Partenaire sécurité des grands comptes dans les domaines de la Gestion des Risques et de la Sécurité des Systèmes d’Information (SSI), le cabinet de conseil HARMONIE TECHNOLOGIE dispose désormais d’un Lab technique sur les solutions reconnues du marché de l’IAM-IT/PAM (Gestion des identités et des accès appliquée aux comptes à privilèges).
HARMONIE TECHNOLOGIE a développé dans son cloud un kit de déploiement « tactique » permettant :
- d’apporter une aide au choix de solutions,
- de présenter les fonctionnalités et les usages des solutions au travers d’un démonstrateur,
- d’évaluer les nouvelles fonctionnalités ou montées de version,
- d’opérer un premier transfert de compétences aux utilisateurs,
- de normaliser et d’industrialiser les déclarations (import des utilisateurs, comptes et politiques) au travers des API,
- de définir les synergies possibles entre les solutions IAM, PAM et SIEM et de démontrer leur compatibilité technique.
Les démonstrateurs IAM_IT/PAM du Lab Technique HARMONIE TECHNOLOGIE répondent à trois objectifs majeurs, à savoir : l’aide au choix de la solution au regard du marché et de la culture d’entreprise ; l’aide à la mise en œuvre technique ; l’accélération des phases de déploiement grâce à des démonstrateurs techniques.
Choisir à partir d’un environnement de démonstration proposant des solutions représentatives du marché
Le choix de la solution est une étape cruciale pour mener à bien son projet de comptes à privilèges.
Cependant, toutes les entreprises ne disposent pas du temps, des moyens ou n’ont tout simplement pas les capacités de tester et d’évaluer les différentes solutions du marché. Le sujet de la gestion des comptes à privilèges nécessite de prendre en compte la culture d’entreprise. A savoir, comment elle met en œuvre ses exigences de sécurité. En se limitant aux benchmarks généralistes, les présentations commerciales et à la simple considération du coût global d’acquisition et de mise en œuvre, la réussite d’un projet IAM/PAM-IT est fortement compromise entrainant une conduite du changement fastidieuse, chronophage et onéreuse. Grâce à des démonstrateurs techniques nous allons pouvoir faciliter la compréhension et également permettre à l’entreprise de repréciser/définir sa culture en matière d’exigences. Le lab technique IAM-IT/PAM est une réponse pragmatique pour évaluer simplement et rapidement l’adéquation fonctionnelle et technique, le coût et l’impact des différentes solutions de gestion des comptes à privilèges dans votre SI.
Remédier à la complexité technique de mise en œuvre pour se recentrer sur les aspects stratégiques et sécuritaires de votre SI
La mise en œuvre d’un projet de comptes à privilèges reste un sujet complexe tant d’un point de vue fonctionnel, technique, organisationnel, qu’humain. Il est difficile de demander aux utilisateurs de modéliser ses opérations de tous les jours, sans connaître l’outil. Ce n’est pas au moment de la phase de recette que l’écart entre le besoin fonctionnel exprimé et la réalité du terrain doit être constaté.
Le kit de déploiement « tactique » IAM-IT/PAM HARMONIE TECHNOLOGIE répond à cette problématique en embarquant dès l’installation du socle technique, un environnement de démonstration pragmatique sur le périmètre serveurs Windows (dont les contrôleurs de domaine), serveurs Unix et bases de données. Par ce biais, les écueils tels que le rejet de la solution et les effets tunnels (peu de visibilité de l’avancement) sont considérablement atténués. Les utilisateurs peuvent aisément transposer les scénarios (demande d’accès, 4Eyes, emergency, etc.) et les habilitations tout en bénéficiant d’un premier transfert de compétences.
Accélérer les phases de déploiement grâce à des démonstrateurs techniques
Pour chaque solution, l’environnement de démonstration du Lab technique IAM-IT/PAM HARMONIE TECHNOLOGIE met à disposition des scénarios et des outils (issus des retours d’expériences) permettant un ROI projet rapide et visible.
Le démonstrateur se matérialise comme suit :
- La normalisation de 5 profils utilisateurs (utilisateur restrictif, utilisateur standard, auditeur, approbateur et responsable),
- Un ensemble de workflow : Demande d’accès ; Demande de visualisation de mots de passe ; 4Eyes,
- Une politique de changement de mots de passe pour chaque environnement technologique (Windows, Unix et Base de données),
- L’usage des API pour faciliter les déploiements (cloud, AWS, DevOps, virtualisation, etc.),
- Des passerelles avec les solutions partenaires :
- IAM – Provisionnement automatique des habilitations et campagne de recertification,
- SIEM – Détection du contournement et des usages frauduleux, etc.
- Mise à disposition d’un corpus documentaire.
HARMONIE TECHNOLOGIE facilite la prise de décision et l’appropriation des solutions de gestion des comptes à privilèges en s’appuyant sur son environnement de démonstration (Proof Of Concept des solutions reconnues sur le marché). En s’affranchissant des composantes techniques d’intégration, les entreprises peuvent ainsi se recentrer sur les aspects stratégiques et sécuritaires, en permettant notamment aux utilisateurs de transposer les scénarios de demande d’accès, 4Eyes, emergency, etc. et de s’assurer de l’adéquation de la solution à leur culture d’entreprise en matière d’exigence de sécurité. HARMONIE TECHNOLOGIE travaille également sur une offre de services IAM-IT/PAM FOR CLOUD pour industrialiser l’intégration de service pour sécuriser l’administration des infrastructures Cloud.
Le cabinet de Conseil HARMONIE TECHNOLOGIE bénéficie de nombreux retours d’expériences dans ce domaine, aussi bien dans le cadre de projets grands comptes d’envergure internationale que pour des entreprises de taille intermédiaire. Ces équipes disposent cadres méthodologiques permettant d’adapter la démarche aux spécificités du contexte client et de garantir la réussite du projet.
