La feuille de calcul des mots de passe CPL. Le compte administrateur partagé que tout le monde connaît. Les informations d’identification du fournisseur qui ne changent jamais. WALLIX met en coffre, fait tourner et injecte automatiquement les informations d’identification, de sorte que les utilisateurs se connectent aux systèmes sans jamais voir ni manipuler de mots de passe sensibles.
LE DÉFI
COMMENT ÇA MARCHE
WALLIX stocke les identifiants dans un coffre-fort sécurisé et les injecte automatiquement lorsque les utilisateurs se connectent. Les utilisateurs s’authentifient auprès de WALLIX avec leur propre identité, mais les identifiants système proprement dits sont gérés de manière centralisée : ils sont renouvelés, contrôlés et ne sont jamais exposés.
Stockez toutes les informations d’identification privilégiées dans le coffre-fort crypté de WALLIX. Importez les mots de passe existants, puis établissez WALLIX comme système d’enregistrement. Les informations sont cryptées au repos.
Lorsque les utilisateurs se connectent aux systèmes OT, WALLIX récupère et injecte automatiquement les informations d’identification appropriées. L’utilisateur s’authentifie avec sa propre identité, mais la session utilise des informations d’identification gérées qu’il ne voit jamais.
Configurez la rotation automatique des mots de passe selon un calendrier – quotidien, hebdomadaire, après chaque session ou à des intervalles personnalisés. WALLIX change le mot de passe sur le système cible et met à jour le coffre-fort. Aucune intervention manuelle.
Même lorsque les utilisateurs se connectent avec des comptes système partagés, WALLIX enregistre qui a initié chaque session. Les enregistrements des sessions montrent exactement ce que chaque individu a fait. Les comptes partagés ne sont plus synonymes d’anonymat partagé.
IMPACT
Une comparaison directe entre l’accès standard basé sur un agent et l’accès sans agent de WALLIX.
| Aspect | Sans WALLIX | Avec WALLIX |
|---|---|---|
| Stockage du mot de passe | ❌ Feuilles de calcul, notes, courrier électronique | ✅ Coffre-fort crypté |
| Rotation du mot de passe | ❌ Rarement ou jamais | ✅ Automatique, programmé |
| Connaissances des utilisateurs | ❌ Les utilisateurs connaissent les mots de passe | ✅ Les utilisateurs ne voient jamais les mots de passe |
| Comptes partagés | ❌ Pas de suivi individuel | ✅ Imputabilité individuelle |
| Révocation | ❌ Rotation de tous les mots de passe partagés | ✅ Révocation de l’accès de l’utilisateur uniquement |
| Références du fournisseur | ❌ Partagez vos mots de passe avec les fournisseurs | ✅ Les fournisseurs se connectent sans mot de passe |
CAPACITÉS
Les bases techniques qui permettent la gestion des mots de passe et des justificatifs dans les environnements OT :
Cryptage AES-256 au repos. Intégration HSM pour la protection des clés. Contrôles d’accès basés sur les rôles pour l’administration de la chambre forte.
Rotation selon le calendrier, à la demande ou après chaque session. Prise en charge de Windows, Linux, des bases de données et des périphériques réseau.
Injection d’informations d’identification pour RDP, SSH, les bases de données, les applications web et les protocoles personnalisés via l’architecture des plugins.
Vérification des justificatifs d’identité en cas d’urgence avec journalisation améliorée. Garantissez l’accès en cas d’urgence tout en maintenant la responsabilité.
FAQ
Que faire si WALLIX n‘est pas disponible et que nous avons besoin d’un accès d’urgence ?
WALLIX prend en charge les procédures d’urgence. Les administrateurs autorisés peuvent vérifier les informations d’identification avec une journalisation améliorée. Les identifiants sont automatiquement remplacés après une utilisation d’urgence.
Comment la rotation des mots de passe fonctionne-t-elle sans perturber les services ?
WALLIX effectue une rotation des mots de passe pendant les fenêtres configurées et vérifie que le nouveau mot de passe fonctionne avant de terminer la rotation. Pour les comptes de service, la rotation peut être coordonnée avec la maintenance programmée.
Peut-on procéder à une rotation des mots de passe sur les systèmes existants ?
WALLIX comprend des plugins de rotation pour les systèmes courants et un cadre de plugin pour les intégrations personnalisées. Pour les systèmes qui ne supportent pas la rotation automatisée, WALLIX peut mettre en voûte et injecter tout en signalant la rotation manuelle.
Comment migrer à partir de notre système actuel de stockage de mots de passe ?
WALLIX prend en charge l’importation en masse à partir de feuilles de calcul, de gestionnaires de mots de passe et d’autres systèmes. Lors de la migration, vous pouvez utiliser WALLIX parallèlement aux méthodes existantes, puis effectuer une transition progressive.
Que deviennent les identifiants lorsqu‘un utilisateur quitte l’entreprise ?
Désactivez l’utilisateur dans WALLIX – il perd immédiatement l’accès à tous les systèmes. Il n’est pas nécessaire d’effectuer une rotation de tous les mots de passe qu’il connaissait, car il n’en a jamais connu.
Découvrez comment WALLIX élimine le partage des mots de passe et responsabilise les accès à privilèges.
