virtu-desk VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

ZSP

Zero Standing Privileges (ZSP), en francais « pas de privilège permanent », est un terme inventé par les analystes du Gartner pour décrire l'état cible de l'accès privilégié dans une organisation, afin de limiter le risque de vol d'identifiants, d'abus de privilèges, de violations et de perte de données.

L'expression ZSP est assez analogue à la définition du moindre privilège, c'est à dire qu'on accorde à un utilisateur le niveau d'accès minimum requis pour accomplir son travail, sauf qu'on y rajoute une notion de gestion temps. L'objectif est de monter d'un cran la sécurité, en supprimant les privilèges permanents, car un accès privilégié, comporte un risque important, même avec des outils de PAM déjà en place. Et comme le risque résiduel des utilisateurs qui possèdent des privilèges permanents reste élevé, il est important de mettre en œuvre une stratégie de suppression des comptes à privilège permanents par le biais d'un modèle « just-in-time ». Dans l'absolue, l'accès à un compte à privilège doit être créé (ou activé) pour la durée nécessaire à l’exécution d’une tâche bien spécifique. Une fois cette tâche terminée, l'accès doit être révoqué.

Vous devez être connecté pour poster un commentaire