Par Guillaume Simon, responsable des alliances partenaires chez Thycotic en France
Alors que la plupart des entreprises sont désormais confrontées à une dynamique très différente sous l’effet du télétravail, les prestataires de services managés (MSP) acquièrent plus d’importance pour assurer un support informatique essentiel, en particulier dans le domaine de la cybersécurité. En effet, rares sont les entreprises qui peuvent se permettre de conserver des équipes internes à plein temps, et même les plus grandes d’entre elles externalisent au moins certains de leurs besoins de sécurité. Les MSP disposant d’une solide offre de solutions et services de cybersécurité ont une opportunité idéale de répondre à la montée de la demande.
L’un des domaines présentant le plus fort potentiel de croissance est la gestion des accès à privilèges (PAM, Privileged Access Management). Il permet aux entreprises de mieux protéger les comptes d’utilisateurs jouissant de droits d’accès élevés et de privilèges d’administrateur qui constituent l’une des principales cibles des cybercriminels. Cette solution a été citée par Gartner comme faisant partie des priorités en matière de sécurité ces deux dernières années et elle n’a fait que gagner en importance face à la croissance des attaques ciblant les identités durant la pandémie.
Pourquoi cette demande de PAM ?
Les solutions PAM offrent des fonctions critiques pour la protection des identifiants à privilèges et la réduction du risque pour l’entreprise. Elles portent notamment sur la gestion sécurisée des identifiants, le suivi des activités à privilèges, le masquage et la rotation des mots de passe ou encore sur la mise en œuvre de contrôles pour la surveillance des sessions. Ces capacités sont non seulement précieuses pour les clients mais aussi extrêmement importantes pour les MSP eux-mêmes.
Bénéficiant généralement d’un accès privilégié aux systèmes de leurs clients, les MSP représentent une cible de choix des cyberattaques. Une attaque réussie contre un MSP confère à son auteur les pleins pouvoirs sur l’intégralité de sa clientèle si le prestataire n’a pas pris de précautions.
En dehors de la protection contre les attaques de tous les identifiants clients sous sa garde, le PAM peut également contribuer à ajouter des niveaux supplémentaires de sécurité et de traçabilité pour l’activité quotidienne du MSP. Si un problème touche les systèmes du client, un MSP y ayant accès risque d’engager sa responsabilité. Le PAM peut servir au suivi et à l’enregistrement de l’ensemble des accès et activités, indiquant clairement si le MSP est impliqué ou non dans l’incident.
L’opportunité de nouvelles sources de revenus
Proposer le PAM sous forme de service permet aux MSP d’aider les entreprises à alléger leurs tâches manuelles et à affronter le paysage actuel des risques. Il s’agit d’une véritable opportunité pour les MSP de renforcer et d’étendre les offres de sécurité destinées à leurs clients. Ce service permet au MSP de faire partie intégrante de l’organisation du client en gérant ses comptes à privilèges les plus critiques.
Entrant dans le cadre de la gestion d’identité et d’accès (IAM), le PAM est en forte synergie avec d’autres produits et processus de ce domaine. Le PAM vous permet de déployer un système automatisé de gestion d’accès pour vos identifiants les plus privilégiés. Toutefois vous pourrez obtenir des capacités de gestion plus granulaires en intégrant vos outils PAM avec des systèmes complémentaires d’IAM et d’IGA (administration et gouvernance des identités). Il est également possible d’opérer cette intégration en dehors du domaine de l’identité : le PAM contribue notamment à renforcer l’analyse des vulnérabilités et la gestion des informations et événements de sécurité (SIEM).
Comment augmenter votre valeur ajoutée
La gestion des comptes à privilèges peut constituer un défi de taille pour de nombreuses entreprises. Nous constatons souvent que celles-ci présentent un grand nombre d’identifiants à privilèges répartis dans leur parc informatique, tandis que rares sont les processus mis en place pour le suivi des accès par des tiers ou bien des comptes appartenant à des collaborateurs qui ont quitté l’entreprise ou changé de poste. Il est également courant de trouver des comptes à privilèges partagés entre différentes personnes ou équipes, sans trace d’audit pour en rendre compte.
Le PAM permet à une entreprise de gérer facilement un très grand nombre de comptes à privilèges, à condition cependant d’être mis en œuvre correctement. En cas de mauvaise configuration des contrôles, ceux-ci deviennent excessivement restrictifs et empêchent les utilisateurs d’accéder à des ressources et outils essentiels pour l’accomplissement de leurs tâches. Cet aspect est d’autant plus problématique pour les télétravailleurs isolés chez eux.
Les MSP ont là une autre opportunité d’augmenter leur valeur ajoutée en accompagnant le client tout au long de son parcours, en le conseillant sur sa stratégie et en l’aidant à optimiser le processus pour l’adapter à ses besoins. Même si la configuration du PAM n‘est pas nécessairement très difficile ou longue, les entreprises apprécieront la présence à leurs côtés d’un partenaire de confiance, apte à gérer l’ensemble du processus pour elles puis à leur fournir un support au quotidien.
Affronter un paysage informatique mouvant
La plupart des cyberattaques impliquent le vol d’identifiants et la majorité des acteurs malveillants ont parmi leurs objectifs ultimes l’accès à un compte à privilèges. Alors que les entreprises ont passé de nombreuses années à investir dans des niveaux de sécurité multiples, le piratage d’un seul compte peut permettre l’exécution d’une attaque dévastatrice. Du fait qu’un grand nombre de collaborateurs travaillent désormais à distance, ceux-ci sont plus vulnérables à des attaques de phishing tentant de dérober leurs identifiants de connexion.
C’est pourquoi nous observons une forte tendance du marché de la sécurité à une évolution vers des solutions à base d’identité telles que le PAM. La capacité de surveiller et contrôler l’activité des comptes à privilèges ainsi que le renforcement de la sécurité autour des identifiants à privilèges réduisent considérablement les possibilités pour un acteur malveillant d’exploiter des comptes piratés.
Les MSP en mesure d’intégrer une solution PAM de haut niveau à leur offre et de l’assortir des compétences nécessaires pour assurer le support au quotidien, bénéficieront d’une puissante opportunité d’accroître à la fois leur part de marché et la valeur partagée avec leurs clients existants.