PAM Logo

Devolutions PAM

Un gestionnaire d'accès privilégiés conçu pour les pros des TI

Sysadminotaur shield

PAM

solution

Devolutions PAM est une solution de gestion des accès privilégiés (PAM) robuste, facile à déployer et abordable qui équilibre productivité et sécurité.

Demander une démo
  • Détection de compte privilégié
  • Rotation automatique et planifiée des mots de passe
  • Propagation des changements de mot de passe
  • Approbation des demandes de réservation
  • Élévation de privilège juste-à-temps
  • Rapports administratifs et audit

Besoin d'une solution PAM?

Vous cherchez un moyen transparent de gérer l'accès Administrateur de Domaine ? Vous voulez simplifier la mise à jour des comptes root à chaque changement d'employé ?

Si cela vous ressemble, alors vous avez besoin d'une solution PAM. Que vous utilisiez Devolutions PAM ou les intégrations PAM tierces de Remote Desktop Manager, le monde de l'informatique évolue rapidement, et vous avez besoin de contrôle sans freiner la productivité de votre équipe.

Sysadminotaur security

Qu'est-ce que Devolutions PAM?

Devolutions PAM est une plateforme de sécurité essentielle conçue pour contrôler, surveiller et sécuriser les accès élevés pour les utilisateurs, les comptes, les processus et les systèmes au sein de votre organisation. Elle s'intègre parfaitement aux systèmes d'entreprise, prend en charge un large éventail de protocoles de sécurité et respecte les normes de gouvernance.

 

Devolutions PAM offre une robustesse de niveau entreprise dans une solution adaptée aux PME, combinant facilité d'utilisation et évolutivité. Nous sommes convaincus qu'elle fournit le meilleur cadre de sécurité pour les entreprises en croissance. Cet outil aide à minimiser la surface d'attaque de votre organisation et à réduire la probabilité et la gravité des violations causées par les pirates, les abus internes ou la négligence, en faisant un atout indispensable pour renforcer la sécurité et gérer efficacement les accès privilégiés.

Contactez notre équipe dès aujourd'hui pour votre solution personnalisée !

Disponible en tant que module complet dans Devolutions Server (DVLS) et en tant que module bêta dans Devolutions Hub, notre équipe est prête à collaborer avec vous et à adapter nos solutions à vos besoins.

 

Remarque : Pour un module, vous aurez besoin d'au moins une licence Team de Devolutions Server ou, si vous utilisez Devolutions Hub, d'une licence de module pour le nombre requis d'utilisateurs nommés.

Accélérez la productivité de votre équipe avec PAM

Imaginez accorder à vos nouveaux employés l'accès à un serveur sans qu'ils connaissent le mot de passe admin grâce à l'injection sécurisée d'identifiants. Après une approbation et une réservation de compte privilégié, ils se connectent en toute sécurité via Devolutions Gateway depuis n'importe où et le mot de passe se fait automatiquement tourner. Tout est fluide et la productivité n'est pas entravée. C'est la différence de la plateforme Devolutions PAM et Remote Desktop Manager Team.

1

Ouvrez une session avec un utilisateur qui n'a pas de droits de visualisation des mots de passe.

2

Demandez à réserver un compte privilégié et, une fois approuvé, accédez au système distant via RDP avec Devolutions Gateway.

3

Lors de la restitution, le mot de passe se fait automatiquement tourner.

Productivity 1-1
Productivity 1-2
Productivity 2-1
Productivity 2-2
Productivity 3-1
Productivity 3-2

Maximiser l'efficacité et la sécurité avec Devolutions PAM

Privileged account discovery

Découverte de compte privilégié

Scannez automatiquement votre environnement via un fournisseur PAM. Les fournisseurs entièrement gérés disponibles incluent :

  • Active Directory
  • Entra ID (Azure AD)
  • Utilisateurs SSH locaux
  • Microsoft SQL Server
  • Utilisateurs locaux de Windows

Les fournisseurs suivants n'offrent que la réinitialisation des mots de passe et non la découverte, mais nous améliorons constamment !

  • MySQL
  • Cisco
  • Oracle

Vous ne voyez pas le vôtre encore ? Créez des fournisseurs personnalisés AnyIdentity via PowerShell et prenez en charge presque toutes les sources !

Auto password rotation

Rotation automatique et planifiée des mots de passe

Que ce soit dans Devolutions Server ou Hub, imposez la rotation des mots de passe lors de la restitution d'un compte privilégié. Définissez des horaires de rotation des mots de passe pour des jours et heures spécifiques, ou pour un nombre défini d'heures ou de minutes.

Assurez-vous que les mots de passe de vos comptes privilégiés sont aléatoires en les faisant tourner lors de l'importation initiale depuis un fournisseur!

Script

Propagation des changements de mot de passe

Les mots de passe ne résident pas uniquement dans Active Directory ou Azure. Trop souvent, les mots de passe sont liés à des services dans différents systèmes. Garantissez que vos rotations automatiques de mots de passe atteignent les bons endroits avec la propagation PAM.

Avec des scripts de propagation écrits en PowerShell, assurez-vous que chaque changement de mot de passe atteigne l'endroit requis, tel qu'un service, un fichier ou une base de données.

