Contrôler de manière simple et sécurisée l’accès aux serveurs, que ces derniers soient dans le Cloud (IaaS) ou dans les datacenters des organisations, demeure un vrai challenge pour l’IT et les équipes Sécurité.
Quel est le problème ?
Les méthodes traditionnelles ont globalement échoué puisqu’elles reposent sur une philosophie de protection des clés du royaume, avec dans le meilleur des cas l’utilisation de comptes à privilèges et bien souvent l’utilisation d’identifiants statiques ou autres comptes de services partagés. Le problème réside dans les identifiants eux-mêmes portant les droits d’accès et privilèges, sans aucune prise en compte du contexte d’accès au serveur : l’utilisateur lui-même est-il bien identifié ? Le terminal qu’il utilise est-il reconnu ? Le réseau qu’il utilise est-il suspect ? Etc.
La solution
Pour protéger efficacement l’accès aux serveurs, où qu’ils soient, et garantir une expérience utilisateurs fluide et sans couture (sans réauthentification sur chaque serveur), il faut donc changer de paradigme, et privilégier une approche dynamique basée sur l’identité de chaque utilisateur, et la prise en compte de son contexte d’accès.
A l’heure où l’administration et le développement des environnements requirent agilité et rapidité (DevOps), nous vous proposons donc de découvrir comment permettre un accès simple, sécurisé et sans couture à l’ensemble des environnements serveurs auxquels chacun doit pouvoir accéder.