safeguard, la manière dont nous surveillons nos sessions privilégiées est beaucoup plus efficace. Les données des sessions sont immédiatement accessibles, ce qui nous permet de tracer tout ce qui peut déclencher une alarme. Nous n’avons plus le sentiment de ne rien pouvoir faire avant qu’un incident ne survienne. Avec Safeguard, nous pouvons agir avant même qu’un préjudice ait eu lieu ».




Voir les articles précédents

    

Voir les articles suivants