Développée en interne par Inetum-RealDolmen, la solution PIM (Privileged Identity Management), pour environnements hybrides et disponible sur Microsoft Azure, fonctionne en mode self-service.

SSPIM, PIM en self-service. La nouvelle solution d’Inetum est disponible en mode SaaS. Elle est donc facile à mettre en place et à utiliser, avec une sollicitation minimale du personnel IT interne. Elle est reconductible mensuellement ce qui offre une souplesse de souscription pour s‘adapter aux différents besoins.

Concrètement, la solution SSPIM d’Inetum garantit que les comptes privilégiés ne se voient octroyer leurs droits les plus élevés que pour un laps de temps limité, selon le principe JIT (Just-In-Time). En d’autres termes, un utilisateur peut demander les droits lorsqu’il en a effectivement besoin. Après le laps de temps défini, ces droits expirent automatiquement. Par ailleurs, les administrateurs sont en mesure de suivre de près et de contrôler facilement tous les changements de privilèges. Les journaux d’audit restent également disponibles. 

Application web sur Microsoft Azure

« Lorsque les droits sont accordés en JIT et temporairement aux comptes privilégiés, les cybercriminels disposent de beaucoup moins d’occasions de s’en emparer. Et s’ils y parviennent malgré tout, les dommages restent plus limités, explique Jo Leemans, Director Infrastructure, Outsourcing and Resell, Inetum-Realdolmen. En proposant cette solution de cette manière et à ces conditions, nous voulons que toutes les organisations puissent accéder à cette partie de la solution. »

Inetum-Realdolmen estime combler une lacune sur le marché.  Les solutions PIM offrent généralement trop ou trop peu de fonctionnalités. Dans le premier cas, la solution est souvent trop coûteuse ; dans l’autre, elle manque d’efficacité. « Sur le plan fonctionnel, notre solution se concentre presque exclusivement sur la gestion des comptes privilégiés et est complémentaire à la solution Azure Priviledged Identity Management. Nous ajoutons, pour ainsi dire, des fonctionnalités sur site à Azure PIM, afin de créer une solution PIM pour les environnements hybrides », poursuit Rik Delva, Solution Manager chez Inetum-Realdolmen.

Etendre Azure Privileged Identity Management aux environnements sur site

Principaux atouts : simplicité et facilité. Fonctionnant en mode SaaS, les clients n’ont donc pas besoin d’installer l’application. Ils peuvent également en effectuer la configuration minimale en toute autonomie. Il suffit d’installer un agent on-premise, qui exécute ensuite toutes les actions qui pilotent l’application web. L’utilisation de cette solution SSPIM n’entraîne donc pas de coûts élevés de mise en œuvre ou de consultance. La solution -disponible sur Microsoft Azure Marketplace- est reconductible sur une base mensuelle.

« De nos jours, de nombreuses organisations opèrent dans un monde hybride. Il est donc judicieux d’étendre Azure Privileged Identity Management aux environnements sur site. Étant donné qu’une bonne gestion des identités est une évidence du point de vue de la sécurité, la mise en œuvre de la solution SSPIM d’Inetum-Realdolmen est tout aussi naturelle », conclut Gunther Staes, Partner Marketing Manager, Microsoft.