Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Moins de la moitié des PME déploient un système de gestion des accès privilégiés (PAM)

juillet 2023 par Keeper Security

La plupart des brèches réussies impliquent des identifiants volés ou compromis qui sont utilisés pour escalader les privilèges et se déplacer latéralement à travers un réseau, ce contre quoi les offres de gestion des accès privilégiés (PAM) sont faites pour vous protéger. Keeper Security souligne les données de S&P Market Intelligence montrant que seulement 43 % des PME ont déployé une solution PAM, par rapport à d’autres technologies de sécurité de premier plan comme la sécurité du réseau, des messages électroniques et des endpoints et les outils SIEM, qui sont aujourd’hui tous déployés à plus de 75 %. Les produits PAM sont généralement extrêmement complexes, coûteux à déployer et à maintenir et extrêmement difficiles à utiliser, tout en nécessitant un personnel dédié important pour fonctionner, ce qui les met hors de portée de la plupart des petites entreprises.

« Avec l’expansion de la surface d’attaque due au travail à distance et hybride, la gestion des accès privilégiés devient de plus en plus critique. Dans le même temps, la définition d’un « utilisateur privilégié » doit être élargie pour prendre en compte un plus grand nombre d’employés, en particulier dans les petites entreprises, où les droits d’accès peuvent être plus omniprésents », a déclaré Darren Guccione, PDG et cofondateur de Keeper Security. « Cependant, l’adoption d’une solution PAM par les PME est à la traîne en raison des barrières à l’entrée traditionnellement élevées, ce qui en fait une proie facile pour les attaquants. Afin de renforcer la sécurité, les entreprises doivent rechercher des solutions PAM flexibles, faciles à utiliser et basées sur le cloud, qui soient rentables et offrent un ensemble complet de fonctionnalités IAM », poursuit-il.

Alors qu’une solution PAM cloud-native s’adapte à un monde « shift left », le rapport souligne qu’elle doit également prendre en charge un plus large éventail de ressources, notamment l’infrastructure en tant que service, (IaaS), la plateforme en tant que service (PaaS), les conteneurs, Kubernetes et les fonctions sans serveur, l’infrastructure en tant que code, etc. Par conséquent, la PAM doit prendre en charge un plus grand nombre d’utilisateurs, qui ont tous accès à la propriété intellectuelle numérique et à d’autres données confidentielles et sensibles de l’entreprise.

La solution PAM Keeper de nouvelle génération de Keeper Security est spécifiquement conçue pour les environnements sans périmètre et multi-cloud sans coûts prohibitifs ou déploiements associés aux solutions PAM traditionnelles. Elle répond aux besoins de visibilité, de sécurité, de reporting et de contrôle dans l’ensemble de l’organisation, pour chaque utilisateur, sur chaque appareil, depuis n’importe quel endroit.


Voir les articles précédents

    

Voir les articles suivants