De multiples cyberattaques récentes prouvent que l’octroi aux équipes internes ou aux prestataires tiers d’un accès non contrôlé à des systèmes vitaux engendre de graves problèmes de sécurité et accroît le risque.
La probabilité du risque que des pirates obtiennent un accès illimité au réseau informatique croît avec le nombre d’utilisateurs disposant d’identifiants privilégiés. Une organisation offrant un accès libre à tous les utilisateurs manque souvent de visibilité sur les opérations effectuées avec cet accès. Les workflows de sécurité informatique doivent intégrer la limitation et le contrôle de l’accès privilégié pour atténuer les risques inhérents.
Un workflow de contrôle d’accès aide les administrateurs à offrir un accès autorisé et contrôlé à des ressources distantes. Des pistes d’audit précises qui enregistrent tous les détails de l’accès à distance, notamment le demandeur, la raison et l’approbateur de la demande, contribuent à renforcer le workflow de contrôle d’accès.
Access Manager Plus permet de restreindre l’accès aux connexions que l’on ajoute. À moins que la demande d’accéder à une connexion donnée ne soit approuvée par son propriétaire, personne d’autre ne peut lancer une session à distance via la connexion ou afficher son mot de passe.
On peut obliger l’utilisateur voulant accéder à une connexion à distance à créer une demande et fournir un motif valable. Cela permet au propriétaire de la connexion d’examiner les demandes d’accès avant de les approuver ou de rejeter celles inadéquates.
L’autorisation de demandes d’accès accorde aux utilisateurs un accès temporaire à la connexion à distance pendant une durée fixe. Par défaut, Access Manager Plus révoque automatiquement l’accès d’un utilisateur 30 minutes après l’obtention d’un mot de passe. Grâce à la copie shadow de session, l’administrateur peut détecter une session suspecte en temps réel et bloquer strictement le mot de passe concerné avant l’expiration du délai fixé.
Access Manager Plus permet à l’administrateur d’éviter que plusieurs utilisateurs n’accèdent simultanément à une connexion donnée. Un seul utilisateur peut obtenir le mot de passe d’une connexion à distance à la fois. Si un autre utilisateur demande l’accès à un mot de passe utilisé et que sa demande est approuvée, il n’y est autorisé que lorsque l’utilisateur actuel a libéré le mot de passe.
Pour une sécurité accrue, l’administrateur peut empêcher l’affichage des mots de passe en clair lorsqu’il donne accès aux connexions demandées. Dans ce cas, l’utilisateur lance une connexion à distance via la fonction de connexion automatique d’Access Manager Plus. Si l’affichage des mots de passe en clair est activé, l’administrateur peut choisir de les masquer après un délai donné.