• Nos partenaires
  • Support
  • Recrutement
  • français
    • English
    • Deutsch
    • español
    • 한국어
    • português
BeyondTrust
  • Produits

    Privileged Password Management

    Découvrez, gérez, auditez et surveillez les comptes et identifiants privilégiés de tous types.

    • Password Safe
    • DevOps Secrets Safe
    • Privileged Access Discovery Application

    Endpoint Privilege Management

    Instaurez le principe du moindre privilège sur les terminaux Windows, Mac, Linux et Unix.

    • Windows and Mac
    • Unix and Linux
    • Active Directory Bridge

    Secure Remote Access

    Centralisez la gestion des accès distants des services d’assistance, des fournisseurs et des opérateurs.

    • Remote Support
    • Privileged Remote Access
    • Privileged Access Discovery Application

    Cloud Security Management

    Automatisez la gestion des identités et des actifs à travers votre infrastructure multicloud.

    • Cloud Privilege Broker

    BeyondInsight

    Expérimentez la plateforme de gestion des accès privilégiés est la plus complète et innovante de l’industrie.

  • Ressources

    Apprendre

    • Blog
    • Customer Stories
    • Comparatifs
    • Brochures
    • Demos
    • Glossary
    • Podcast
    • Livres blancs

    Participer

    • Evènements
    • Go Beyond
    • Formation
    • Webinars

    Support

    • Changelog
    • Services professionnels
    • Documentation technique

    Universal Privilege Management

    Notre approche innovante Universal Privilege Management permet de sécuriser chaque utilisateur, asset et session sur l'ensemble de votre entreprise.

  • Contacter BeyondTrust

A nouvelle normalité, nouvelle stratégie d'accès à distance

mars 12, 2021

  • Blog
  • Archiver
  • Contacts

Voilà des années que la majorité des entreprises utilisent des VPN. La plupart des professionnels savent ce qu’ils doivent attendre des technologies VPN SSL/TLS et IPSec, celles-ci ayant fait leurs preuves dans les stratégies d’accès à distance mises en œuvre depuis des décennies. Malheureusement, le VPN atteint rapidement ses limites du fait de la nature des équipes travaillant désormais à distance. Cela veut-il dire que le VPN est mort ? Probablement pas, mais les modèles de VPN en réseau, « en étoile » (hub and spoke), posent effectivement des problèmes depuis plusieurs années.

Le nouveau paysage des entreprises

Commençons par décrire le paysage de cette nouvelle normalité :

  • De nombreuses applications et services critiques sont basés dans le cloud, ce qui évite aux salariés de devoir se rendre sur leur lieu de travail habituel.
  • Toujours plus d’entreprises adoptent les pratiques BYOD (bring-your-own-device) surtout quand l’imprévisible se produit comme avec la pandémie de COVID-19. Alors que les salariés ont majoritairement basculé en télétravail, les contrôles de sécurité des accès à distance ne se sont pas adaptés.
  • Notre infrastructure hybride est plus complexe que jamais si bien qu’il est plus difficile de mettre en œuvre et de maintenir des modèles d'accès fondés sur le principe du moindre privilège.

Tout ceci s’inscrit dans un contexte d’intensification des attaques visant les télétravailleurs et une nécessité accrue de supporter les accès à distance des fournisseurs, partenaires et autres parties prenantes. En 2020, le basculement généralisé en télétravail a incité les cybercriminels à développer des campagnes sophistiquées visant les outils de collaboration et autres services utilisés par les travailleurs à distance. A l’occasion de la récente étude SANS Endpoint Protection and Response, 42% des sondés ont déclaré qu’au moins un de leurs endpoints a déjà été compromis. Pire, ils étaient 20% à ne même pas savoir si oui ou non l’un de leurs endpoints avait été compromis. Sans contrôles des privilèges, ces utilisateurs et leurs endpoints deviennent des points d’entrée immédiats pour les agresseurs qui pourront ensuite progresser latéralement pour compromettre les ressources centrales de datacenter.

La sécurité des accès à distance dans cette nouvelle normalité

La nature des équipes de nombreuses organisations risque de changer encore. Dans les mois et années à venir, beaucoup ne reviendront pas au bureau et continueront de travailler à distance 100% du temps.

