Gestion des Accès à Privilèges

Relever les défis de sécurité des MSSP avec la Gestion des Accès à Privilèges

L’externalisation de la sécurité est en hausse. Le marché des Managed Security Service Providers (MSSP) a atteint 9 milliards de dollars en 2017, et Gartner estime que l’année prochaine, près de 50% des organisations externaliseront toute ou partie de sa sécurité aux MSSP.

Pour tirer le meilleur parti d’une relation avec un MSSP, il est nécessaire de combiner efficacité et contrôle, deux exigences souvent confrontées. En fait, l’externalisation ne sert à rien si le client a de s’efforcer pour surveiller le MSSP, qui doit fournir une sécurité solide. Pour exemplifier une bonne relation client-MSSP, voici quelques caractéristiques importantes :

Coordination efficace – Il faut que les processus entre le client et le MSSP soient optimisés et aussi automatisés que possible.
Alertes ininterrompues – Les MSSP ont un processus d’alertes simple et automatisé pour notifier les clients sur la situation et les incidents en matière de sécurité.
Suivi – Il est essentiel qu’aucune tâche ne soit négligée par le MSSP une fois qu’elle a été identifiée.
Rapports utiles et complets – Le MSSP doit communiquer au client les travails de sécurité, la situation des contrôles, etc.

PAM et les défis en matière de cybersécurité des MSSP

Il existe toute une série de pratiques qui permettent aux clients et aux MSSP de rester sécurisés et coordonnés, avec des alertes, des rapports et des pistes d’audit ininterrompus. Cependant, le contrôle des accès à privilèges est l’un des facteurs les plus importants dans la poursuite de ces objectifs. Les utilisateurs privilégiés, aussi appelés « utilisateurs administratifs », ont accès aux fonctions administratives des systèmes. Ils peuvent généralement configurer, modifier ou supprimer les paramètres du système et les comptes utilisateurs ainsi qu’accéder ou altérer les données. Dans certains cas, les utilisateurs à privilèges peuvent être en mesure d’invalider autres paramètres de sécurité.

Le contrôle de l’accès à privilèges est sans doute l’un des facteurs les plus importants pour assurer la sécurité du MSSP et de son client, parmi des alertes, des rapports et des pistes d’audit transparentes.

La gestion efficace des utilisateurs à privilèges est essentielle pour assurer la cybersécurité. En effet, l’utilisation abusive d’un accès privilégié, qu’elle soit accidentelle ou délibérée, peut avoir un impact majeur sur la sécurité d’une organisation : les utilisateurs à privilèges représentent un point de vulnérabilité parce qu’ils ont accès à des informations confidentielles et à des systèmes commerciaux. En termes de cybersécurité, l’accès privilégié est en soi un domaine d’intérêt pour les contrôles et les contre-mesures ainsi qu’un facteur indirect dans pratiquement toutes les autres contre-mesures de sécurité. Par exemple, si la politique de sécurité exige qu’un firewall soit configuré d’une certaine manière, un utilisateur à privilèges peut le désactiver, voir même couvrir ses traces en effaçant les preuves de la session administrative.

Les utilisateurs à privilèges peuvent être des employés, des contractants, des tiers externes ou même des machines effectuant des administrations automatisées. Les employés du MSSP se voient souvent attribuer ces privilèges administratifs, donc il est essentiel de les surveiller et les contrôler de près.

Côté client : l’utilisation de PAM pour relever les défis de cybersécurité des MSSP

Les solutions de Gestion des Accès à Privilèges (PAM) aident les organisations à contrôler les utilisateurs privilégiés. Les solutions varient, mais la plupart permettent d’accorder et de révoquer les privilèges d’accès à partir d’une interface centrale. Du point de vue du client, une solution PAM confère la possibilité de contrôler les utilisateurs à privilèges qui travaillent pour le MSSP.

Les solutions PAM réduisent l’exposition aux risques inhérents aux accès privilégiés des employés du MSSP.

