Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber-Ark retient ATHEOS pour assurer la commercialisation et l’intégration Password Vault sur le territoire Français.

novembre 2007 par Marc Jacob

Cette solution s’intègre parfaitement avec l’expertise d’ATHEOS : rationaliser l’accès des utilisateurs aux ressources de l’entreprise en offrant la garantie d’un contrôle et d’une traçabilité.

C’est à l’occasion des Rencontres de l’Identity & Access Management (RIAM), manifestation annuelle organisée par ATHEOS et qui a réuni en 2007 plus de quatre vingt participants de grandes entreprises françaises, que le besoin d’une démarche spécifique à la maîtrise des droits des Administrateurs techniques s’est confirmé.

Lors de ces RIAM 2007, Cyber-Ark avait dévoilé une étude démontrant que le besoin de consolider les fondamentaux n’a jamais été aussi fort : ainsi 51% des administrateurs reconnaissent noter leurs mots de passe sur un Post-It™, 8% avouent avoir laissé les mots de passe par défaut (éditeurs), 21% craignent de ne pouvoir subir avec succès un audit de sécurité et 27% ont connaissance d’anciens collègues dont les droits sont toujours valides.

· Pourtant, gérés efficacement, les mots de passe fournissent une excellente protection. C’est exactement ce que permet l’outil Enterprise Password Vault™, développé par Cyber-Ark et représenté en France par ATHEOS.

Cette solution se charge de la création des mots de passe associés aux comptes privilégiés (Root, Sysadmin, Cisco Enable, etc.), de leur rotation, de leur protection, de la traçabilité de leur usage, de leur synchronisation avec le site de PRA (plan de reprise d’activité).

Chaque ressource sensible (bases de données, mainframes, AS/400, serveurs Unix, serveurs Microsoft, firewall, routeurs, switches backbone, iPBX, Call Manager, annuaires, serveurs de messagerie, robots de sauvegarde, etc.) dispose de son propre mot de passe, adapté à sa criticité et créé en strict respect de la politique de sécurité.

Afin de respecter l’une des règles de base en sécurité (le « droit d’en connaître »), l’administrateur n’a connaissance que de ce qui le concerne strictement, et pas plus.

Grâce à Enterprise Password Vault™, plus de mot de passe noté, oublié, communiqué ou échangé (en infraction de la politique de sécurité).

Cette technologie est d’ores et déjà utilisée par plus de trois cents grandes entreprises, dont Citigroup, ABN Amro, PCAOB (les auditeurs Sarbanes-Oxley), Deloitte & Touche, Motorola, Pfizer ou encore Belgacom.




Voir les articles précédents

    

Voir les articles suivants