Accès privilégié
L'accès privilégié est le pouvoir d'apporter des modifications administratives ou élevées aux systèmes et de consulter de l'information sensible - l'accès détenu par les administrateurs, les comptes racine et les comptes de service. Découvrez ce qui constitue un accès privilégié, comment il est sécurisé et pourquoi il est la cible principale dans la plupart des violations.
Qu'est-ce que l'accès privilégié?
L'accès privilégié est tout accès qui comporte des droits élevés au-delà de ceux d'un utilisateur standard - la capacité de modifier des configurations, d'atteindre des données sensibles, d'installer des logiciels ou de contourner les contrôles ordinaires. Il est détenu par des administrateurs humains ainsi que par des comptes non humains tels que les services et l'automatisation. Comme l'accès privilégié peut causer le plus de dommages en cas d'utilisation abusive, il est régi bien plus strictement que l'accès quotidien des utilisateurs.
Quels comptes détiennent un accès privilégié?
L'accès privilégié est réparti entre plus de comptes que la plupart des organisations ne le réalisent :
- Comptes d'administrateur - administrateurs locaux et de domaine sur les serveurs et les postes de travail.
- Comptes racine et superutilisateur sur les systèmes Linux et Unix.
- Comptes de service et d'application qui exécutent des processus et des intégrations automatisés.
- Comptes infonuagiques et d'infrastructure dotés de larges permissions de console ou d'API.
- Identifiants d'administrateur des appareils réseau, des bases de données et des hyperviseurs.
Comment l'accès privilégié est-il sécurisé?
L'accès privilégié est sécurisé au moyen des disciplines de la gestion des accès privilégiés (PAM) : stockage des identifiants dans un coffre chiffré, injection de ceux-ci dans les sessions afin que les utilisateurs ne les voient jamais, octroi de droits élevés juste-à-temps plutôt que de façon permanente, rotation automatique des identifiants et enregistrement des sessions privilégiées à des fins d'audit. L'objectif est de faire en sorte que l'accès privilégié soit utilisé uniquement lorsque nécessaire, par les bonnes personnes, avec un enregistrement complet de l'activité.
Accès privilégié vs accès standard
L'accès standard permet à un utilisateur d'accomplir son travail quotidien - ouvrir des applications, atteindre les fichiers et les systèmes dont son rôle a besoin. L'accès privilégié ajoute le pouvoir de modifier le fonctionnement des systèmes et d'atteindre des données que les utilisateurs ordinaires ne peuvent pas atteindre. Cette différence de pouvoir explique pourquoi les deux sont gérés séparément : l'accès standard est traité au moyen de la gestion quotidienne des identités et des accès, tandis que l'accès privilégié est régi par la gestion des accès privilégiés.
Pourquoi l'accès privilégié est-il important?
L'accès privilégié compromis est à l'origine d'une grande part des incidents de sécurité graves, car il donne à un attaquant la portée d'un administrateur de confiance. Le contrôler - éliminer les privilèges permanents, masquer les identifiants et auditer chaque utilisation - est l'une des mesures ayant le plus d'impact qu'une organisation puisse prendre pour réduire le risque de violation et satisfaire aux exigences de conformité.
Foire aux questions
Qu'est-ce que l'accès privilégié?
L'accès privilégié est le pouvoir d'apporter des modifications administratives ou élevées à un réseau ou à un ordinateur et de consulter de l'information sensible. Il est détenu par les administrateurs, les comptes racine et les comptes de service, et il est régi plus strictement que l'accès des utilisateurs standards, car il peut causer le plus de dommages en cas d'utilisation abusive.
Quelle est la différence entre l'accès privilégié et l'accès standard?
L'accès standard permet à un utilisateur d'accomplir son travail quotidien, en atteignant les applications et les fichiers dont son rôle a besoin. L'accès privilégié ajoute le pouvoir de modifier le fonctionnement des systèmes et d'atteindre des données que les utilisateurs ordinaires ne peuvent pas atteindre. L'accès standard est traité au moyen de la gestion quotidienne des identités et des accès, tandis que l'accès privilégié est régi par la gestion des accès privilégiés (PAM).
Comment l'accès privilégié est-il sécurisé?
L'accès privilégié est sécurisé au moyen de la gestion des accès privilégiés : mise en coffre des identifiants, injection de ceux-ci dans les sessions afin que les utilisateurs ne les voient jamais, octroi de droits juste-à-temps, rotation automatique des identifiants et enregistrement des sessions privilégiées à des fins d'audit.
Prenez le contrôle de l'accès privilégié
Sécurisez, faites la rotation et auditez chaque compte privilégié dans votre infrastructure.
Termes connexes
Gestion des accès privilégiés (PAM)
Contrôle, audite et sécurise l'accès aux systèmes les plus sensibles d'une organisation.
Lire maintenant →Principe de moindre privilège
Accorder aux utilisateurs uniquement l'accès nécessaire pour accomplir leurs responsabilités.
Lire maintenant →