Le Bastion de WALLIX laisse une impression remarquable à l’Institut allemand IAIT
L’Institut indépendant allemand IAIT met WALLIX à l’épreuve : WALLIX ADMINBASTION SUTE 5.0.2 laisse une impression remarquable
L’Institut indépendant IAIT a effectué un test approfondi du Bastion WALLIX. Outre les fonctionnalités du produit, les chercheurs ont mis à l’épreuve et évalué le temps de mise en œuvre et la valeur ajoutée du Bastion WALLIX. Les éléments clés du test ont été centrés sur les caractéristiques essentielles de la gestion des accès privilégiés (ou PAM pour Privileged Access Management) : la gestion des sessions, la gestion des mots de passe et la gestion des accès.
En cours de son examen, l’IAIT a recréé plusieurs cas d’utilisation réalistes en employant des systèmes fonctionnant sous Linux Debian et Windows Server 2016. Pour les deux scénarios, Dr. Güttich a créé un compte dans le Bastion puis fondé un groupe contenant plusieurs utilisateurs locaux. Lui et son équipe leur ont ensuite attribué différents niveaux de droits d’accès. Enfin, de nouveaux périphériques associés aux différents comptes créés ont été ajoutés au Bastion WALLIX.
La première étape d’évaluation a été focalisée sur la facilité d’intégration du Bastion dans le domaine. Après le démarrage et la configuration des accès au réseau et assistés par l’outil de configuration WALLIX, les chercheurs ont pu se connecter via l’adresse IP de l’utilisateur,. Il a été noté que la solution elle-même fonctionne comme un proxy virtuel : l’utilisateur accède d’abord au Bastion avant que la connexion souhaitée au système cible soit créée. « Cela rend le produit également adapté aux fournisseurs de services et aux administrateurs internes des entreprises de taille moyenne », explique le Dr Götz Güttich.
Une partie de la configuration contient une fonction facultative de changement automatique des mots de passe. La gestion des mots de passe est entièrement entre les mains de la solution de gestion de accès à privilèges de WALLIX. « Après cela, le Bastion WALLIX génère régulièrement les mots de passe correspondants pour tous les comptes concernés – la fréquence de rotation est définissable, les stocke dans son coffre-fort et les active sur le système cible pertinent. « Dans ce cas, les mots de passe ne sont plus connus des utilisateurs qui ne peuvent accéder à leurs équipements et cibles que via le Bastion WALLIX exclusivement. » ajoute Dr. Güttich.
Le chercheur a donné une remarque spéciale à la fonction d’enregistrement de la solution : « le Bastion permet à l’administrateur d’enregistrer une session complète et de lui donner une idée de toutes les actions qui se sont produites au cours de cette période. De telles fonctions sont un soutien important pour les vérifications et les contrôles de conformité ». Dr. Güttich résume le test :
« Le test effectué sur le Bastion WALLIX a laissé une excellente impression. Le produit permet non seulement un accès facile et sécurisé aux comptes des utilisateurs à privilèges des composants réseau existants, mais gère également la gestion du mot de passe et, le cas échéant, contrôle des applications sur le réseau. Des fonctions complètes pour l’audit, qui montrent clairement qui a fait quoi et quand, enrichissent aussi la gamme de services fournis par le Bastion ».
Souhaitez-vous en savoir plus? Contactez nos équipes!
