Banner2020
spacer

Gestion et contrôle des accès à privilèges

Sous la devise « PAM4ALL », WALLIX propose aux moyennes et grandes entreprises ainsi qu'aux autorités et aux prestataires de services cloud des solutions logicielles pour la protection, le contrôle et la gestion continus des accès à privilèges par les administrateurs internes et les prestataires de services externes ainsi que pour toutes les sessions, tous les assets et tous les points finaux.
Contrairement à d'autres solutions PAM, la fonctionnalité de la plateforme WALLIX ne s'arrête pas à la simple gestion des accès à privilèges: en plus de la solution PAM centralisée «WALLIX Bastion», WALLIX propose de nombreuses autres fonctions telles que la gestion des privilèges des points d'accès («WALLIX BestSafe») ou des services basés sur le SaaS pour le SSO et l'authentification multifacteurs («WALLIX Trustelem»).

click me to enlarge

WALLIX Bastion: PAM

Avec WALLIX Bastion, la sécurité et la conformité sont assurées plus rapidement qu'avec toute autre solution PAM. En même temps, le risque le plus important - l'accès non autorisé à des données particulièrement sensibles - est réduit de manière drastique. En tant que solution complète 'best-of-breed', Bastion couvre de manière fiable les aspects suivants:

  • Gestion des mots de passe
  • Gestion des droits d'accès
  • Sécurisation des accès à distance
  • Surveillance et suivi des accès
  • Enregistrement complet de chaque session
  • Enregistrement des vecteurs de mouvement de toutes les identités
  • Gestion et surveillance également des accès inter-applicatifs
  • Détection d'activités inhabituelles

Gestion des mots de passe

  • Gérer les mots de passe de groupes cibles spécifiques, les stocker dans un coffre-fort certifié, les masquer, les divulguer, les modifier ou les renouveler.
  • Mise en en œuvre pratique des règles applicables en matière de mots de passe
  • Modification des mots de passe selon les besoins ou à intervalles prédéfinis
  • Gestion des profils pour définir les autorisations individuelles des différents administrateurs de Bastion

Contrôle d'accès

  • Définir, accorder ou bloquer les accès aux différents systèmes séparément pour chaque utilisateur privilégié.
  • Droits d'accès ciblés en fonction des règles de l'entreprise (applications ou serveurs spécifiques, plages horaires, protocoles, etc.)
  • Grâce au SSO (single sign-on), l'accès aux serveurs autorisés est possible à l'aide d'une seule combinaison de nom d'utilisateur et de mot de passe.
  • Activation sur demande par l'administrateur Bastion (Access Request Workflow)
  • Supporte tous les protocoles courants tels que HTTP/HTTPS, RDP/TSE, SSH, Telnet, VNC et SFTP

Surveillance

  • Visualisation et surveillance des connexions et des activités des utilisateurs dans les différents systèmes
  • Génération de messages d'événements
  • Surveillance des connexions en temps réel
  • «Supervision» (principe des quatre yeux): autorisation pour les administrateurs de Bastion de consulter le contenu de toutes les sessions RDP et SSH, avec possibilité d'interrompre ces sessions

Suivi

  • Visualisation des enregistrements vidéo des sessions sélectionnées des utilisateurs privilégiés
  • Enregistrement de toutes les activités
  • Enregistrement des différentes sessions
  • Graphique RDP/TSE ou VNC
  • Ligne de commande: SSH ou Telnet
  • Analyse des événements en temps réel et avec OCR: identification des chaînes de caractères critiques dans les sessions SSH et analyse du contenu des sessions RDP/TSE avec déclenchement automatique d'alarmes
Wallix

L'entreprise WALLIX, fondée en 2003 par Jean-Noël de Galzain, compte parmi les plus importants fournisseurs de solutions de privileged access management (PAM) pour la gestion des accès à privilèges internes et externes. Ce spécialiste mondial de la sécurité s'est solidement implanté dans la région EMEA et gère la zone DACH avec une équipe spécifique. Avec son siège social à Paris, trois centres de recherche et de développement en France et en Espagne ainsi que diverses succursales en Europe, aux États-Unis, en Afrique et aux Émirats arabes unis, WALLIX est présent dans le monde entier. Le fournisseur européen de PAM sans doute le plus innovant est coté à la bourse Euronext, figure en tant que leader dans le Magic Quadrant 2022 de Gartner pour le PAM et commercialise ses produits via un réseau de distributeurs et de revendeurs soigneusement sélectionnés.

Audits et compliance

  • Création de pistes d'audit fiables et juridiquement valables pour toutes les activités des utilisateurs privilégiés dans les systèmes cibles
  • Respecter les exigences de conformité et les réglementations standard telles que PCI-DSS, Basel III et SOX
  • Interface pratique pour les statistiques et la création de rapports
  • Certification CSPN de l'ANSSI, l'équivalent français du BSI allemand

Intégration simple

Grâce à une architecture multi tenant indépendante qui s'intègre dans l'infrastructure informatique existante sans nécessiter d'adaptation de celle-ci, WALLIX propose une solution facile à intégrer, à utiliser et à gérer. Bastion peut être utilisé en tant que logiciel, sous forme physique, sur site ou en tant que solution hybride dans le cloud et s'intègre à l'infrastructure informatique existante en tant que solution proxy ou passerelle - aucun logiciel client supplémentaire ou agent sur les appareils des clients n'est nécessaire.

WALLIX BestSafe: Endpoint Privilege Management

Avec WALLIX BestSafe, WALLIX offre une protection supplémentaire en sécurisant et en durcissant les points finaux grâce à une protection proactive au niveau des processus, tout en utilisant extrêmement peu de ressources et en assurant une transparence totale pour les utilisateurs (les demandes d'assistance restent minimes). BestSafe neutralise 95% de tous les logiciels malveillants sans qu'il soit nécessaire de procéder à des mises à jour régulières et permet des réglages de grande granularité, par exemple avec des règles anti-ransomware sophistiquées. La solution est facile à configurer grâce à des listes blanches, grises et noires.

WALLIX Trustelem: services d'identité basés sur SaaS

Avec Trustelem, WALLIX propose une authentification multi-facteurs (MFA) basée sur le contexte ainsi qu'une fédération d'identités pour une authentification unique simple. La solution intégrée MFA permet une protection efficace des applications cloud et offre une connexion pratique aux utilisateurs.

Solution globale pour une sécurité accrue

Qu'il s'agisse du secteur financier, de la santé, de l'industrie de production ou des infrastructures critiques, les solutions complémentaires de WALLIX, garanties sans backdoors, permettent une gestion globale de la sécurité et des Risques Cyber pour sécuriser l'activité. Elles disposent de la certification CSPN de l'ANSSI, l'équivalent français du BSI allemand; et contribuent au respect des exigences de conformité et fournissent des informations pour des audits fiables.
Et en remplaçant les accès statiques non sécurisés au système par des connexions automatisées et chiffrées d'applications et de robots via un appel API, la plateforme PAM de WALLIX soutient les méthodes modernes de développement et d'exploitation telles que DevOps et RPA.

Documents

Wallix Dépliant du fabricant (PDF)

spacer
spacer