Le public cible
Ce cas d'utilisation est destiné aux organisations qui évaluent l’adoption de Devolutions Server (auto-hébergé) ou de Devolutions Hub Business (infonuagique) afin de centraliser la gestion des mots de passe des utilisateurs finaux et des informations sensibles (par exemple : codes d’alarme d’immeuble, clés de licence logicielle, etc.).
L’enjeu
Une gestion rigoureuse des mots de passe est essentielle. Des recherches ont montré que 81 % des failles de sécurité découlent de mots de passe compromis, faibles ou réutilisés, tandis que 29 % de toutes les failles de sécurité (quel que soit le type d’attaque) impliquent l’utilisation d’identifiants volés.
Les organisations souhaitant atténuer ces risques et améliorer leur posture de sécurité se tournent généralement vers des solutions centralisées de gestion des mots de passe. Le défi ne réside donc pas dans l’adoption d’une solution, mais dans le choix de la bonne.
Naviguer dans un marché saturé d’options peut être déroutant : certaines solutions sont basées sur le cloud, d’autres auto-hébergées — et chaque modèle présente ses propres avantages et compromis en termes de sécurité, évolutivité, conformité et expérience utilisateur.
La solution
Devolutions Server (auto-hébergé) et Devolutions Hub Business (basé sur le cloud) sont deux solutions sécurisées, conviviales et complètes de gestion des mots de passe, disponibles selon des modèles de déploiement distincts. Les deux incluent :
-
Un contrôle d’accès basé sur les rôles (RBAC)
-
Un coffre centralisé de mots de passe
-
La génération de mots de passe robustes
-
La prise en charge de l’authentification multifacteur (MFA)
-
Le partage sécurisé des mots de passe
-
Des journaux d’activités et rapports complets
Quelques différences clés peuvent rendre l’une ou l’autre option plus adaptée à vos besoins et faciliter votre choix.
Répondre à trois questions clés peut aider les organisations à identifier la meilleure option.
1. Avons-nous besoin d’authentifier les utilisateurs via Active Directory ?
Si la réponse est « oui », il convient d’opter pour Devolutions Server, qui permet l’authentification via un Active Directory local. Devolutions Hub Business ne prend pas en charge cette option. Toutefois, les deux plateformes prennent en charge l’authentification SSO.
2. Avons-nous besoin d’une gestion des accès à privilèges (PAM)?
Si la réponse est « oui », les deux solutions sont adaptées, car elles intègrent un module PAM permettant de surveiller et de contrôler les comptes à privilèges. Les fonctionnalités clés du PAM incluent :
- Enregistrement et surveillance des sessions privilégiées
- Découverte des comptes à privilèges
- Flux de travail d’approbation pour la demande d’accès
- Rotation des mots de passe à la restitution
- Notifications en temps réel
3. Avons-nous besoin d’une solution auto-hébergée pour des raisons de conformité ou de sécurité ?
Si la réponse est « oui », il convient d’opter pour Devolutions Server. Bien que Devolutions Hub Business utilise les standards de chiffrement les plus récents, certaines organisations peuvent préférer — ou être tenues — d’utiliser une solution auto-hébergée pour répondre à des exigences accrues en matière de conformité ou de sécurité. Certains secteurs (comme la santé) peuvent exiger un contrôle total des données en interne (les données ne doivent pas être stockées à l’extérieur de l’environnement de l’organisation par un fournisseur tiers).
Déploiement
- Devolutions Server : Le serveur est déployé dans l’infrastructure de l’organisation en utilisant une base de données SQL Server ou SQL Azure.
- Devolutions Hub Business : Créé en ligne et prêt à l’emploi en quelques minutes.
Devolutions Server et Devolutions Hub Business disposent tous deux d’une interface Web, permettant aux utilisateurs d’enregistrer rapidement et facilement des identifiants et d’autres informations sensibles dans un coffre partagé ou dans leur coffre utilisateur privé. De plus, les deux solutions s’intègrent parfaitement à Remote Desktop Manager, qui centralise toutes les connexions à distance sur une plateforme pouvant être partagée de manière sécurisée par l’ensemble des équipes.
Résumé des avantages
- Renforcer la sécurité : Appliquer des politiques de gestion des mots de passe et améliorer l’hygiène générale en matière de sécurité.
- Améliorer l’expérience utilisateur et la supervision : Offrir aux utilisateurs des coffres-forts sécurisés et faciles à utiliser, tout en donnant aux équipes TI un contrôle total via les politiques d’accès, les journaux d’audit et les outils administratifs.
- Faire le bon choix selon vos besoins : Devolutions propose deux solutions basées sur une même fondation robuste. Trois simples questions suffisent pour identifier celle qui convient à votre équipe.