Les comptes à privilèges, qui servent à la connexion des applications, bases de données, comptes root et d’autres systèmes informatiques, partagent des informations sensibles et exécutent des processus critiques, souvent automatiquement. Or, la plupart de ces comptes de service ne sont pas attribués à une personne qui en est responsable et peuvent facilement être oubliés et non gérés. Même lorsque les équipes de sécurité les découvrent, elles en connaissent rarement la raison d’être et n’osent pas les désactiver. Thycotic Account Lifecycle Manager permet aux entreprises de gérer un large éventail de divers comptes de service grâce à des fonctions complètes de gouvernance, de découverte, d’activation ou de désactivation. Aucune autre solution PAM n’offre cette maîtrise totale sur l’ensemble du cycle de vie des comptes de service.
« Les comptes de service sont souvent laissés sans protection, même dans les entreprises ayant mis en place des programmes de sécurité pour les utilisateurs à privilèges, car la gestion de ces comptes nécessite un grand nombre d’étapes supplémentaires », explique Jai Dargan, Vice President Product Management chez Thycotic. « Thycotic Account Lifecycle Manager permet désormais aux équipes d’intégrer la gestion des comptes de service dans les outils et processus qu’elles utilisent déjà, ce qui réduit les risques sans ajouter des frictions ni leur prendre du temps qu’elles ne pourraient plus consacrer à d’autres priorités. »
Les intégrations nouvelles ou étendues sont les suivantes :
- Des perfectionnements de l’intégration d’ALM avec Active Directory Federal Services (ADFS) améliorent la sécurité pour les permissions associées aux différents rôles et offrent aux utilisateurs un accès SSO (Single Sign-On) aux systèmes et applications dans l’ensemble de l’entreprise.
- Les clients qui utilisent AWS Secrets Manager et Azure Key Vault pour conserver leurs identifiants cloud peuvent désormais faire appel à ALM pour automatiser la gestion de ces secrets tout au long du cycle de vie des comptes à privilèges.
- Les journaux et données d’événements ALM sont mis directement en correspondance avec les solutions SIEM (Security Information & Event Management) afin d’optimiser la gestion des événements.
- Des webhooks mis à jour permettent un traitement plus efficace et un accès direct aux ressources sur site.