Accès à privilèges et gestion des vulnérabilités : Qualys et WALLIX

La complexité est l’ennemie de la cybersécurité ; mais elle est inévitable. Même dans les organisations relativement petites, différentes personnes exploitent et administrent différents systèmes IT tout en protégeant les sociétés de différentes menaces.

Tout problème est potentiellement un problème démultiplié. Comment veiller à la sécurité de tout et de tous dans cet environnement ?

Aucune solution de sécurité ne peut tout faire à elle seule. Les professionnels de la cyberécurité ont bien compris que c’est la combinaison de différents outils de sécurité qui offre la meilleure défense en profondeur contre diversité des menaces. Par exemple, une solution PAM est souvent associée à des systèmes SIEM tels que Splunk ou à des gestionnaires d’identités tels que RSA.

Cet article s’intéresse à une autre association extrêmement fructueuse : l’intégration des solutions de gestion des accès à privilèges ou PAM (pour Privileged Access Management) à des systèmes de gestion des vulnérabilités en général, et celle de WALLIX à Qualys en particulier.

Qu’est-ce qu’un système de gestion des vulnérabilités ?

Chaque actif IT est vulnérable, d’une façon ou d’une autre. Parfois, ces vulnérabilités sont des failles de sécurité natives, qui sont révélées seulement lorsque des personnes habiles découvrent comment les exploiter – par exemple, un moyen caché d’obtenir un accès « root » sur un serveur Windows. D’autres fois, c’est un utilisateur qui, involontairement ou non, provoquera une vulnérabilité en laissant un port ouvert sur un pare-feu, par exemple. Des mises à jour système peuvent également être à l’origine de nouvelles vulnérabilités.

Toute vulnérabilité étant un incident de sécurité potentiel, les responsables sécurité ont à présent recours à des systèmes de gestion des vulnérabilités pour repérer les faiblesses de l’écosystème IT, afin de pouvoir y remédier rapidement. Qualys, par exemple, leur donne la possibilité d’identifier les hôtes et les applications web piratés. La solution est capable de vérifier si les mécanismes de contrôle requis, tels que le renforcement des mots de passe et les stratégies d’accès aux données ont bien été implémentés sur les systèmes. Qualys peut également tester les configurations système vis-à-vis des « golden images » ou des standards de référence tels que l’USGCB (United States Government Configuration Baseline). À partir de ces types de processus, Qualys peut automatiquement identifier, marquer et organiser les actifs, et les sélectionner dynamiquement pour l’analyse et le reporting.

Qualys permet ensuite aux équipes de sécurité de surveiller les vulnérabilités, et aide les administrateurs à prioriser leurs interventions. Le système centralise également la collecte de fichiers d’évaluation, fournissant ainsi des données exploitables en termes de sécurité aux systèmes SIEM, aux solutions de gouvernance, aux pare-feu, etc.

Enfin, Qualys peut identifier les correctifs nécessaires. En outre, il analyse les systèmes en continu à la recherche d’autres vulnérabilités. Afin de bénéficier d’une vision interactive sur l’ensemble du réseau, Qualys automatise la génération de questionnaires pour les employés, les fournisseurs et les partenaires.

Solutions de gestion des accès à privilèges et systèmes de gestion des vulnérabilités

Aussi performants que soient les outils de détection des vulnérabilités tels que Qualys, ils sont encore plus efficaces lorsqu’ils sont associés à une solution de gestion des accès à privilèges. Une solution de PAM implique le recours à des outils et à des pratiques visant à préserver l’organisation des mauvais usages, accidentels ou délibérés, des accès à privilèges. Elle offre des moyens simples et sécurisés d’autoriser et de surveiller tous les accès à privilèges aux systèmes critiques. Une solution de PAM autorise et révoque les privilèges d’accès sur l’ensemble des systèmes, même hétérogènes, et crée une trace d’audit inaltérable de toute session avec droits d’accès privilégiés.

Une solution gestion des accès à privilèges complète le système de gestion des vulnérabilités – et permet de répondre aux questions essentielles qui se posent lorsqu’une faille est découverte :

Qui est à l’origine du problème ?
Qui peut résoudre le problème ?
En cas d’incident, que s’est-il passé, quand, comment, et qui est responsable ?

En collaborant, une solution de PAM et un système de détection des vulnérabilités accroissent significativement leurs capacités respectives. Si par exemple le système de détection des vulnérabilités identifie une faille sur un serveur, la solution de PAM est capable de fournir un rapport sur les activités des utilisateurs à privilèges susceptibles d’être à l’origine de la faille. La solution de PAM peut également révéler, dans un rapport de session détaillé, précisément ce qui a été fait pour provoquer la vulnérabilité.

Imaginez le scénario suivant : un utilisateur à privilèges provoque accidentellement une vulnérabilité sur un hôte. Ou bien cette vulnérabilité a été provoquée volontairement par une personne malveillante s’étant approprié des droits d’accès non autorisés. Le système de gestion des vulnérabilités identifie le problème ; la solution de PAM, quant à elle, identifie le(s) responsable(s) et révèle ce qui s’est passé. Une fois le problème résolu, la solution de PAM peut également fournir au système de gestion des vulnérabilités une piste d’audit de la session d’intervention.

Si l’intervention survient suffisamment rapidement, non seulement une faille sera évitée, mais il sera possible d’identifier l’utilisateur à l’origine de la vulnérabilité, et/ou la personne malveillante qui aura tenté de l’exploiter.

Intégration de Qualys et de WALLIX

WALLIX et Qualys peuvent être associés pour créer une solution hautement complémentaire de gestion des accès à privilèges et de détection des vulnérabilités.

Le Bastion de WALLIX combine de formidables capacités de PAM à une grande simplicité d’installation et d’utilisation
Le Bastion de WALLIX est léger, et constitue une solution de PAM fiable et intelligente, parfaitement compatible avec
Qualys et WALLIX permettent tous deux des déploiements aussi bien dans le cloud que sur site

En associant les capacités de WALLIX et de Qualys, les responsables sécurité peuvent détecter les vulnérabilités sur l’ensemble de l’environnement IT et y remédier rapidement.

Si vous souhaitez assister à une démo ou en savoir plus sur la façon dont Qualys et WALLIX s’intègrent et se complètent mutuellement, cliquez ici.

contenus associés

Décembre 26, 2023

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Accès à privilèges et gestion des vulnérabilités : Qualys et WALLIX

Qu’est-ce qu’un système de gestion des vulnérabilités ?

Solutions de gestion des accès à privilèges et systèmes de gestion des vulnérabilités

Intégration de Qualys et de WALLIX

contenus associés

Le RGPD existe depuis un an

Tensions internationales : comment gérer en urgence la mise en œuvre de mesures de cybersécurité adaptées ?

Garantir la conformité aux normes de sécurité grâce à la gestion des accès à privilèges (PAM)

Le guide du RSSI pour la conformité aux exigences de sécurité (avec une solution de PAM)

La rentrée en toute sécurité : les cyberattaques dans le secteur de l’éducation

ressources associées

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS

Accès à privilèges et gestion des vulnérabilités : Qualys et WALLIX

Qu’est-ce qu’un système de gestion des vulnérabilités ?

Solutions de gestion des accès à privilèges et systèmes de gestion des vulnérabilités

Intégration de Qualys et de WALLIX

Partager cet article

contenus associés

ressources associées

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS