Les deux éditeurs français, l’un expert du PAM (Privileged Access Management), et l’autre de l’IAG (Identity & Access Governance), proposent aux organisations une solution de CIEM (Cloud Infrastructure Entitlement Management) pour gérer les droits des utilisateurs ayant accès aux ressources dans les infrastructures cloud.
Cette solution va permettre de savoir qui est autorisé à accéder à quoi, depuis où et pourquoi, et de s’assurer que l’utilisateur est bien censé posséder lesdits droits, en fonction de son profil. Elle va notamment :
– cartographier les ressources dans le Cloud;
– visualiser les utilisateurs de ces ressources et leurs droits d’accès;
– identifier les utilisateurs sensibles (comptes à privilèges) et sécuriser leurs accès;
– enregistrer les sessions des utilisateurs sensibles pour assurer la traçabilité des actions;
– appliquer le principe du moindre privilège pour tous les autres utilisateurs (minimum d’autorisations nécessaires pour la réalisation de leurs tâches prédéfinies);
– s’assurer que l’utilisateur est bien en droit de faire cette tâche par rapport à son profil et pour combien de temps;
– déclencher une alerte en cas de suspicion d’usurpation d’identité ou de malveillance interne et couper les accès.
Le tout en assurant la conformité règlementaire (RGPD, NIS2…).