Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Blog
  • L’indispensable gestion des comptes de service current page
Link copied

L’indispensable gestion des comptes de service

7 août 2018
Blog banner default
L’indispensable gestion des comptes de service

Souvent, les gens à qui je parle de la gestion des identités privilégiées pensent en premier lieu à la gestion des comptes locaux. Je leur explique alors que cela va bien au-delà : la gestion des identités privilégiées inclut la gestion des comptes privilégiés, mais aussi les emplacements où ils sont utilisés. Cela suppose de localiser chaque compte, de savoir où, pourquoi et comment les comptes sont utilisés et de savoir modifier l’ensemble de leurs identifiants – le tout sans provoquer de bugs et d’interruptions des opérations.

De nombreux serveurs utilisent des comptes locaux, comme root sous Linux et administrator sous Windows, afin de faire tourner les applications persistantes, qu’un opérateur se connecte à la machine ou pas. Un site web est ainsi un bon exemple d’une application persistante. De même qu’une base de données ou une autre application métier interne.

C’est là qu’interviennent les comptes de service. Les applications persistantes en ont besoin pour effectuer des actions pour le compte des utilisateurs de l’application. Dans les faits, ces comptes sont des proxies qui effectuent des actions limitées pour les utilisateurs n’ayant pas accès aux données et systèmes sensibles.

Dans de nombreux cas, la mécanique de ces comptes de service fait qu’un compte doit être connu et vérifiable par l’application, mais aussi par tout ce avec quoi l’application interagit. Par conséquent, le compte de service est généralement un domaine Windows puissant, Kerberos, LDAP ou un identifiant d’accès à une base de données.

Changer régulièrement les identifiants des comptes de service

Les applications utilisant des comptes de service doivent conserver une copie des identifiants nécessaires pour réaliser leurs actions. Ces identifiants sont généralement chiffrés ou obfusqués. Mais ils doivent être disponibles à la demande de l’application ou du service.

De par sa structure, chaque changement de mot de passe d’un super-utilisateur doit donc se faire non seulement dans le système d’authentification (ex. Active Directory), mais aussi dans chaque service/application qui stocke le mot de passe pour ce même identifiant. Il faut non seulement mettre à jour l’authentifiant, mais aussi toutes les références. La mise à jour de tous les emplacements où un compte de service est stocké s’appelle la propagation.

Pourquoi les comptes de service peuvent gêner les équipes IT

Pour réussir à changer le mot de passe d’un compte, il faut le changer là où il est stocké, mais aussi partout où il est fait référence à ce compte. Si on omet un endroit où un mot de passe est stocké, le mauvais mot de passe sera utilisé et le service ne fonctionnera pas correctement. Dans certains cas, l’utilisation d’un mot de passe incorrect par un service peut amener le système d’exploitation à penser que le compte est attaqué et à le bloquer. Ce dernier scénario signifie que tout service qui utilisera ce compte bloqué échouera également.

Le premier challenge en matière de gestion des comptes de service concerne la découverte et la corrélation. Ceci suppose de comprendre quels identifiants sont présents dans les systèmes et où ils sont utilisés. Le second challenge est celui de la propagation : comprendre comment changer les références à ces identifiants sans n’en manquer aucune.

La solution pour une gestion efficace et automatisée des comptes de service

Si changer régulièrement les identifiants engendre systématiquement des problèmes parce que ces changements provoquent des pannes, il ne faut pas perdre espoir. Il existe des solutions, même s’il y en a peu, pour automatiser la gestion des comptes de service et ainsi faire gagner du temps aux équipes IT et éliminer les interruptions.

Ces solutions analyseront automatiquement les comptes de service et l’endroit où ils se trouvent, et injecteront automatiquement de nouveaux mots de passe sur l’ensemble des instances sans que cela n’impacte les processus.

Dans les grandes et très grandes entreprises ayant plusieurs milliers de comptes de service, automatiser ces opérations à grande échelle génère des gains de temps et de ressources considérables puisque ce type de solutions se substitue à leur gestion et à leur maintenance manuelle, sans interaction humaine.

Derniers articles
  • Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    oct. 23, 2023 Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    Blog
    1m
  • BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    sept. 5, 2023 BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    Blog
    1m
  • Qu’en est-il de la sécurité des identités aujourd’hui ?
    févr. 15, 2023 Qu’en est-il de la sécurité des identités aujourd’hui ?
    Blog
    1m
  • Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    avr. 5, 2022 Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    Blog
    1m
  • Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    janv. 24, 2022 Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    Blog
    1m
En lien avec
  • Bomgar acquiert Lieberman Software
    févr. 1, 2018 Bomgar acquiert Lieberman Software
    Blog
    1m
  • Bien choisir sa solution de prise en main à distance : les bénéfices de la consolidation pour l’entreprise
    août 20, 2018 Bien choisir sa solution de prise en main à distance : les bénéfices de la consolidation pour l’entreprise
    Blog
    1m
Partager cet article
  • Link
Rester informé
Recevez les dernières nouvelles, idées et astuces de BeyondTrust. Vous pouvez vous désabonner à tout moment.

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.