Ce ne sera pas un problème pour un certain nombre de postes. Mais ce sera beaucoup plus compliqué pour d’autres, surtout ceux exigeant un contrôle très strict des privilèges attribués à un nombre limité de personnes (par exemple, les opérateurs de PMAD) ou encore les administrateurs qui détiennent « les clés du royaume ». Ceux qui souhaitent travailler à distance sur des sujets sensibles impliquant un accès hautement privilégié doivent absolument donner la priorité à la surveillance et aux contrôles d’audit.

Pour les organisations, le moment est propice à la réflexion sur les types de fonctionnalités voulues et les attentes vis-à-vis d’une solution d'accès à distance. Il est important de réaliser des contrôles d’accès renforcés au niveau du endpoint, des contrôles d’accès réseau au niveau du cloud et du datacenter. Il faut également s’assurer d’avoir des capacités d’identification et d’audit renforcées ainsi que des fonctionnalités plus avancées comme celles de monitoring et de gestion de session et d'accès juste à temps. Une chose est sûre, la technologie VPN d’hier ne suffira plus désormais.

Photograph of William Culbert

William Culbert, Director, Southern Europe

William Culbert est Directeur Europe du Sud chez BeyondTrust (ex Bomgar) depuis Octobre 2017. Avant d’intégrer BeyondTrust, William a développé un large périmètre de compétences dans le domaine de l’informatique dont le devops, la sécurité, le cloud et la transformation numérique au sein de HP Software où il a travaillé pendant 7 ans.

En 2014, il a rejoint BeyondTrust, dont il fut l’un des premiers membres en Europe, et a occupé le poste de Directeur Technique EMEA pendant plus de 3 ans. Son rôle incluait la mise en place, la gestion et la direction de l’équipe Solutions Engineering EMEA : il a notamment beaucoup collaboré avec l’équipe produit, les équipes commerciales locales, la direction et le marketing. Cela lui a permis de développer une grande connaissance de l’entreprise, des différents marchés en Europe et des problématiques clients par industrie.

Ces différentes expériences lui ont ainsi permis d’accompagner ses clients, prospects et partenaires dans un grand nombre de secteurs et ainsi d’élargir ses connaissances tant techniques que commerciales. Désormais, les principales missions de William Culbert consistent en la gestion des équipes et bureaux français (situés à Paris) et au développement des activités de BeyondTrust sur la région France et Europe du Sud.

Restez informé

Recevez les dernières informations et actualités de BeyondTrust.. Vous pouvez vous désinscrire à n'importe quel moment.

Je donne mon accord pour recevoir les communications concernant les produits BeyondTrust, tel que cela est détaillé dans la Politique de Confidentialité BeyondTrust et je comprends que je pourrai modifier mes abonnements ou retirer mon consentement à tout moment.

Up next

From 11 décembre, 2020:
Principales tendances de cybersécurité à suivre en 2021 : piratage des serveurs de temps, empoisonnement des données ML, implosion des réglementations de confidentialité des données, etc.
From 3 septembre, 2021:
Protéger les jeunes des cybermenaces

You May Also Be Interested In:

Whitepapers

Microsoft Vulnerabilities Report 2021

Whitepapers

Checklist des assurances de cybersécurité

Whitepapers

Guide d'Achat Privileged Access Management (PAM)

Restez informé

Je donne mon accord pour recevoir les communications concernant les produits BeyondTrust, tel que cela est détaillé dans la Politique de Confidentialité BeyondTrust et je comprends que je pourrai modifier mes abonnements ou retirer mon consentement à tout moment.

Service client
Contacter BeyondTrust

Produits

  • Endpoint Privilege Management
  • Password Management
  • Privileged Remote Access
  • Dev Ops Secret Safe
  • Remote Support

Ressources

  • Blog
  • Etudes de cas
  • Comparatifs
  • Brochures
  • Glossary
  • Vidéos
  • Webcasts
  • Livres blancs

À propos de BeyondTrust

  • Entreprise
  • Recrutement
  • Contact
  • L'équipe de direction
  • Programme de partenariat
  • Presse
BeyondTrust Logo
  • Facebook
  • Twitter
  • LinkedIn
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • WEEE Compliance

Copyright © 1999 — 2022 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners.