PAM as a Service : Le Privileged Access Management pour tous ?

La protection des systèmes d’information nécessite le déploiement d’une solution de PAM (Privileged Access Management) pour la surveillance des utilisateurs à pouvoir, qui si elle est déployée on-premise, peut s’avérer trop contraignante à mettre en place pour certaines organisations. Là où le PAM as a Service, ou Privileged Access Management en service cloud public, va être un gage de simplicité pour les équipes IT concernées. D’un déploiement en quelques clics à la garantie de mises à jour régulières et automatiques, le PAM as a Service est adapté à toutes les organisations mais ouvre surtout la porte de la surveillance des utilisateurs à pouvoirs dans les petites et moyennes entreprises qui pouvaient voir dans le PAM on-premise un investissement trop important.

PAM as a Service : quels avantages par rapport au PAM on-premise ?

Le premier avantage du PAM as a Service est sa simplicité et rapidité de déploiement ainsi que les gains de temps qu’il procure sur le long terme. La majorité du service est hébergé en bordure du système d’information (le « edge » de l’approche SASE), sous forme de service cloud, notamment pour le portail d’accès des utilisateurs, afin de pouvoir garantir un accès en toute sécurité, y compris en situation d’accès externe. Ensuite, un relai est déployé au plus proche des ressources, plus en profondeur, pour sécuriser la connexion de bout en bout. Le relai se référence ensuite automatiquement sur le serveur centralisé. Une fois le ou les relais mis en place aucune installation supplémentaire n’est nécessaire. Les mises à jour sont ensuite automatiques et totalement transparentes pour la DSI, ce qui permet de ne pas mobiliser des ressources humaines pour des tâches liées à la gestion de la solution.

Le PAM as a Service a aussi un intérêt financier : les dépenses sont échelonnées dans le temps en fonction de l’usage réel, là où le PAM on-premise nécessite un investissement de départ important, parfois incompatible avec les budgets IT alloués. La maintenance et la gestion des mises à jour de la solution vont également être un vecteur de coût dans le modèle on-premise. Le PAM as a Service permet en définitive d’avoir une meilleure prédictibilité des coûts et de les étaler dans le temps. Cependant, le PAM on-premise peut parfois mieux convenir à certaines organisations, notamment celles qui disposent de larges ressources IT, aussi bien financières qu’humaines, si celles-ci préfèrent avoir une totale maitrise de leurs données, par exemple pour des raisons de conformité réglementaire.

Le PAM as a Service offre également une certaine résilience aux organisations pour tous les accès externes d’utilisateurs à pouvoir. En effet, l’ensemble du système d’information ciblé est masqué et protégé derrière la plateforme de service centralisée. Ainsi les acteurs ayant besoin de se connecter depuis l’extérieur, qu’ils soient des administrateurs internes en astreinte ou télétravail ou encore des prestataires de service mandatés pour intervenir sur le système d’information, peuvent le faire en toute sécurité. Les utilisateurs malveillants, eux, ne disposent donc d’aucune information pour tenter de pénétrer sur celui-ci et tenter de dérober ou détruire des données ou des pans du système d’information vitaux pour le fonctionnement de l’organisation.

Peut-on aller plus loin pour démocratiser le PAM ?

Le PAM as a Service ouvre la porte du PAM a de nombreuses organisations mais certaines d’entre elles peuvent ne pas disposer des ressources humaines nécessaires à l’usage du PAM. Dans ce cas de figure, il est possible d’externaliser l’administration de son SI et ainsi de confier l’administration de son système d’information à un infogéreur.

Le PAM est un maillon essentiel de la cybersécurité pour les entreprises et administrations qui doivent être capables de surveiller mais aussi de tracer a posteriori toute action d’utilisateurs à privilèges dont l’impact est prépondérant pour la sécurité du système d’information. Afin de démocratiser son usage et l’ouvrir à un nombre plus important d’organisations, Systancia lance Systancia Cleanroom Service, la solution de PAM as a Service qui sécurise les SI des organisations avec un impact minime en matière d’allocation de ressources humaines.