RÉPONDRE AUX EXIGENCES DE CONFORMITÉ IT
avec Wallix Adminbastion Suite

« La réglementation est devenue le premier stimulant pour la stratégie de Cyber Sécurité des entreprises. » CXP Group Research Report Pierre Audoin Consultants 2015

usecase-picto2

Pouvez-vous reconstituer
la piste d’audit ?

Des cyber-attaques spectaculaires à la malveillance d’un employé en passant par l’erreur d’un prestataire intervenant directement sur le système d’information, les entreprises sont aujourd’hui exposées à de nombreux risques relatifs à l’utilisation des comptes à privilèges.

conformité-IT-MAZARS-WALLIX
Téléchargez notre livre blanc
Mesurez l’impact des évolutions réglementaires
sur la gouvernance de votre SI

Les exigences de conformité IT

Les volumes de données sensibles explosant, la mise en conformité règlementaire permet de protéger les utilisateurs et d’offrir une transparence totale sur la sécurité des données. La pression de mise en conformité règlementaire est ainsi de plus en plus forte dans le monde informatique.

Les normes apparues ces dernières années (ISO 27001, Bâle, SOX, Arjel, audit des comptabilités informatisées) intègrent systématiquement la traçabilité des activités des utilisateurs à privilèges (administrateur, super-utilisateur, etc.) sur le système d’information. La visibilité et le contrôle de leurs sessions d’administration devient donc la solution naturelle pour garantir la conformité.

Comment la gestion des comptes à privilèges
assure la conformité réglementaire

La plupart des entreprises utilisent des dispositifs visant à fournir des accès sécurisés aux utilisateurs à privilèges qui interviennent sur leur système d’information (VPN IPSEC ou SSL, liaisons spécialisées, développement interne…). Cependant, ces solutions ont de nombreux inconvénients comme la faible granularité des droits, la nécessité de devoir systématiquement transmettre aux utilisateurs les mots de passe du compte utilisé sur l’équipement cible, ou encore l’insuffisance de reporting, un point critique face aux exigences règlementaires. En effet, ces solutions se contentent la plupart du temps de fournir un journal des connexions mais ne permettent pas de connaître exactement les actions réalisées lors d’une session.

Face à cela, la gestion des accès à privilèges propose une alternative. En sécurisant les accès et comptes à privilèges, elle protège l’activité quotidienne sensible des utilisateurs à privilèges en offrant la visibilité, le contrôle et la capacité à prédire celle-ci.

Une gestion des accès à privilèges efficiente intègre

La sécurisation des mots de passe dans un coffre-fort certifié
La gestion des mots de passe : les générer, les masquer, les dévoiler, les renouveler
La définition et la révocation des accès de chaque utilisateur à chaque système cible
La surveillance en temps réel des connexions et des activités de chaque utilisateur
La génération d’alertes sur évènements
L’enregistrement et le visionnage des enregistrements vidéo des sessions à privilèges
La création d’une piste d’audit fiable et opposable
La mise à disposition de rapports statistiques et d’analyses comportementales

Répondre aux exigences de conformité IT
avec la Wallix AdminBastion Suite

Chez WALLIX, nous croyons que la valeur d’un logiciel réside autant dans sa couverture fonctionnelle et technologique que dans sa capacité à être déployée et adoptée. C’est pour cela que Wallix AdminBastion Suite est conçue pour couvrir tous les risques liés aux accès à privilèges en un minimum de temps possible. La combinaison optimale des 2 dimensions « couverture du risque » et « délai de couverture » rend WAB Suite unique.

 

Wallix AdminBastion Suite réduit les risques grâce à la non divulgation des mots de passe des systèmes cibles (notamment vis à vis des prestataires externes), à la forte granularité des droits d’accès, mais aussi grâce à l’enregistrement des sessions d’administration et à la traçabilité complète des actions intégrant des alertes en cas d’accès à des serveurs critiques. Ces fonctionnalités correspondent aux recommandations les plus récurrentes des auditeurs.

Wallix AdminBastion Suite
Labellisée par l’ANSSI et certifiée CSPN

certification-anssi-cspn

La circulaire du Premier Ministre du 17 juillet 2014 considère cette labellisation comme un préalable à tout achat dans le secteur public dans le cadre de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE).

Si vous représentez une organisation de Secteur Public, nous vous invitons à consulter le Guide d’Achat des Produits et de Sécurité de Confiance Certifiés émis par l’ANSSI et le Ministère des Finances dans le cadre du Référentiel Général de Sécurité (RGS).

Wallix AdminBastion Suite
Déployable en quelques jours

Déployée en quelques jours seulement, Wallix AdminBastion Suite autorise les équipes informatiques à fournir des preuves de leur connaissance précise et exhaustive des mouvements sur le système d’information, les protégeant de toute sanction.

Vignette Swissquote
Téléchargez notre livre blanc
La gestion des accès à privilèges chez Swissquote

Protégez-vous bien votre organisation de la menace interne ? Savez-vous ce que font vos prestataires externes sur votre SI ?
Prenez connaissance de nos autres cas d’usage : Réduisez la menace externeContrôlez les prestataires externesPrévenez la menace interne.
Consultez également la page de notre solution Wallix AdminBastion Suite pour davantage de détails.

CONTACTEZ NOUS
POUR ASSURER LA CONFORMITE REGLEMENTAIRE DE VOTRE SI