Quelqu’un est-il passé de CyberArk PAM à des comptes AD classiques ?
C’est un compromis, sécurité contre commodité. Nous avions des comptes admin et sommes récemment passés au PAM, mais en raison du secteur dans lequel je travaille, nous ne pouvons pas risquer d’avoir des droits admin 24h/24 sur un compte. Nous n’utilisons pas CyberArk mais Netwrix, même concept : élever/demander des droits, avoir ces droits pour une période définie, puis expiration automatique.