Défensif
Bastion / PAM (Privileged Access Management)
Définition
le PAM est la gestion des accès à privilèges - comptes administrateurs, comptes de service, secrets. Il repose sur un coffre-fort de mots de passe, l'attribution d'accès juste-à-temps (just-in-time) et le moindre privilège. Le bastion (ou serveur de rebond) en est la brique d'accès : il concentre, filtre et enregistre les sessions d'administration, avec traçabilité complète et rotation des identifiants.
Pourquoi c'est important
les comptes à privilèges sont la cible prioritaire des attaquants, car ils ouvrent l'accès total. La compromission d'un administrateur de domaine (tier 0) équivaut souvent à la prise de contrôle du système d'information. Le PAM limite l'exposition de ces comptes, empêche le partage de mots de passe et fournit l'enregistrement vidéo des sessions pour l'audit. C'est un contrôle explicitement attendu par l'ISO 27001 (gestion des droits d'accès privilégiés) et par NIS2 au titre de l'hygiène de base. Sans lui, un audit Active Directory révèle presque toujours des chemins d'attaque triviaux.
Comment AOCSI l'adresse
nous cadrons et priorisons le déploiement du bastion et du PAM dans le cadre de notre accompagnement RSSI externalisé, en articulant la mesure avec votre gouvernance des identités et vos exigences de conformité.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.