Donnez aux fournisseurs exactement l’accès dont ils ont besoin – rien de plus

Les fournisseurs d’équipement, les intégrateurs de systèmes et les prestataires de services gérés doivent avoir accès à vos systèmes de gestion des opérations. Mais leur donner les clés de votre royaume n’est pas la solution. WALLIX vous permet de déléguer un accès spécifique avec une responsabilité totale pour chaque action.

Demandez une démonstration

LE DÉFI

Les tiers constituent votre principal risque en matière d’accès

Pourquoi la gestion déléguée à un tiers constitue-t-elle un risque ?

  • Trop de fournisseurs, trop peu de contrôle

    Un site de production classique compte des dizaines de fournisseurs d’équipements qui ont besoin d’un accès. Chacun d’entre eux veut son propre VPN, ses propres identifiants, son propre accès.

  • Pas de visibilité sur les actions des fournisseurs

    Lorsqu’un fournisseur se connecte pour réparer quelque chose et que le problème s’aggrave, vous n’avez aucune trace de ce qu’il a réellement fait. Les litiges deviennent des « il dit », « elle dit ».

  • Pas de visibilité sur la révocation des accès

    L’accès fournisseur mis en place pour un déploiement initial n’est pas toujours supprimé. Cinq ans plus tard, des techniciens qui ont quitté le prestataire externe peuvent toujours disposer d’informations d’identification valides.

  • Votre risque, l’humain

    Les employés des fournisseurs changent, peuvent être malveillants ou font des erreurs. Mais les conséquences se répercutent sur votre environnement de production et votre conformité réglementaire.

COMMENT ÇA MARCHE

La gestion déléguée en quatre étapes

WALLIX établit une frontière contrôlée entre vos prestataires et vos systèmes. Les prestataires disposent d’un portail leur donnant accès uniquement aux ressources qui leur ont été attribuées. Vous conservez une visibilité et un contrôle total pendant qu’ils effectuent leur travail.

  • 1

    Une connexion Protocol-Native

    Créez une entité fournisseur dans WALLIX PAM avec des limites bien définies. Attribuez-lui les systèmes auxquels elle est autorisée à accéder. Définissez des plages horaires d’accès, des conditions d’approbation et des règles de session. Le fournisseur dispose d’un portail personnalisé – aucune configuration VPN n’est nécessaire.

  • 2

    Gestion déléguée des utilisateurs

    Laissez les fournisseurs gérer leurs propres utilisateurs dans le cadre de vos politiques. Lorsqu’un fournisseur ajoute un technicien, cette personne hérite des limites d’accès du fournisseur – elle ne peut voir que les systèmes attribués à son organisation.

  • 3

    Sessions à accès contrôlé


    Les techniciens des fournisseurs se connectent via le portail aux systèmes qui leur sont attribués. L’accès peut être soumis à votre approbation avant le début des sessions. Des limites de temps garantissent que l’accès ne persiste pas au-delà de la fenêtre de maintenance.

  • 4

    Responsabilité et rapports

    Les enregistrements de session montrent exactement ce qu’a fait chaque fournisseur. Les rapports détaillent les accès par organisation de fournisseur. En cas de problème, vous disposez de preuves.

PrécédentSuivant

IMPACT

Ce qui change

Comparaison directe entre l’utilisation et la non-utilisation de WALLIX 3rd Party Management

AspectWhitout WALLIXAvec WALLIX
Intégration des fournisseurs❌ Configuration VPN, création d’identifiants✅ Lien vers le portail, accès instantané
Limites d’accès❌ Au niveau du réseau, souvent trop large✅ Au niveau du système, avec un champ d’application précis
Gestion des utilisateurs❌ Vous gérez les fournisseurs ✅ Les fournisseurs gèrent à l’intérieur des limites
Visibilité de la session❌ Pas de visibilité sur les actions des prestataires✅ Enregistrement complet, visualisation en temps réel
Révocation de l’accès❌ Manuel, souvent oublié✅ Expiration automatique, révocation instantanée
Résolution des litiges❌ Pas de traçabilité des actions✅ Enregistrements de sessions horodatés

CAPACITÉS

La solution de gestion des accès des prestataires externes

Les bases techniques qui permettent la gestion de l’accès des fournisseurs aux environnements OT.

