BeyondTrust | BeyondTrust s’intègre à SailPoint Identity Governance

BeyondTrust, le leader mondial de la gestion des accès privilégiés, annonce que la plateforme Privileged Access Management (PAM) de BeyondTrust a renouvelé sa certification pour interagir avec les versions les plus récentes de SailPoint IdentityIQ, ce qui permet aux clients communs de poursuivre et d’élargir leur gestion sécurisée des comptes privilégiés et non privilégiés.

La solution intégrée conjugue les capacités de contrôle des comptes privilégiés de BeyondTrust PasswordSafe (stockage et rotation des identifiants, contrôle des sessions, enregistrement et visionnage des sessions) et la gestion des cycles de vie de la gouvernance des identités de SailPoint intégrant l’approvisionnement et le déblocage des comptes et des droits, la validation et le workflow des demandes d’accès, la certification des accès et l’application de la politique de séparation des tâches.

La nouvelle fonctionnalité certifiée SailPoint exploite l’API SCIM (System for Cross Identity Management) intégrée au module PAM SailPoint IdentityIQ, permettant ainsi aux coffres-forts des comptes privilégiés et aux droits associés d’être visibles et gérés tout au long du processus de gouvernance des identités. Cela permet de provisionner automatiquement les comptes privilégiés aux nouveaux utilisateurs finaux qui en ont besoin selon leur fonction, leur appartenance à un groupe ou leur rôle professionnel, et aux responsables de recertifier ou de supprimer des comptes privilégiés de manière périodique et / ou ponctuelle.

Password Safe fournit une gestion des mots de passe privilégiés et une gestion des sessions privilégiées dans une solution unifiée. Grâce à la découverte, la gestion, l'audit et la surveillance de tous les identifiants à privilèges, les clients Password Safe peuvent obtenir un contrôle et une visibilité des activités par utilisateurs complets et multiplateformes sur tous les comptes privilégiés de l'entreprise.

Les avantages résultant de l'intégration sont les suivants :

  • Accès automatisé : donnez rapidement aux administrateurs et responsables IT les accès privilégiés dont ils ont besoin pour faire leur travail.
  • Gestion centralisée : fournissez une vue complète et centralisée de l’accès de chaque identité à travers tous les comptes standard et privilégiés / partagés / système.
  • Réduction des risques : supprimez de façon ferme les comptes privilégiés inutiles lorsque les utilisateurs changent de travail ou quittent l'entreprise.

« Pour respecter les règlementations en vigueur, les organisations IT doivent être en mesure de savoir : qui a accès à des applications et à des données spécifiques ; si cet accès est approprié ; s'il est utilisé correctement », déclare Joe Gottlieb, SVP, Strategy & Business Development de SailPoint. « Pour relever les défis de sécurité actuels, les organisations informatiques doivent disposer d'une visibilité et d'un contrôle complets pour gérer efficacement l'accès des utilisateurs aux comptes privilégiés et non privilégiés. »

« Les utilisateurs d’IdentityIQ de SailPoint peuvent désormais tirer parti des contrôles précis et des capacités de vérification et de supervision grâce aux journaux d'activité détaillés, à la surveillance des sessions et à la journalisation des frappes pour comprendre qui fait quoi avec ses privilèges. En l’associant avec les fonctions d’analyse comportementale de BeyondTrust, les organisations peuvent identifier et atténuer plus efficacement les menaces externes et internes pesant sur la sécurité de leurs informations », a déclaré Dan DeRosa, chef de produit BeyondTrust. « Nous offrons le plus large ensemble d'intégrations, et notre partenariat avec SailPoint est encore un autre exemple de notre architecture ouverte et de notre engagement envers nos clients pour leur fournir le plus de visibilité et de maitrise des risques venant des insiders et de leur utilisation des privilèges. »

« En tant qu’intégrateur des solutions leaders de BeyondTrust et de SailPoint, nous sommes ravis que cette intégration soit désormais disponible, car nous avons pour objectif de mettre à la disposition de nos clients une plate-forme d’identité puissante », a déclaré Mike Wyatt, responsable des solutions d’identités pour les services cyber-risques et principal Deloitte & Touche LLP. « Nous souhaitons également souligner à quel point il est formidable de voir BeyondTrust devenir un partenaire puissant dans le secteur des accès privilégiés et de le voir être nommé leader du Magic Quadrant de Gartner pour le Privileged Access Management. »