Le public cible
Ce cas d’utilisation s’adresse aux organisations qui souhaitent savoir quoi choisir entre Devolutions Server ou Devolutions Hub Business pour gérer en toute sécurité les mots de passe des utilisateurs ainsi que d’autres informations sensibles (par exemple, les codes d’alarme des bâtiments, les clés de licence des logiciels, etc.).
L’enjeu
Une gestion rigoureuse des mots de passe est essentielle. Des recherches ont montré que 81 % des failles de sécurité découlent de mots de passe compromis, faibles ou réutilisés, tandis que 29 % de toutes les failles de sécurité (quel que soit le type d’attaque) impliquent l’utilisation d’identifiants volés.
Pour réduire les risques et améliorer la gestion de la sécurité au sein de leur personnel, les entreprises souhaitent adopter une solution centralisée de gestion de mots de passe. Cependant, elles ne savent pas si elles doivent choisir Devolutions Hub Business, la solution infonuagique de gestion des mots de passe, ou Devolutions Server, la solution sur site.
La solution
Devolutions Server et Devolutions Hub Business offrent tous deux aux entreprises des outils et des fonctionnalités de gestion sécurisée de mots de passe robustes et faciles à utiliser, notamment :
- Contrôle d’accès basé sur les rôles
- Coffre de mots de passe centralisé
- Générateur de mots de passe forts
- Authentification à 2 facteurs
- Partage sécurisé des mots de passe
- Journaux d’activité et rapports détaillés
Il existe toutefois des différences importantes entre les deux solutions. En répondant aux trois questions suivantes, les organisations peuvent déterminer s’il est préférable de choisir Devolutions Server ou Devolutions Hub Business.
1. Devons-nous authentifier les utilisateurs avec Active Directory?
Les organisations qui répondent « oui » à cette question devraient choisir Devolutions Server, qui permet l’authentification par le biais d’Active Directory. Devolutions Hub Business ne prend pas en charge cette option.
2. Devons-nous gérer des accès privilégiés (PAM)?
Les organisations qui répondent « oui » à cette question devraient choisir Devolutions Server, qui dispose d’un module PAM intégré pour surveiller et contrôler les comptes privilégiés. Les principales fonctionnalités liées au PAM sont les suivantes :
- Enregistrement et surveillance des sessions privilégiées
- Détection de comptes privilégiés
- Flux de travail pour l’approbation des demandes de réservation
- Rotation du mot de passe lors de la restitution
- Notifications en temps réel
3. Avons-nous besoin d’une solution sur site pour des raisons de conformité ou de sécurité?
Les organisations qui répondent « oui » à cette question devraient choisir Devolutions Server. Bien que Devolutions Hub Business utilise les dernières normes de chiffrement AES 256 bits, certaines organisations peuvent néanmoins préférer une solution sur site pour des raisons de conformité ou de sécurité renforcée. Par exemple, certaines organisations dans des secteurs comme la santé peuvent être tenues de maintenir un contrôle interne complet de leurs données (c’est-à-dire que leurs données ne peuvent pas être stockées en dehors de leur environnement chez un fournisseur de services tiers).
Déploiement
- Devolutions Server : le serveur est déployé dans l’infrastructure de l’organisation en utilisant une base de données SQL Server ou SQL Azure.
- Devolutions Hub Business : créé en ligne et prêt à être lancé en quelques minutes seulement.
Devolutions Server et Devolutions Hub Business disposent tous les deux d’une interface Web, qui permet aux utilisateurs finaux de sauvegarder facilement et rapidement des identifiants et d’autres données sensibles dans un coffre partagé ou dans leur coffre privé. En outre, les deux solutions s’intègrent parfaitement à Remote Desktop Manager, qui centralise toutes les connexions à distance sur une plateforme unique, partagée en toute sécurité entre les utilisateurs.
Résumé des avantages
- Augmente la sécurité : renforcez vos politiques de gestion des mots de passe dans toute l’entreprise.
- Améliore l’administration : empêchez les utilisateurs d’oublier leurs mots de passe et de demander des réinitialisations, ce qui les ralentit et constitue une charge pour le service informatique.
- Renforce le contrôle : donnez aux administrateurs système un contrôle total sur la gestion des mots de passe, mais sans nuire à la productivité ou l’expérience des utilisateurs finaux.