Entra ID

Élévation de privilège juste-à-temps

Au lieu de maintenir des permissions de compte permanentes, utilisez Devolutions PAM pour fournir les privilèges nécessaires lors de la réservation et les révoquer lors de la restitution.

Ajoutez des groupes Active Directory ou Entra ID (Azure AD) à la liste d'élévation de privilèges autorisés, permettant à vos utilisateurs de demander des privilèges plus élevés à la demande.

Un demandeur a-t-il demandé trop de permissions ? Un approbateur peut modifier la demande d'approbation pour ajouter ou supprimer des demandes de privilèges JIT!

User approval

Approbation de demande de réservation

Permettez à votre équipe de travailler selon leurs besoins grâce à des options de réservation flexibles pour demander une approbation dans Devolutions Server ou Hub.

  • Plages horaires prédéfinies pour des demandes rapides.
  • Durées personnalisées.
  • Plages horaires spécifiques, idéales pour le travail en dehors des heures standards.

Garantissez que les approbations soient envoyées à la bonne personne en les attribuant à un individu spécifique ou à tous les approbateurs. Approuvez même les demandes en déplacement avec Devolutions Workspace pour Android ou iOS!

Sysadmin log reports

Enregistrement de session

L'enregistrement de session peut être éxigé depuis l'interface Web de Devolutions Server ou directement via Remote Desktop Manager (RDM) afin de faciliter le partage avec d'autres et la tenue de registres. Les enregistrements peuvent être sauvegardés localement par RDM ou à distance par Devolutions Gateway dans divers formats, tels que:

  • webm
  • asciinema (terminal)

Visionnez les enregistrements directement depuis RDM ou depuis l'interface Web de Devolutions Server, et accédez rapidement au segment vidéo dont vous avez besoin.

Logs reports

Rapports administratifs et audit

Restez au courant de vos demandes et approbations avec les rapports et l'audit dans Devolutions Server et Hub. Voyez tous les détails d'une demande et qui l'a approuvée, et confirmez que les mots de passe ont été tournés et propagés.

Filtrez par coffres, utilisateurs et actions pour voir toutes les activités récentes dans les coffres PAM et toutes les rotations de mots de passe ! Exportez des rapports pour être utilisés par d'autres systèmes de journalisation afin d'assurer la conformité.

Envie d’aller plus loin ?

Découvrez comment Devolutions PAM fonctionne en synergie dans l'écosystème Devolutions grâce à notre documentation.

En savoir plus

Vous utilisez déjà une solution existante ? Pensez à Devolutions PAM!

Remplacez MIM (Microsoft Identity Management) par Devolutions PAM

Vous devez gérer l'accès aux comptes Active Directory locaux, mais l'idée de déployer Microsoft Identity Management (MIM) vous effraie?

Microsoft pousse les utilisateurs de MIM vers Azure AD, et le déploiement de MIM sur site est compliqué et difficile. Au lieu de déployer des domaines bastions et plusieurs serveurs, Devolutions PAM offre une approche robuste et flexible pour l'accès aux comptes gérés.

Découvrez comment gérer les réservations de comptes, réinitialiser automatiquement les mots de passe et importer facilement de nouveaux comptes gérés avec Devolutions PAM!

Remplacez Azure Active Directory PIM (Privileged Identity Management) par Devolutions PAM

Malgré le passage de votre organisation à Azure Active Directory, le coût des licences de la solution Azure Privileged Identity Management (PIM) vous semble-t-il prohibitif, ou avez-vous besoin d'une solution conviviale?

Devolutions PAM propose des licences simples avec une interface web moderne. Parfait pour les travailleurs à distance qui ont besoin d'un accès géré aux comptes, la flexibilité de PAM s'étend à l'intégration avec des sources de données de compte personnalisées pour prendre en charge tous vos outils.

Avec une gestion facile des réservations de comptes, des réinitialisations automatiques de mots de passe et des comptes importés en toute simplicité, faites passer la gestion de vos comptes privilégiés au niveau supérieur avec Devolutions PAM!

Vous recherchez des intégrations PAM tierces ?

Nous sommes convaincus que Devolutions PAM est la meilleure solution pour les PME, combinant la robustesse des solutions de niveau entreprise avec une facilité d'utilisation et une évolutivité qui répondent parfaitement aux besoins des petites entreprises.

Cependant, si vous utilisez déjà une autre solution PAM, nous voyons une opportunité précieuse de collaborer avec vous. Notre objectif est de vous aider à maximiser l'efficacité de vos outils existants pour améliorer votre posture de sécurité sans nécessiter une refonte complète du système. Devolutions PAM est conçu pour s'intégrer parfaitement avec les autres principaux systèmes PAM, garantissant que vous pouvez renforcer vos mesures de sécurité tout en maintenant les investissements que vous avez déjà réalisés.

Si vous utilisez l'un des produits PAM ci-dessous, vous pouvez utiliser Remote Desktop Manager pour rendre votre équipe encore plus efficace !

Maurice security

FAQ sur la gestion des accès privilégiés (PAM)