Un Bastion est un équipement de sécurité placé en coupure entre deux réseaux de niveaux de confiances différents
Il sert de sas pour contrôler l’accès à des données sensibles
Wallix Admin Bastion permet notamment de relayer des connexions à des équipements placés derrière celui-ci
Gérer, de façon centralisée, les authentifications et autorisations:
Des utilisateurs à forts privilèges comme les administrateurs systèmes, réseaux, de base de données etc
De l’ensemble des utilisateurs accédant à des données catégorisées comme sensibles
Placé en coupure avec a minima :
Une entrée dans un réseau de faible confiance :
Internet
Les postes clients de votre entreprise
…
Une sortie dans un réseau contenant des équipements ou données sensibles comme :
Des secrets industriels
Des numéros de cartes bancaires
Des données à caractères personnels
Point d’entrée unique pour les connexions utilisateurs
Simplification de la topologie d’accès utilisateurs aux réseaux de production
Interconnexion avec un ou plusieurs annuaires utilisateurs distincts
Mappage des comptes autorisant une connexion sans ressaisie des login/mdp
Autorisations basées sur des couples « groupes d’utilisateurs/groupes de ressources »
Les groupes utilisateurs peuvent s’appuyer sur des groupes préexistants d’annuaires externes
Configuration fine des droits
Autorisation de connexion sur un équipement mais interdiction du copié/collé par exemple
Limitation d’accès par plage horaire
Autorisation de connexion avec validation interactive
Rejeu des sessions utilisateurs sous format vidéo
Reconnaissance de caractères
Export de fichiers
Déclenchement d’alertes sur évènements
Politique des 4 yeux
Coffre-fort à mots de passes
…
Renouvellement automatique et régulier des mots de passe sur les systèmes protégés
Rend superflue la connaissance des mots de passe par les utilisateurs, administrateurs, prestataires…
Utilisation de mots de passe complexes
Sécurisation des secrets d’entreprise
Simplification des processus d’entrées/sorties des utilisateurs
Renforce la sécurité en garantissant le respect de la PGMP requis par :
Les normes PCI-DSS/ISO 27XXX
Le RGPD
…
