Le PAM plutôt qu’un VPN pour Payboost

Contrairement au VPN IPSEC, porte grande ouverte sur le système d’informations, la fintech préfère la gestion d’accès privilégiés fournie par Bomgar.

Franck Ronciaux, Directeur de la Production Informatique de Payboost, supervise une infrastructure répartie sur trois datacenters comptant 400 serveurs virtualisés.

Outre l’équipe IT de cinq personnes, plusieurs sous-traitants, développeurs et administrateurs externes, doivent accéder aux serveurs. L’offre PAM de Bomgar lui permet de cibler la ressource du système à laquelle chacun accède, de gérer finement les horaires d’accès et d’enregistrer les sessions afin de gérer des preuves, le cas échéant.

Quotidiennement, des sous-traitants assurant certains développements, des tâches d’exploitation ou de mises à jour accèdent à nos ressources à distance. Elles sont réparties dans les cages de trois datacenters au niveau national. La solution Bomgar nous apporte une granularité fine des accès distants. Nous utilisons chez Payboost une combinaison de loigiciels de sécurité, des outils libres (parefeu pfsense, reverse proxy Apache) et propriétaires (Trend Micro, Symantec) ou Bomgar pour le PAM, la gestion d’identités et le support à distance.

Auteur de l’article : la Rédaction

la Rédaction
Journaliste spécialisé, animateur de conférences et de la communauté open source OW2, Olivier Bouzereau s'intéresse au développement de services Web, aux infrastructures, au stockage et à la sécurité informatiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.