Un Bastion est un équipement de sécurité placé en coupure entre deux réseaux de niveaux de confiances différents Il sert de sas pour contrôler l’accès à des données sensibles Wallix Admin Bastion permet notamment de relayer des connexions à des équipements placés derrière celui-ci Gérer, de façon centralisée, les authentifications et autorisations: Des utilisateurs à forts privilèges comme les administrateurs systèmes, réseaux, de base de données etc De l’ensemble des utilisateurs accédant à des données catégorisées comme sensibles Placé en coupure avec a minima : Une entrée dans un réseau de faible confiance : Internet Les postes clients de votre entreprise … Une sortie dans un réseau contenant des équipements ou données sensibles comme : Des secrets industriels Des numéros de cartes bancaires Des données à caractères personnels Point d’entrée unique pour les connexions utilisateurs Simplification de la topologie d’accès utilisateurs aux réseaux de production Interconnexion avec un ou plusieurs annuaires utilisateurs distincts Mappage des comptes autorisant une connexion sans ressaisie des login/mdp Autorisations basées sur des couples « groupes d’utilisateurs/groupes de ressources » Les groupes utilisateurs peuvent s’appuyer sur des groupes préexistants d’annuaires externes Configuration fine des droits Autorisation de connexion sur un équipement mais interdiction du copié/collé par exemple Limitation d’accès par plage horaire Autorisation de connexion avec validation interactive Rejeu des sessions utilisateurs sous format vidéo Reconnaissance de caractères Export de fichiers Déclenchement d’alertes sur évènements Politique des 4 yeux Coffre-fort à mots de passes … Renouvellement automatique et régulier des mots de passe sur les systèmes protégés Rend superflue la connaissance des mots de passe par les utilisateurs, administrateurs, prestataires… Utilisation de mots de passe complexes Sécurisation des secrets d’entreprise Simplification des processus d’entrées/sorties des utilisateurs Renforce la sécurité en garantissant le respect de la PGMP requis par : Les normes PCI-DSS/ISO 27XXX Le RGPD …