Keeper Security met en avant la dernière étude de S&P Market Intelligence qui montre que l'absence de gestin des accès privilégiés rend les PME vulnérables aux attaques.
La plupart des brèches réussies impliquent des identifiants volés ou compromis qui sont utilisés pour escalader les privilèges et se déplacer latéralement à travers un réseau, ce contre quoi les offres de gestion des accès privilégiés (PAM) sont faites pour vous protéger.
Keeper Security, fournisseur de logiciels de cybersécurité Zero Trust et Zero Knowledge protégeant les mots de passe et les connexions, souligne les données de S&P Market Intelligence montrant que seulement 43% des PME ont déployé une solution PAM, par rapport à d'autres technologies de sécurité de premier plan comme la sécurité du réseau, des messages électroniques et des endpoints et les outils SIEM, qui sont aujourd’hui tous déployés à plus de 75 %. Les produits PAM sont généralement extrêmement complexes, coûteux à déployer et à maintenir et extrêmement difficiles à utiliser, tout en nécessitant un personnel dédié important pour fonctionner, ce qui les met hors de portée de la plupart des petites entreprises.
« Avec l'expansion de la surface d'attaque due au travail à distance et hybride, la gestion des accès privilégiés devient de plus en plus critique. Dans le même temps, la définition d'un « utilisateur privilégié » doit être élargie pour prendre en compte un plus grand nombre d'employés, en particulier dans les petites entreprises, où les droits d'accès peuvent être plus omniprésents, a déclaré Darren Guccione, PDG et cofondateur de Keeper Security. Cependant, l'adoption d’une solution PAM par les PME est à la traîne en raison des barrières à l'entrée traditionnellement élevées, ce qui en fait une proie facile pour les attaquants. Afin de renforcer la sécurité, les entreprises doivent avoir accès à des solutions PAM flexibles, faciles à utiliser et basées sur le cloud, qui soient rentables et offrent un ensemble complet de fonctionnalités IAM. C'est dans cet esprit que nous proposons notre solution PAM Keeper ». Car, alors qu’une solution PAM cloud-native s'adapte à un monde « shift left », le rapport souligne qu'elle doit également prendre en charge un plus large éventail de ressources, notamment l'infrastructure en tant que service, (IaaS), la plateforme en tant que service (PaaS), les conteneurs, Kubernetes et les fonctions sans serveur, l'infrastructure en tant que code, etc. Par conséquent, la PAM doit prendre en charge un plus grand nombre d'utilisateurs, qui ont tous accès à la propriété intellectuelle numérique et à d'autres données confidentielles et sensibles de l'entreprise.