Gestion avancée des accès serveurs (Advanced Server Access)

Une gestion des accès aux serveurs aussi dynamique que votre infrastructure multicloud

Une annonce Oktane21 :

Okta PolicySync pour ASA

Thoughtworks

Thoughtworks va de l'avant grâce aux solutions Okta Lifecycle Management et Mobility Management

Personal Capital

Workiva

Mailchimp

GitLab

McGraw Hill

MGM Studios

Discovery Communications

Rubrik

Intégrez la gestion des identités (Identity Access Management) à votre infrastructure

La nouvelle ère du cloud exige de nouvelles solutions de gestion des accès aux serveurs

Accès centralisé à grande échelle

Dans le cloud, la charge des serveurs fluctue constamment, et les contrôles des accès doivent être tout aussi dynamiques. L’identité est la clé de la protection des infrastructures de serveurs modernes. Si vous la placez au centre de votre stratégie d’accès aux serveurs, vous bénéficierez d’un annuaire unifié permettant de gérer et d’automatiser les utilisateurs, les groupes et les politiques relatifs aux serveurs à grande échelle.

Authentification SSO en environnement hybride et multicloud

Avec un système de gestion des identités solide, vous pouvez appliquer très facilement l’authentification unique (SSO) sur vos serveurs Linux et Windows via SSH et RDP, que votre environnement soit hybride ou multicloud.

Adoptez le cloud à vitesse grand V

Comment transformer votre système rapidement et sans interruptions ? En plaçant la gestion des identités et des accès (IAM) au centre de l’automatisation de votre plateforme DevOps, c’est-à-dire en arrêtant de la considérer comme une pratique accessoire.

Intégration fluide des outils DevOps

Utilisez l’outil de votre choix pour gérer l’automatisation ou la configuration de l’infrastructure, et définissez des contrôles d’accès des utilisateurs à privilèges capables de s’adapter aux environnements dynamiques, où les ajouts et suppressions de ressources s’enchaînent et où les charges sont en constante évolution. Et l’intégration de l’IAM dès la conception signifie que vous pouvez éliminer les postes de contrôle manuels et les goulets d’étranglement susceptibles de ralentir votre automatisation.

Automatisation axée sur les API

Chaque composant et configuration Okta apparaît sous la forme d’une API. Ainsi, vous pouvez adapter de façon automatique vos contrôles sur des centaines, des milliers, voire des dizaines de milliers de serveurs. Plus besoin de cliquer sur des tableaux de bord obsolètes et laborieux.

Répondez à vos exigences de conformité les plus strictes

Qui dispose de quelques heures de libres dans sa journée pour auditer l’accès aux serveurs ? Personne.

Charge de conformité réduite

Soulagez votre équipe des tâches de suivi et de gestion des comptes et identifiants d’administration des serveurs, requises pour effectuer les audits. La gestion des identités vous aide à mettre en correspondance vos contrôles des accès basés sur les rôles et vos journaux d’audit, puisque les administrateurs se connectent aux serveurs via leur compte Okta plutôt qu’avec un compte partagé. 

Vous pouvez également voir rapidement qui a accédé à quoi en définissant des politiques granulaires de gestion des accès pour les utilisateurs de vos serveurs.

Journaux d’audit

Les audits sont grandement facilités lorsque vous disposez de journaux d’audit sur les connexions et les sessions que vous pouvez afficher sur un tableau de bord ou via une API, intégrer avec une solution SIEM en aval, ou chiffrer et envoyer vers un espace de stockage au sein de votre environnement.

Facilitez le travail de vos équipes DevOps

Ne laissez pas l’accès à vos serveurs freiner vos équipes DevOps

Onboarding et offboarding automatisés

Stimulez le DevOps en tant que service avec un onboarding et des expériences utilisateurs fluides. Votre équipe peut se concentrer, rapidement et en toute sécurité, sur la livraison de logiciels et le provisioning d’infrastructures sans attendre pendant des semaines les accès dont ils ont besoin. De même, les comptes de ceux qui quittent l’entreprise seront automatiquement déprovisionnés. 

Sécurité SSH et RDP

Pour vos outils et workflows SSH et RDP existants, rien ne change. Ils continueront à fonctionner comme avant, mais avec des contrôles de sécurité supplémentaires.

Advanced Server Access associe les terminaux des utilisateurs aux sessions authentifiées : nous savons ainsi que chaque terminal et collaborateur sont dignes de confiance, à tout moment.

Maxime Rousseau

CISO