Skip to content

    Protégez les systèmes informatiques gouvernementaux via la gestion des accès à privilèges (PAM)

    La Maison Blanche a exigé, par le biais du décret présidentiel 14028, que tous les organismes fédéraux américains adoptent une méthodologie Zero Trust pour les accès à privilèges.

    Challenge Icon

    Défi

    Les cybercriminels, les terroristes, les acteurs étatiques et les initiés malveillants ciblent les systèmes informatiques des administrations nationales, régionales et locales.

    Risk Icon

    Risque

    Une attaque expose les informations et compromet l’infrastructure critique. Le public perd confiance et les opérations critiques peuvent échouer.

    Solution Icon

    Solution

    La gestion des accès à privilèges fournit aux employés et sous-traitants gouvernementaux autorisés, un accès sécurisé aux systèmes en réduisant les risques.

    Sécurisez les identifiants à privilèges pour protéger les systèmes gouvernementaux

    Avec les bonnes informations d'identification, un cybercriminel ou un initié malveillant peut accéder à des informations personnellement identifiables (PII), à des renseignements gouvernementaux et à d’autres données confidentielles. Il peut élever ses privilèges et se déplacer latéralement au sein des systèmes pour bloquer les communications publiques, les infrastructures et les chaînes d’approvisionnement, mettant ainsi en péril la sécurité nationale.

    La gestion des accès à privilèges (PAM), notamment le stockage des mots de passe en coffre-fort, le contrôle d’accès granulaire, l’authentification multi-facteurs, ainsi que la surveillance et l’enregistrement des sessions, est essentielle pour tous les organismes et sous-traitants gouvernementaux afin de réduire les cyber-risques.

    Federal Agency Building
    Privileged Access Management Policy Template

    Modèle de politique pour la gestion des accès à privilèges (PAM)

    Créez des politiques de conformité PAM pour votre entreprise avec plus de 40 dispositions prérédigées basées sur les normes CIS, NIST, PCI et HIPAA.

    TÉLÉCHARGER LE MODÈLE GRATUIT (EN)

    Approuvé par les organismes gouvernementaux à tous les niveaux

    Department of Defense                       DTMB                          State of Indiana Seal                       Fulton County

     

    Respectez les mesures de sécurité du NIST pour vous conformer au décret 14028

    Pour aider les administrations publiques fédérales (FCEB) des États-Unis à répondre aux exigences du décret présidentiel 14028, le National Institute of Science and Technology (NIST) a établi des mesures de sécurité pour les logiciels critiques concernés. Ces directives soulignent l’importance de la PAM dans la lutte du gouvernement contre la cybercriminalité, et ce pour plusieurs raisons :

    • La PAM sécurise l’accès aux applications gouvernementales, ainsi qu’aux ordinateurs, serveurs, instances virtuelles et conteneurs sur lesquels elles fonctionnent, à travers les infrastructures sur site, cloud ou hybride.
    • La PAM prend en charge les workflows d’élévation de privilèges juste-à-temps pour contrôler qui peut exécuter les applications et commandes critiques, quand et pendant combien de temps.
    • La PAM vérifie les privilèges à chaque étape de votre workflow, de l’octroi à l’approbation des accès, en passant par leur délégation et leur élévation.

    Découvrez comment Delinea aide les organismes à adhérer au décret 14028 » (EN)

    Federal Agencies meet EO 14028 with Delinea PAM

    Éliminez les vulnérabilités au sein des chaînes étendues d’approvisionnement gouvernementales

    Le nombre d’entités des chaînes d’approvisionnement gouvernementales est un aspect particulièrement attractif pour les cybercriminels. Il est fort probable qu’un maillon de votre chaîne dispose de contrôles d’accès vulnérables, de comptes de service non gérés, d’identifiants codés en dur dans des logiciels ou d’employés soumis à l’ingénierie sociale ou au phishing. C’est pourquoi le Bureau de la gestion et du budget (Office of Management and Budget, OMB) a demandé aux organismes fédéraux américains de commencer à mettre en œuvre des contrôles de sécurité, tels que la PAM, sur la chaîne d’approvisionnement.

    Avec Delinea, les systèmes d’une chaîne d’approvisionnement doivent s’authentifier via des contrôles de PAM avant de pouvoir se connecter et partager des informations. La PAM accorde l’accès aux tiers, surveille toutes les activités à privilèges et consigne une piste d’audit immuable.

    Découvrez comment Delinea garantit l’accès pour les tiers, tels que les sous-traitants et partenaires gouvernementaux »

    Government Supply Chain Office

    Permettez aux employés du gouvernement de travailler en toute sécurité, où qu’ils se trouvent.

    Les gouvernements ont pour mission de rendre les informations accessibles. Étant donné que les organismes opèrent au sein d’environnements de télétravail et de travail hybride, le personnel distant doit pouvoir accéder aux systèmes en toute sécurité. Delinea prend en charge ce nouveau mode opératoire grâce à un contrôle d’accès à distance basé sur les politiques, un suivi et une surveillance continus, ainsi que des meilleures pratiques du Zero Trust et du moindre privilège.

    Découvrez comment Secret Server gère les privilèges pour le personnel distant, sans qu’il ait besoin de mémoriser de mots de passe complexes ou d’accéder à un VPN » (EN)

    Government Employee Working Remotely

    Accédez aux données gouvernementales tout en respectant la conformité

    Les entreprises doivent satisfaire aux exigences gouvernementales en matière de conformité et d’accessibilité lorsqu’elles traitent des données gouvernementales confidentielles. Delinea permet une connexion à Azure AD, et maintenant à Azure AD Government, pour renforcer les couches de protection, d’isolation et de conformité.

    Découvrez comment Privilege Manager se connecte à Azure AD Government pour satisfaire aux exigences de conformité des organismes gouvernementaux »
    delinea-photo-woman-LI
    State of Indiana Seal

    L’État de l’Indiana gère des milliers de comptes à privilèges avec Delinea.

    « Au lieu de demander à six personnes de se connecter à AD pour créer un compte de service potentiellement incorrect, nous accédons directement à Secret Server, ce qui nous permet d’éliminer toutes sortes d’erreurs. »

    Administrateur système senior, État de l’Indiana

    Delinea répond aux exigences de cybersécurité et de protection des données des administrations fédérales, nationales et locales

    La solution PAM de Delinea dispose de la certification Critères Communs aux États-Unis et au Canada et répond aux rigoureuses exigences liées à l’utilisation gouvernementale de produits informatiques.

    L’alignement de nos contrôles de sécurité sur les directives centrales du cadre de cybersécurité du NIST (NIST CSF) est testé régulièrement via notre évaluation SOC2 périodique.

    Delinea fournit une cryptographie conforme aux normes FIPS pour répondre aux rigoureuses politiques et procédures inhérentes à plus de 300 contrôles de sécurité du programme FedRAMP - au-delà de ceux requis par les rapports SOC2.

    Solutions PAM pour le secteur public

    Des essais logiciels complets et gratuits vous permettent d’être rapidement opérationnel