PAM 
Dans les environnements d’entreprise modernes, l’identité est devenue le principal vecteur d’attaque, or de nombreuses entreprises ne savent pas qui dispose d’un accès privilégié ni si
La prolifération du SaaS entraîne une augmentation du nombre d’identifiants, une exposition accrue et une charge de travail manuelle plus importante pour les équipes informatiques. Chaque nouveau service cloud adopté par une entreprise implique la création, la gestion et, à terme, la rotation d’un nouvel ensemble de mots de passe, et la plupart des équipes continuent d’effectuer ces tâches manuellement. La configuration SaaS offre aux entreprises un moyen évolutif d’automatiser la rotation des mots de passe pour un nombre illimité d’entrées utilisateur PAM (gestion des accès privilégiés) dans le coffre-fort Keeper, ce qui permet de maintenir les identifiants à jour sans intervention manuelle.
Nous vous présentons ici ce qu’est la configuration SaaS, comment elle fonctionne et si elle convient à votre entreprise.
Qu’est-ce que la configuration SaaS dans Keeper ?
La configuration SaaS est une fonctionnalité de KeeperPAM qui automatise la rotation des mots de passe pour les services cloud. Elle offre une approche évolutive pour gérer un nombre illimité d’entrées utilisateur PAM nécessitant une rotation automatisée, et non plus seulement quelques comptes gérés manuellement.
Les mots de passe statiques et obsolètes dans les applications cloud exposent les identifiants à des risques. Lorsque les mots de passe ne sont pas renouvelés régulièrement, les identifiants compromis restent valides plus longtemps, ce qui donne aux attaquants plus de temps pour causer des dommages. Renouveler les mots de passe selon un calendrier défini ou à la demande lorsqu’une menace est détectée permet de réduire cette fenêtre d’opportunité.
Les cadres de sécurité, notamment PCI DSS, SOC 2 et NIST 800-53, exigent des entreprises qu’elles appliquent une hygiène des identifiants cohérente. La configuration SaaS répond à ces exigences en faisant de la rotation un processus systématique et reproductible, plutôt qu’une tâche effectuée uniquement lorsque quelqu’un y pense.
Fonctionnement de la configuration SaaS
La configuration SaaS utilise une passerelle PAM pour se connecter en toute sécurité au service cible et mettre à jour le mot de passe ou la clé secrète. Une fois la rotation terminée, Keeper met automatiquement à jour les identifiants stockés dans le coffre-fort. La passerelle doit fonctionner sous la version 1.6 ou une version plus récente et doit être en ligne pendant la configuration.
Keeper fournit un catalogue prédéfini de rotations disponibles pour un large éventail de services cloud, notamment Okta, Snowflake, AWS, Azure, Cisco, ServiceNow et Splunk, entre autres. Vous sélectionnez le service, configurez le calendrier de rotation ou le déclencheur, et Keeper s’occupe du reste. Pour les services non couverts par le catalogue, les administrateurs peuvent créer leur propre plugin de rotation à l’aide de modèles de développement personnalisés disponibles dans le référentiel GitHub de Keeper. Cela permet d’étendre la configuration SaaS à pratiquement tous les services cloud utilisés par les entreprises, et pas seulement à ceux configurés par défaut.
La rotation s’effectue selon un calendrier défini ou peut être déclenchée à la demande lorsqu’une action immédiate est nécessaire. Dans les deux cas, le processus est automatisé, consigné et cohérent.
La configuration SaaS se déroule en deux étapes :
- Créez une entrée de configuration SaaS dans le coffre-fort et enregistrez-la dans un dossier partagé associé à votre configuration PAM.
- Attribuez cette entrée à l’entrée utilisateur PAM cible dans son profil de rotation. Une fois enregistrée, Keeper utilise cette configuration à chaque fois que la rotation du mot de passe de l’utilisateur s’exécute. Les administrateurs qui préfèrent travailler dans une interface en ligne de commande (CLI) peuvent également configurer les rotations SaaS à l’aide de Keeper Commander.
Qui devrait utiliser la configuration SaaS ?
La configuration SaaS s’adresse aux équipes gérant des accès privilégiés à l’échelle. Elle mérite d’être examinée de près si l’un des cas suivants s’applique à votre entreprise.
Vous effectuez la rotation des mots de passe SaaS manuellement ou pas du tout
L’absence de processus de rotation structuré pour la gestion d’un grand nombre de comptes d’applications cloud constitue une faille de sécurité. La configuration SaaS y remédie.
Vous avez besoin d’un processus de rotation documenté et reproductible
Les équipes chargées de la sécurité et de la conformité doivent souvent démontrer que les rotations ont lieu de manière systématique. La configuration SaaS étant automatisée et auditable, cela est facile à prouver.
Vous utilisez déjà KeeperPAM
La configuration SaaS étend le champ d’application de la rotation à la couche SaaS sans ajouter de nouvel outil ou de nouveau flux de travail à votre infrastructure existante de gestion des accès privilégiés.
Votre pile technologique fonctionne sur Okta, Snowflake ou des plateformes similaires
Si ces outils sont au cœur de votre infrastructure d’identité ou de données, il est impératif de garantir la sécurité et la mise à jour de leurs identifiants.
Cessez de gérer les identifiants SaaS manuellement
Plus une entreprise utilise de services cloud, plus il devient difficile de garantir la bonne gestion des identifiants sans automatisation. La configuration SaaS offre une approche évolutive et auditable, directement intégrée à KeeperPAM.
Commencez votre essai gratuit de KeeperPAM et automatisez la rotation de vos identifiants SaaS.
