Gestion des Accès à Privilèges

Le WAB est mort, vive le Bastion 6.0

Nouvelle année, nouvelle version du très attendu Bastion : la version 6.0.

Notre R&D a profité de cette release majeure pour en renforcer tous les aspects afin de vous fournir certes de nouvelles fonctionnalités, mais également un produit particulièrement stable, bénéficiant de l’état de l’art en termes de sécurité.

La nouvelle version du Bastion de WALLIX : Bastion 6.0

Cette nouvelle mouture du Bastion a bénéficié de nos nouveaux process :

  • Un nouveau cycle de vie respectant la méthodologie agile, pour donner plus de flexibilité à nos développements et permettant de rendre disponible des releases mineures pour répondre au plus tôt aux demandes de nos partenaires.
  • Le renforcement de notre cycle de qualité et la mise en œuvre de version intermédiaires auprès de partenaires privilégiés pour valider les déploiements dans leurs architectures.

Côté sécurité, nos équipes Core, Plateform et Proxy continuent la fortification du Bastion en maintenant ses protocoles de communications et d’encryptions à la pointe de la technologie avec par exemple, le support de ChaCha20 et de la cryptographie par courbes elliptiques. Le Bastion propose également la gestion ET la génération de certificats afin d’éviter de pré installer des clefs publiques sur les serveurs, d’utiliser des clefs éphémères et d’encadrer l’utilisation des clefs en limitant leur validité par exemple.

Qui dit nouvelle version, dit également nouvelles fonctionnalités.

Côté Session Manager, trois grandes nouveautés :

  • L’injection de scripts au démarrage d’une session SSH permettant par exemple l’élévation de privilèges grâce aux commandes SU/SUDO.
  • Les Remote APP pour RDP sont maintenant supportées avec une fonctionnalité propre au Bastion : l’affichage d’un sélecteur permettant à l’utilisateur de choisir la ressource à laquelle il souhaite accéder.
  • La refonte du mode 4-yeux et du mode audit SSH, avec l’utilisation de format publics (MP4/HTML5/ttyrec), l’affichage de plus de métadonnées pour le mode Audit, et l’intégration des lecteurs vidéo RDP et SSH.

De nouvelles options sont également disponibles pour le Password Manager :

  • Déjà annoncé, le module WALLIX Application-to-Application-Password-Management permettant aux serveurs de pouvoir stocker et extraire leurs mots de passe à partir du coffre-fort du Bastion.
  • En termes d’identification, le Bastion 6.0 propose le management natif de la sécurité avec désormais la rotation des clefs SSH, en plus de la rotation des mots de passe. La gestion de ces identifications est centralisée, avec la gestion des politiques d’extraction qui permettent la mise à disposition pour un temps limité des identifiants
Previous
Cyber Interview: Les clés pour renforcer la sécurité à la conception
Next
Directive NIS, le compte à rebours est lancé ! Retour sur les enjeux de conformité

Blogs Associés

Défis et solutions actuels : Quelles sont les tendances qui...
Industriels : la souveraineté au cœur de la stratégie de...
La trousse à pharmacie du RSSI : les indispensables

Ressources Associés

NIS2 : Faites face aux nouvelles exigences de la directive...
PAM, un élément clé dans la conformité aux directives NIS/NIS2
Gartner 2022 MAGIC QUADRANT PAM