La plupart des entreprises savent que le personnel IT qui gère les réseaux a besoin de mettre en place des mesures supplémentaires de gestion des accès. Sauf que l'une des meilleures solutions de gestion des accès - le serveur de contrôle d'accès au terminal (Terminal Access Controller Access Control Server ouTacacs) peut s’avérer à la fois compliquée et coûteuse. C'est ce qui a incité Portnox à proposer une solution Tacacs+ en mode cloud, facile à mettre en place et à utiliser selon elle, et dont le prix est à la portée des entreprises de taille moyenne. « Tacacs est un protocole standard. Il existe depuis longtemps, mais personne ne dispose d'une solution basée sur le cloud », a expliqué Denny LeCompte, le CEO de Portnox. « De nombreux services IT apprécieraient d’utiliser Tacas+ mais ils ne le font pas, parce que c'est trop compliqué. C'est pour cette raison que nous avons créé une version basée sur le cloud, » a-t-il ajouté. « Avec cette offre, même les entreprises dont les équipes IT sont limitées à deux ou trois personnes, peuvent profiter des avantages de Tacas+ sans avoir à dépenser 50 à 100 000 dollars pour un produit complet de contrôle d'accès au réseau (NAC) avec la technologie », a encore expliqué M. LeCompte.

Les offres de services Tacacs

La solution SaaS Tacacs+ de Portnox fournit des services d'authentification, d'autorisation et de comptabilité pour les équipements réseau, notamment

- L'authentification des utilisateurs pour les périphériques réseau via Open LDAP et les intégrations avec Azure Active Directory, Google Workspace, Microsoft Active Directory et Okta.

- L’application de politiques pour l'accès aux périphériques réseau et les modifications de configuration des niveaux de privilèges, des services autorisés, des auto-commandes, des attributs personnalisés, etc.

- Des pistes de vérification automatisées de l'activité et des attributs des utilisateurs sur les périphériques réseau, notamment les identités des utilisateurs, les heures de début et de fin, les commandes exécutées et les transferts de paquets.

Pister les modifications réseau

La fonction d'audit peut s’avérer particulièrement précieuse pour les grosses équipes IT. « Imaginons par exemple une équipe de cinq ingénieurs. L’un d’eux effectue un changement. Ils se trompent et, soudain, toute une partie de la connectivité du réseau est perdue », a encore expliqué M. LeCompte. « Comment savoir ce qui s'est passé ? Sans solution Tacacs+ il faudra refaire le trajet en sens inverse manuellement. Avec Tacacs+, on peut consulter les journaux et savoir qui a effectué la dernière modification et quelles modifications il a effectuées ».

« Sans Tacacs+, les administrateurs délivrent souvent des informations d'identification générales aux utilisateurs et leur font confiance pour signaler toute modification qu'ils apportent au réseau », a poursuivi Denny LeCompte. « D'une certaine manière, c'est assez terrifiant », a-t-il ajouté. « Il est probable que rien ne va mal se passer, mais même les meilleurs informaticiens font des erreurs. Il suffit d’un seul paramètre erroné pour faire tomber toute une partie de son réseau ». Tacacs+ permet aussi de résoudre les problèmes de sécurité liés à la rotation du personnel. « Nous lions notre produit à Active Directory », a encore expliqué M. LeCompte. « Ainsi, si membre du personnel IT part et que son compte AD est désactivé, il perd tout accès, car tous ses accès passaient par notre service Tacacs+». Pour inciter à l'adoption de Tacacs+,Portnox propose un niveau de service gratuit pour un administrateur et jusqu'à 100 périphériques réseau, comme des points d'accès sans fil et des commutateurs câblés.