Multi-Tenancy

Chaque organisation de fournisseurs est isolée. Les fournisseurs ne voient que les systèmes et les utilisateurs qui leur sont attribués. Ils n’ont aucune visibilité sur les autres fournisseurs ou sur vos opérations internes.

Xing Xing

Administration déléguée

Les administrateurs des fournisseurs gèrent leurs propres utilisateurs dans le cadre de votre politique. Ajoutez, supprimez et modifiez des techniciens sans impliquer votre équipe.

Share Share

Flux d’approbation

Exigez votre approbation avant que les sessions des fournisseurs ne commencent. Acheminez les approbations en fonction de la criticité du système, de l’heure de la journée ou de règles personnalisées.

Monitor Monitor

Rapports sur les fournisseurs

Répartissez les accès, les sessions et les activités par fournisseur. Comparez les modèles de comportement des fournisseurs. Générer des preuves de conformité.

FAQ

Questions courantes

Aucun VPN n’est nécessaire. Les fournisseurs accèdent à l’application par le biais d’un portail web dédié à leur organisation.

Oui, si l’administration déléguée est activée. Les administrateurs des fournisseurs peuvent ajouter des utilisateurs qui héritent des limites d’accès de l’organisation.

Désactivez l’organisation du fournisseur en une seule action. Tous les utilisateurs associés perdent immédiatement leur accès. Les enregistrements des sessions sont conservés à des fins de conformité.

Vous configurez les politiques d’accès d’urgence par fournisseur. Les options comprennent des plages horaires d’urgence préapprouvées ou une escalade vers un responsable de validation de garde.

Oui. Au sein d’une organisation de fournisseurs, vous pouvez définir des rôles avec différents niveau d’accès au système.

Image conceptuelle représentant l'optimisation pour les moteurs de recherche (SEO) - avec des mots-clés, des lignes de réseau et des flux de données, illustrant la stratégie numérique et la dynamique du classement des moteurs de recherche. Ce visuel correspond à une page de WALLIX sur le marketing numérique et la sensibilisation aux cyber-risques, soulignant comment WALLIX associe son expertise en matière de cybersécurité à une visibilité stratégique en ligne et à un leadership éclairé.

Prêt à contrôler l’accès des tiers ?

Découvrez comment WALLIX permet aux fournisseurs d’accéder à vos systèmes OT en toute sécurité et en toute transparence.

Parlez à un expert Right-thin Right-thin
Le logo de WALLIX Operational Technology (OT) en orange et noir, représentant les solutions de cybersécurité spécialisées de l'entreprise pour les environnements industriels et les infrastructures critiques. Cette image souligne l'engagement de WALLIX à sécuriser les technologies opérationnelles et à gérer les accès privilégiés dans les systèmes industriels complexes.
OT Security est une marque de WALLIX dédiée à la sécurité des accès et des identités numériques dans les environnements industriels.
Le graphique du label de qualité "Cybersecurity Made in Europe" représente une marque européenne de confiance en matière de cybersécurité qui certifie les entreprises dont les solutions sont développées, gérées et conformes aux valeurs et réglementations européennes. Cette image reflète l'alignement de WALLIX sur la souveraineté numérique européenne et l'excellence des technologies sécurisées reconnues sur le marché de l'UE.
Le logo de certification de sécurité de l'ANSSI, qui représente la reconnaissance officielle de la conformité de WALLIX aux normes nationales françaises de cybersécurité. Cette image souligne l'engagement de la société à fournir des solutions certifiées et fiables pour la gestion sécurisée des identités et des accès.