Privileged Access Management : Les 3 tendances qui se renforcent pour 2022
L’objectif de cet article est de dresser un bilan de l’année 2021 afin de définir des tendances pour l’année 2022.
Cette prospective se base sur les tendances les plus souvent rencontrées chez nos clients.
Tendance 1 /
L’intégration IAM-PAM & concept de « Zero Standing Privileges »
Les entreprises doivent évoluer vers la cible suivante : « Zero Standing Privileges » : selon ce principe, aucun utilisateur ne doit disposer d’accès permanent à privilèges et doivent privilégier la mise en place d’accès « Just In Time ».
Tendance 2 /
Gestion des workflows d’habilitation temporaire “Just In Time”.
La plateforme IAG permet de définir des workflows d’habilitation temporaire permettant de mettre en œuvre le modèle “Just In Time”. Cependant les solutions PAM fournissent généralement des workflows plus avancés, en permettant par exemple à l’utilisateur de choisir la ou les ressources cibles à accéder : serveurs, BDD, etc. Il est donc en général plus approprié que la solution IAG gère une habilitation globale d’accès à la plateforme PAM, tandis que la plateforme PAM gère les habilitations détaillées relatives aux ressources.
Tendance 3 /
Vers une solution d’accès distant aux comptes à privilèges déployée en mode SaaS
D’un point de vue “Access Management”, les solutions PAM déployées on-premise utilisent généralement une intégration à une solution de contrôle d’accès (via RADIUS voire SAML) afin d’assurer l’authentification forte des administrateurs. Or, afin de permettre une évolution vers une architecture Zero Trust, la plupart des éditeurs PAM offrent une solution d’accès distant aux comptes à privilèges déployée en mode SaaS. Pour le contrôle d’accès à cette solution, il sera alors nécessaire d’adopter un produit compatible avec le Cloud. Les pratiques de l’industrie s’orientent vers la fédération d’identités – la solution PAM sera alors asservie à un fournisseur d’identité déployé dans le Cloud, le plus souvent en mode SaaS.
