Le PAM plutôt qu’un VPN pour Payboost

Contrairement au VPN IPSEC, porte grande ouverte sur le système d’informations, la fintech préfère la gestion d’accès privilégiés fournie par Bomgar.

Franck Ronciaux, Directeur de la Production Informatique de Payboost, supervise une infrastructure répartie sur trois datacenters comptant 400 serveurs virtualisés.

Outre l’équipe IT de cinq personnes, plusieurs sous-traitants, développeurs et administrateurs externes, doivent accéder aux serveurs. L’offre PAM de Bomgar lui permet de cibler la ressource du système à laquelle chacun accède, de gérer finement les horaires d’accès et d’enregistrer les sessions afin de gérer des preuves, le cas échéant.

Quotidiennement, des sous-traitants assurant certains développements, des tâches d’exploitation ou de mises à jour accèdent à nos ressources à distance. Elles sont réparties dans les cages de trois datacenters au niveau national. La solution Bomgar nous apporte une granularité fine des accès distants. Nous utilisons chez Payboost une combinaison de loigiciels de sécurité, des outils libres (parefeu pfsense, reverse proxy Apache) et propriétaires (Trend Micro, Symantec) ou Bomgar pour le PAM, la gestion d’identités et le support à distance.

Auteur de l’article : la Rédaction

la Rédaction
Journaliste, informaticien, modérateur de conférences, Olivier Bouzereau est un apprenant en série. Il coordonne des projets de recherche et d'innovation au sein de la communauté open source OW2, développe des services Web et des contenus en lien avec les infrastructures IT et l'ingénierie des logiciels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.