Skip to content

La fonctionnalités 4 mains

Double supervision et collaboration

Dans le cadre d’un scénario PAM (Privileged Access Management), le terme « 4 mains » fait référence à un scénario qui nécessite une double supervision ou une collaboration entre deux personnes afin que l’organisation bénéficie d’un meilleur contrôle opérationnel et d’une plus grande sécurité.

Processus de double approbation

Il est nécessaire de renforcer la sécurité en exigeant la collaboration de deux utilisateurs afin de valider une opération hautement critique ou sensible.  L’objectif est de s’assurer qu’aucun individu n’a la capacité d’effectuer ces changements sans qu’une seconde personne ne vérifie ou ne collabore à la tâche. 

Collaboration renforcée

Avec l’approche des 4 mains, deux administrateurs peuvent travailler ensemble pour analyser et réagir aux incidents du système, ce qui permet une réponse et une résolution plus rapides pour l’organisation.

Le défi pour les entreprises est de disposer d’outils permettant à ces utilisateurs de collaborer facilement et en toute sécurité, en particulier lorsqu’ils travaillent dans des lieux différents.  Dans ces scénarios, les utilisateurs peuvent souvent se contenter de services communs de partage de bureau qui ne sont pas sécurisés et ne répondent pas aux exigences de conformité et d’audit de l’organisation.

 

cyberelements est une solution de remote PAM en SaaS qui vise à résoudre ces défis commerciaux.

La fonctionnalité 4 mains de cyberelements est incluse dans la licence PAM et offre 3 méthodes distinctes de collaboration aux utilisateurs du système.

Demande d’assistance

  • Permet à un utilisateur de demander de l’aide à un autre utilisateur autorisé au cours d’une session.
  • Les deux utilisateurs peuvent partager la session et interagir

Dans cet exemple, le premier utilisateur lance une session privilégiée RDP et peut demander de l’aide à partir de la session active. 

Un utilisateur autorisé à apporter son aide peut alors voir la notification dans son portail et rejoindre la session.

Invitation d’un administrateur tiers

  • Permet à un utilisateur de demander de l’aide à un autre utilisateur qui ne fait pas partie de l’organisation, c’est-à-dire un administrateur tiers
  • Les deux utilisateurs peuvent partager la session et interagir

Dans cet exemple, le premier utilisateur lance une session SSH privilégiée et, à partir de la session active, peut demander de l’aide en envoyant une invitation par email.

L’utilisateur externe reçoit un lien unique avec un mot de passe pour se connecter une seule fois.

Participation de l’administrateur du bastion

  • Permet à un administrateur de cyberelements de rejoindre une session à partir de la page de la console du centre de contrôle.
  • Les deux utilisateurs peuvent partager la session et interagir

Dans cet exemple, l’administrateur est connecté à la console de cyberelements et affiche les sessions actives dans le centre de contrôle.  L’une des options disponibles est de « rejoindre la session », ce qui permet à l’administrateur d’accéder directement à la session aux côtés de l’utilisateur connecté.

Toutes les actions effectuées dans le cadre de la supervision à4 mains sont enregistrées à des fins d’audit et incluses dans les archives vidéo et les rapports.  Cette fonctionnalité peut aider les organisations à répondre aux exigences de conformité (par exemple SOX, RGPD, PCI DSS) en s’assurant que plusieurs parties sont impliquées lorsqu’elles travaillent sur des opérations sensibles.

Essayez maintenant la fonction 4 mains : Commencez votre essai gratuit maintenant