PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
jeudi, 25 février 2016 17:40

Le niveau de sécurité de Password Manager Pro - partie1

Évaluer cet élément
(0 Votes)

Il est révolu le temps où tout ce qu’il vous fallait pour protéger vos données était un mot de passe fort. Maintenant, nous vivons à une époque où vous ne choisissez pas seulement un mot de passe fort mais également un gestionnaire de mot de passe fort et sécurisé. Un gestionnaire de mot de passe est une solution de premier ordre qui permet de consolider tous les comptes confidentiels, contrôle l’accès et protège les comptes. Par conséquent, il est important de choisir un gestionnaire de mot de passe robuste.

Au fil des ans, Password Manager Pro, la solution de gestion confidentielle de mot de passe de ManageEngine, est devenue le premier choix des départements IT des sociétés, afin de consolider et protéger les données confidentielles. Dès que les données sensibles sont stockées, les utilisateurs ont généralement beaucoup de questions sur la façon dont Password Manager Pro gère ces mêmes données – statiques et pendant leur transfert.
Ci-après les informations sur comment Password Manager Pro protège les données à différents niveaux :

1. Mécanisme de voûte

Tout a sa place dans ce monde. Et nous pensons que la place pour les mots de passe sensibles, se trouve dans le référentiel centralisé Password Manager Pro. Son mécanisme de voûte est construit avec une conception à double cryptage qui crypte vos données d'abord au niveau de l'application puis au niveau de la base de données. Password Manager Pro s'appuie sur AES-256, le plus fort algorithme de chiffrement connu et agréé par le Gouvernement des États-Unis. De plus, Password Manager Pro peut également être configuré pour fonctionner en mode FIPS 140-2 (avec serveur SQL en back-end) et le cryptage se fait grâce aux systèmes et bibliothèques certifiés FIPS 140-2.
Il existe également une édition MSP exclusive de Password Manager Pro qui arbore une architecture multi-locataires pour la segmentation sécurisée de données entre services ou dans le cas de projets MSP, entre leurs clients.

2. Identification et Authentification

Il est important que l'identité de l'utilisateur soit confirmée comme étant authentique lorsqu'il accède à une application qui contient les détails sensibles sur les ressources du département IT et des mots de passe confidentiels.
Application du niveau d’Authentification - Le mécanisme d'authentification de Password Manager Pro est livré avec diverses options pour identifier de manière unique les utilisateurs : un solide système d'authentification locale avec l'algorithme SHA1, l'intégration avec des marchés externes d'applications (AD, tout type de service d'annuaire compatible LDAP ou RADIUS) et en exploitant leur authentification, l'authentification par carte à puce, ainsi que le support pour la connexion unique avec SAML 2.0.

Authentification deux Facteurs - Pour introduire un niveau supplémentaire de sécurité, toutes les options ci-dessus sont complétées par diverses dispositions d'authentification à deux facteurs comme PhoneFactor, RSA SecurID, et OTP, qui obligent les utilisateurs à s'authentifier à travers deux étapes successives pour accéder à l'interface web

3. Intégrité des données

Password Manager Pro est livré avec diverses options de sécurité qui assurent l'intégrité des données à tous les niveaux des opérations.
Transmission des données - Bien que le stockage des données soit réalisé avec double cryptage AES-256 comme mentionné ci-dessus, toutes les transmissions de données sont cryptées. La communication entre l'interface utilisateur de Password Manager Pro et le serveur se fait par HTTPS alors que la transmission de données entre le serveur Password Manager Pro et la base de données se fait par SSL. De plus, la communication entre Password Manager Pro et les agents est toujours à sens unique, ce qui élimine la nécessité de créer des trous pare-feu ou des chemins VPN.
Accès sécurisé à distance – Les sessions Windows RDP, SSH et Telnet peuvent être lancées en toute sécurité à partir de n'importe quel navigateur compatible HTML5, sans avoir besoin de plug-in ou de logiciel supplémentaire. En plus d'une plus grande fiabilité, la connectivité tunnel offre une sécurité extrême, car les mots de passe nécessaires pour établir des sessions à distance n'ont pas besoin d'être disponibles sur le navigateur de l'utilisateur.

Password Management Application-à-Application– Dans le cas de mots de passe d'application à application, Password Manager Pro présente une API Web et les applications peuvent se connecter et interagir via HTTPS. L'identité de l'application est vérifiée en forçant l'émission d'un certificat SSL valide, correspondant à des détails déjà été enregistrées dans le PMP sur l'application.

Validation Input WebGUI - Les caractères spéciaux et codes HTML sont filtrés lors de la validation d'entrée GUI et l'application est protégée contre les attaques courantes comme les injections SQL, le scripting cross-site, le buffer overflow et autres attaques.

4. Mesures de contrôle d’accès

Password Manager Pro vous permet de trier vos utilisateurs dans des rôles différents et ensuite mettre en place un mécanisme de contrôle d'accès basé sur des règles fortes. A ce titre, tous les accès aux données sont soumis à ce mécanisme granulaire. La propriété du mot de passe et les pratiques de partage sont bien définies et les utilisateurs obtiennent l'accès uniquement grâce aux mots de passe autorisés. Pour une couche supplémentaire de sécurité, les utilisateurs autorisés peuvent également être obligés de passer par un mécanisme de demande de sortie avant de donner un accès limité à des actifs très sensibles. En outre, avec Password Manager Pro, et dans le cadre de l'application de la politique de confidentialité, vous pouvez créer périodiquement des mots de passe aléatoires pour accéder aux données sensibles IT et attribuer des mots de passe uniques à des données en fonction de la complexité requise indiquée dans la règle.

Lu 2753 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.