Les solutions PAM réduisent les risques inhérents à l’octroi des accès privilégiés aux employés du MSSP. En effet, sans PAM, il peut s’avérer difficile de suivre les employés directs et leurs privilèges d’accès, sans parler des accès des employés des traitants et des sous-traitants qui accompagnent la plupart des relations MSSP. Une solution PAM telle que WALLIX permet au client d’attribuer des privilèges granulaires aux administrateurs, en cas de besoin, et de révoquer facilement et en toute sécurité tous les privilèges lorsque l’utilisateur déménage ou n’en a plus besoin.

Les solutions PAM donnent également au client une visibilité sur ce que fait le MSSP parmi des rapports sur son travail administratif, par exemple. Toutefois, en cas d’incident de sécurité, la solution PAM peut fournir des informations extrêmement utiles sur les utilisateurs privilégiés qui auraient pu accéder au système concerné avant l’incident, comme : Qui a fait quoi ? Quand ? Malheureusement, si PAM n’est pas bien géré, la relation d’externalisation peut occulter ces points de données critiques.

Comment PAM aide les MSSP

Les MSSP ont pour mission d’assurer la sécurité de manière rentable. Ils doivent régler de nombreux détails et satisfaire le client tout en évitant de dépenser trop en salaires. PAM peut aider à atteindre cet objectif en rendant le processus de gestion des accès à privilèges plus simple et plus efficace.

Sans une solution PAM, le processus de demande d’accès privilégié aux systèmes d’un client et de suivi des utilisateurs à privilèges par le MSSP peut devenir lourd : emails, excels, etc. PAM automatise une grande partie de ces opérations et fournit une vue d’ensemble des personnes à qui ont été accordés des privilèges spécifiques.

PAM offre au MSSP un moyen automatisé de rendre compte des privilèges d’accès et des sessions de comptes à privilèges. C’est utile pour la sécurité, mais aussi pour le bon fonctionnement de l’activité du MSSP. Pour comprendre pourquoi, prenez l’exemple de la conformité : de nombreuses réglementations exigent un suivi détaillé des privilèges d’accès, mais si le MSSP doit préparer manuellement la documentation des contrôles d’accès, cela prendra beaucoup plus de temps que le type de rapports automatisés qu’une solution PAM offre.

Comment WALLIX contribue à la réussite de la relation entre le MSSP et le client

La solution WALLIX PAM offre une série de fonctionnalités qui renforcent la relation MSSP-client, la rendant plus fluide, plus rentable et, finalement, plus sécurisée :

