Cas d'usage : Administrateurs IT

Cas d’usage

Sécuriser la connexion des Administrateurs IT (internes externe) dans des activité « à pouvoir ».

Contexte

Les administrateurs à pourvoir ont l’exigence dans le cadre de la traçabilité de leurs actions de passer par un bastion d’administration.

La sécurisation de la connexion, qu’elle soit interne ou externe reste néanmoins un enjeu majeur.

La problématique est la multitude de cas à adresser, qu’ils soient internes, externes, permanents ou temporaires, mais aussi dans des environnements divers.

La solution doit être extrêmement robuste, universelle, transparente pour garantir l’exhaustivité des connexions au système.

Description de l'enjeu

  • Permettre à tous les utilisateurs à pouvoir de se connecter au système d’information interne ou dans cloud en offrant un système de connexion sécurisée de dernière génération ;
  • Proposer un niveau de sécurité adaptatif en fonction des rôles et des missions ;
  • Permettre à chacun de se connecter en local ou à distance en garantissant l’identité de l’intervenant ;
  • Garantir que l’intervention est bien réalisée par la personne habilitée tout au long de sa session ;
  • Faciliter la gestion des acteurs intervenant sur le système par une procédure d’onboarding simple ;
  • Garantir que les intervenants puissent intervenir de manière très sécurisée à tout moment.

Fonctions Pulse exploitées

  • Biométrie comportementale propulsée par de l’IA ;

  • Analyse contextuelle ;

  • Authentification continue.

Les bénéfices

  • Acceptation par tous : le MFA ne doit plus rebuter les utilisateurs  ;
  • Pas d’asset management (hard ou token) ;
  • Empêchement des accès frauduleux par vol de crédential ;
  • Ouverture sécurisée et simplifié du SI vers l’extérieur en limitant les vulnérabilités en termes (d’intégrité des données, de confidentialité, de traçabilité des échanges) ;
  • Couplage facile à un PAM ;
  • Protection des anciens accès non supprimés. (notamment sur les comptes génériques) ;
  • Compensation facile la Faiblesse des mots de passe ;
  • Ouverture vers le PASSWORLESS ;
  • Amélioration de la productivité (système transparent (pas de saisie complémentaire) – sans friction (pas de manipulation complémentaire) ;
  • On boarding très simple (facilite l’acceptation et le remplacement de système) ;
  • Complémentarité avec les systèmes de MFA en place pour combler les manques ;
  • Conformité RGPD – (pas de traçabilité des éléments saisis) ;
  • Aide à la conformité  DSP2 ;
  • Lutte contre la fraude au président : recertification du décideur – anytime anywhere ;
  • Coût faible (acquisition – MCO) ;
  • Garantie de l’image d’une grande école qui certifie que ses étudiants ont bien le niveau demandé.

Pour en savoir plus

N’hésitez pas à nous contacter afin d’en savoir plus sur ce cas d’usage et comment Pulse est la réponse à apporter.