PAM 
Les organisations privilégient une stratégie de gestion des accès à privilèges (PAM) pour empêcher les cybercriminels d'accéder aux comptes à privilèges et de mener des activités
Si la confiance joue un rôle important dans la gestion des accès, tous les types de confiance ne se valent pas. En matière de gestion des accès, il existe deux types de confiances auxquels il convient de prêter attention : la confiance implicite et la confiance explicite.
Voyons quels sont les types de confiance dans la gestion des accès et comment ils se différencient les uns des autres.
Qu’est-ce que la confiance implicite ?
La confiance implicite accorde l’accès aux ressources sur la base de l’hypothèse que chaque personne au sein d’un système est digne de confiance, jusqu’à ce qu’elle prouve le contraire. Avec un modèle de confiance implicite en place, toutes les tentatives d’autorisation qui se produisent au sein d’une organisation sont approuvées tant que des identifiants valides sont fournis. Peu importe le moment, le lieu ou l’appareil à partir duquel cette personne de confiance accède à ces ressources, car dans le cadre du modèle de confiance implicite, elle est autorisée à accéder à ces ressources chaque fois qu’elle en a besoin.
Qu’est-ce que la confiance explicite ?
La confiance explicite accorde l’accès aux ressources sur la base d’une autorisation continue. Plutôt que de permettre à n’importe qui d’accéder aux ressources à n’importe quel moment et sur n’importe quel appareil, les individus doivent vérifier leur identité et justifier leur besoin d’accéder à ces ressources. Avec un modèle de confiance explicite, l’appareil, l’emplacement et les activités d’une personne doivent être approuvés avant que l’accès ne lui soit accordé. Si des personnes se voient accorder un accès, leur activité est contrôlée pour s’assurer qu’il n’y a pas d’utilisation abusive des ressources.
Principales différences entre la confiance implicite et la confiance explicite dans la gestion des accès
Maintenant que vous savez comment fonctionnent la confiance implicite et la confiance explicite, voici quelques-unes de leurs principales différences.
| Implicit Trust | Explicit Trust |
|---|---|
| Every device is approved by default | Every device is explicitly approved |
| Location is not considered for authentication | Access from specific locations is explicitly approved |
| All actions are approved based on permissions | All actions are explicitly approved in real time, regardless of role |
| Best when used for low-risk resources | Best when used for high-risk resources |
| Common for in-person work environments | Best for hybrid and distributed workforces |
Approbation de l’appareil
En ce qui concerne l’approbation des appareils, la confiance implicite approuve chaque appareil par défaut. D’autre part, la confiance explicite exige que l’utilisation de chaque appareil soit explicitement approuvé.
Approbation de l’emplacement
Lorsque le modèle de confiance implicite est utilisé pour accorder l’accès, l’emplacement n’est jamais vérifié. Toutefois, lorsque le modèle de confiance explicite est utilisé, l’accès aux ressources à partir d’emplacements spécifiques doit toujours être explicitement approuvé.
Approbation des actions
De nombreuses organisations ont défini des autorisations pour chaque employé en fonction de son rôle, ce qui lui permet d’effectuer certaines actions. La confiance implicite signifie que toutes ces actions sont approuvées tant qu’elles sont incluses dans les autorisations d’une personne au sein de l’organisation. Le modèle de confiance explicite exige que chaque action spécifique que l’utilisateur souhaite effectuer soit explicitement approuvée en temps réel. Le rôle de l’individu au sein de l’organisation n’a pas d’importance.
Cas d’usage
La confiance implicite et la confiance explicite jouent toutes deux un rôle important dans la gestion des accès au sein d’une organisation. Cependant, elles ont chacune leurs cas d’usage spécifiques. La confiance implicite facilite la vie des personnes au sein de l’organisation, puisqu’elle leur permet d’accéder aux ressources avec un minimum de frictions ; cependant, elle pose des risques de sécurité. Cela signifie que le modèle de confiance implicite ne doit être utilisé que pour les ressources à faible risque. La confiance explicite, en revanche, doit être utilisée pour les ressources à haut risque qui contiennent des données sensibles, et l’accès aux systèmes critiques afin de s’assurer que ces ressources ne sont pas mal gérées ou utilisées à mauvais escient.
Comment la confiance explicite aide les organisations à adopter une sécurité Zero-Trust
Le Zero-Trust est un cadre de sécurité qui élimine la confiance implicite et exige que tous les êtres humains et les appareils soient continuellement et explicitement approuvés. Dans un cadre de sécurité Zero-Trust, la capacité d’un cybercriminel ou d’autres personnes non autorisées à se déplacer latéralement dans le réseau d’une organisation devient beaucoup plus difficile en raison de la nécessité d’une approbation continue. Cela permet non seulement de réduire la surface d’attaque d’une organisation, mais aussi d’atténuer le risque de fuites de données et de violations.
Toute organisation qui envisage d’adopter la sécurité Zero-Trust doit commencer par mettre en œuvre une confiance explicite dans sa stratégie de gestion des accès.
KeeperPAM™ aide les organisations à mettre en place une confiance explicite
La confiance explicite peut être difficile à mettre en place pour les organisations sans les bons outils, mais KeeperPAM la rend sûre et facile. KeeperPAM est une solution de gestion des accès à privilèges (PAM) de nouvelle génération qui combine Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) et Keeper Connection Manager (KCM) en une seule plateforme unifiée. KeeperPAM facilite la mise en place d’une confiance explicite tout en permettant une sécurité et une conformité Zero-Trust et Zero-Knowledge.
Pour en savoir plus sur la façon dont KeeperPAM aide les organisations à mettre en place une confiance explicite dans leur stratégie de gestion des accès, demandez une démo dès aujourd’hui.