Fournisse une granularité et des règles pour la gestion des accès – WALLIX permet aux super administrateurs de définir l’accès des utilisateurs à privilèges à tous les systèmes. Ils peuvent accorder et révoquer des privilèges de manière centralisée parmi des règles simples mais puissantes couvrant un contrôle d’accès complet aux appareils, serveurs, bases de données et applications en utilisant des critères tels que l’adresse IP, le nom d’utilisateur, les délais et le protocole. Il est également possible d’accorder des accès limités dans le temps, par exemple, le MSSP peut accéder au back-end d’un système à une certaine date et pendant certaines heures.
Évite l’accès direct aux mots de passe – WALLIX gère et protège tous les mots de passe dans un coffre-fort certifiée. De cette façon, les utilisateurs ne peuvent accéder aux services que par le biais de WALLIX. Ils ne connaissent pas les mots de passe des comptes qu’ils administrent, ni les mots de passe locaux ou directs des dispositifs physiques, ce qui permet de centraliser la suspension ou la résiliation des utilisateurs. Si un employé quitte le MSSP (ou l’un des sous-traitants du MSSP), le client peut immédiatement et de manière centralisée déconnecter son accès. WALLIX permet également au client de changer manuellement ou automatiquement les mots de passe des comptes privilégiés pour tous les appareils gérés. En conséquence, WALLIX atténue le risque d’accès privilégié non autorisé et facilite la gestion de l’équipe informatique interne et du MSSP.
Élimine le partage des mots de passe – Lorsque les employés ou les sous-traitants du MSSP partagent des mots de passe, le risque d’exposition de l’organisation augmente encore plus. WALLIX permet la rotation et l’application de la sécurité des mots de passe.
Accroît votre productivité grâce au Single Sign-On (SSO) – Les utilisateurs à privilèges de WALLIX peuvent se connecter avec un seul nom d’utilisateur et un seul mot de passe et accéder à tous les comptes auxquels ils sont autorisés via un portail web HTML5. Les membres de l’équipe MSSP, en n’ayant pas à se réauthentifier, peuvent utiliser leur temps de manière productive. Les utilisateurs peuvent également se connecter via les clients natifs RDP et SSH.
Améliore la posture de sécurité grâce à une surveillance en temps réel – WALLIX permet aux MSSP de suivre et de surveiller toutes les connexions et actions effectuées par les utilisateurs privilégiés. La solution analyse en temps réel toutes les commandes saisies lors des sessions SSH. Si WALLIX détecte une séquence interdite, il enverra une alerte ou même terminera la connexion. WALLIX utilise la reconnaissance optique de caractères (OCR) pour analyser les sessions graphiques de Windows Terminal Server (RDP) et de Virtual Network Computing (VNC) ainsi que les sessions web afin de détecter des comportements inappropriés.
Crée une piste d’audit avec l’enregistrement et la lecture vidéo – WALLIX enregistre les sessions de comptes RDD et VNC sur vidéo tandis que les activités non graphiques (par exemple, Telnet) peuvent être enregistrées en format texte. Le résultat est une piste d’audit complète qui permet au MSSP et au client de savoir qui a fait quoi sur un compte à privilèges à un moment donné. Le système fournit également des rapports standard sur l’activité globale de PAM (par exemple, journaux de connexion, nombre de connexions, classement d’utilisateurs, etc.) Le Report Manager de WALLIX crée des rapports statistiques et des alertes personnalisés en fonction des exigences du secteur ou des audits.
Simplifie le déploiement grâce à un fonctionnement sans agent – Contrairement aux solutions PAM qui ont besoin de l’installation d’agents logiciels spécifiques sur chaque système sous son contrôle, WALLIX utilise une architecture sans agent. Cette approche présente plusieurs avantages pour les relations entre MSSP et clients : elle simplifie et optimise le processus de gestion du PAM, tant pour le client que pour le MSSP. La facilité de déploiement et de gestion des changements entraîne également un niveau élevé d’adoption des politiques PAM. Souvent, les solutions PAM complexes ou trop rigides sont raccourcies ou ignorées lorsque des changements sont inévitablement apportés aux systèmes ou aux configurations.

Les MSSP et la pression de la cybersécurité

Le fait que le secteur des MSSP soie en plein essor est à la fois une nouvelle et une d’inquiétude en raison du nombre de nouveaux concurrents qui vont apparaître. Les MSSP seront bientôt soumis à une pression accrue pour offrir des services de sécurité rentables et à des prix compétitifs. Dans cette situation, les solutions PAM peuvent être l’un des éléments clés permettant aux MSSP de fonctionner de manière productive et efficace, et aux clients de maximiser la flexibilité de leur solution externalisée sans compromettre leur sécurité.

Pour en savoir plus sur la solution WALLIX Bastion pour les MSSP, contactez notre équipe ou demandez une démonstration en direct !

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Relever les défis de sécurité des MSSP avec la Gestion des Accès à Privilèges

PAM et les défis en matière de cybersécurité des MSSP

Le contrôle de l’accès à privilèges est sans doute l’un des facteurs les plus importants pour assurer la sécurité du MSSP et de son client, parmi des alertes, des rapports et des pistes d’audit transparentes.

Côté client : l’utilisation de PAM pour relever les défis de cybersécurité des MSSP

Les solutions PAM réduisent l’exposition aux risques inhérents aux accès privilégiés des employés du MSSP.

Comment PAM aide les MSSP

Comment WALLIX contribue à la réussite de la relation entre le MSSP et le client

Les MSSP et la pression de la cybersécurité

Cyber Interview: les mails SPAM et le RGPD

Survivrez-vous à votre prochain audit de sécurité ?

Blogs Associés

Ressources Associés

Produits

Solutions

Ressources

À propos