WAB_PM_300px

« Les incidents liés aux utilisateurs à privilèges, administrateurs ou utilisateurs ayant accès à des données sensibles, touchent chaque mois 55,6% des entreprises et des organisations avec une moyenne de 2,8 incidents caractérisés chaque mois. »
Skyhigh, Cloud adoption risk report, Q4 2015

Comment gérer les mots de passe
des comptes partagés

Un des plus grands risques pour la sécurité de votre infrastructure informatique résulte de la multiplication des comptes à privilèges. Autrement dit, plus nombreux sont les utilisateurs qui possèdent un accès à privilèges, plus le risque est élevé que cet accès soit utilisé à mauvais escient – soit accidentellement, soit dans une intention malveillante. Quand ces comptes sont génériques et partagés, le risque est d’autant plus grand.

La multiplicité des comptes à privilèges réduit aussi considérablement la productivité des administrateurs, puisque les utilisateurs doivent stocker en toute sécurité, puis entrer précisément, des mots de passe complexes, nombreux et changeant fréquemment, pour mener à bien leurs tâches quotidiennes.

La gestion de la sécurité de ces mots de passe, même pour un petit nombre d’utilisateurs à privilèges est très gourmande en ressources. Elle devient rapidement problématique dès que votre organisation se développe.

TÉLÉCHARGEZ LA DATASHEET WAB SUITE

Le détournement des comptes à privilèges est la 1ère tactique d’attaque utilisée par les hackers et utilisateurs mal intentionnés pour 62% des plus récentes fuites de données… Réduisez votre plus grand risque de sécurité IT en quelques heures. Assurez la visibilité et la maîtrise totales de vos accès à privilèges. Créez la piste d’audit fiable et opposable de toutes les activités des utilisateurs à privilèges sur les systèmes cibles.

Wallix AdminBastion Password Manager en détail

Pour réduire les risques posés par la multiplication des comptes administrateurs, des comptes locaux ou des comptes d’administration de base de données, WAB Password Manager stocke ces identifiants dans un coffre-fort certifié. Ces mots de passe peuvent être gérés de manière centralisée (générés, cachés, révélés, ou modifiés) et à partir d’une console unique. Et puisque ces mots de passe critiques ne seront jamais révélés aux utilisateurs à privilèges, ils peuvent être automatiquement régénérés aléatoirement sous forme de longues chaînes complexes afin d’augmenter leur niveau de sécurité.

Les principaux avantages de WAB Password Manager

La rapidité et la facilité de déploiement, sans interruption de service
L’augmentation immédiate de la productivité des administrateurs
La protection des informations d’identification sensibles dans un coffre-fort certifié
La gestion automatisée du cycle de vie des mots de passe
Le contrôle total et la traçabilité des connexions
La suppression des accès directs aux systèmes, équipements ou applications

Gestion des mots de passe à privilèges

Coffre-fort certifié

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en France et le Service Fédéral de Contrôle Technique et d‘Exportation (FSTEK) en Russie ont certifié le coffre-fort à mots de passe de WAB Password Manager, à l’issue de plusieurs audits réalisés par leurs centres d’évaluation agréés.

Ces certifications ne sont accordées qu’après des tests de vulnérabilité avancés et uniquement aux solutions dont les modules cryptographiques se conforment aux exigences de sécurité les plus strictes.

Ces critères sont non seulement essentiels pour les administrations et les organismes publics mais également pour les DSI, RSSI et responsables conformité de chaque entreprise privée qui, pour choisir parmi de nombreuses solutions, ont besoin d’évaluations réalisées selon des normes définies par des organismes indépendants des éditeurs.

Authentification unique

WAB Password Manager crée une passerelle unique, à travers laquelle les utilisateurs à privilèges peuvent accéder à l’ensemble des ressources auxquelles ils ont le droit de se connecter. Et ce, avec un seul nom d’utilisateur et un seul mot de passe. De là, ils n’ont plus qu’à choisir en un clic les systèmes, serveurs ou applications auxquels vous leurs avez accordé un accès.

Sécurisation des comptes

Avec WAB Password Manager, les utilisateurs à privilèges n’ont plus aucun contrôle direct sur le compte utilisé pour se connecter au réseau ou à l’équipement. En créant cette étape intermédiaire, véritable sas de sécurité, vous réduisez également le risque d’élévation abusive des privilèges du compte ou d’accès à plusieurs systèmes, applications, répertoires non autorisés.

Sécurisation des mots de passe

Comme les mots de passe réels de vos systèmes critiques n’ont plus besoin d’être communiqués aux utilisateurs à privilèges, WAB Password Manager peut automatiquement les changer en de longues chaînes complexes destinées à accroître leur niveau de sécurité et à résister aux attaques les plus virulentes. Une modification aléatoire des mots de passe peut être configurée selon une périodicité choisie. Lorsqu’un accès direct occasionnel est nécessaire, les mots de passe peuvent alors être dévoilés sur demande, puis modifiés automatiquement après fermeture de la session.

CONTACTEZ NOUS