3. confidentiel
À PROPOS
3
Éditeur de solutions
logicielles de
cyber-sécurité et
de gouvernance des accès
aux systèmes
d’information
Spécialiste de la gestion
des comptes à privilèges,
segment émergent
et à fort potentiel
du marché de la cyber-
sécurité
Développement et
commercialisation
de l’offre Wallix
AdminBastion
(ou WAB), logiciel
de traçabilité des
comptes à privilèges
65+
collaborateurs
à Paris, Munich et
Londres
70+
revendeurs et
intégrateurs dans
20 pays
350+
clients
sous contrat
de maintenance
Qualifié
« entreprise
innovante »
par Bpifrance
Création
en 2003
NOTREPROFIL
4. confidentiel
WALLIX EN FAITS ET CHIFFRES
4
Actif dans
plusde 20 pays
La reconnaissance du marché
Une solution certifiée
Support24/7
et Services Professionnels
Clients et
Partenaires
Code ALLIX
AlternextParis
Brevets
NOTREPROFIL
5. confidentiel 5
NOTREPROFIL
LA WAB SUITE SALUÉE PAR LES EXPERTS DE LA CYBERSECURITE
“Pour son approche unique dédiée aux problématiques de contrôle d’accès des utilisateurs à
privilèges, nous nommons Wallix Best Buy”
Forces: « un outil flexible de déploiement d’un bastion
permettant une intégration optimale dans une
entreprise »
Faiblesses: ” nous n’en avons pas trouvé”
● Note Globale
• Fonctionnalités
• Expérience utilisateur
• Performance
• Documentation
• Support
• Rapport Qualité-Prix
8. confidentiel
VOUS RECONNAISSEZ-VOUS DANS CES SITUATIONS?
8
POUVEZ-VOUS GARANTIR VOTRE
CONFORMITÉ À TRAVERS UNE
PISTE D’AUDIT FIABLE ?
MISE EN
CONFORMITÉ
QUE FONT VOS PRESTATAIRES
DES
ACCÈS À VOTRE
RESEAU ?
ACCÈS DES
PRESTATAIRES EXTERNES
COMMENT SURVEILLER
VOS ACCÈS À PRIVILÈGES
ET ANALYSER EN
CAS D’INCIDENT ?
MAÎTRISE DE LA MENACE
INTERNE
VOTRECONTEXTE
10. LE CHEMIN LE PLUS DIRECT VERS LA
SÉCURITÉETLACONFORMITÉMÉTIER
COMPRENDRE
11. confidentiel
Traçabilité
Contrôle d’accès
Authentification unique
Serveurs Windows
Equipements
réseau
Applicatifs
Administrateurs
Développeurs
Responsable sécurité
Gestion des mots de passe cibles
Prestataires externes
Serveurs Unix/Linux
Contrôle des actions
LA TECHNOLOGIE WALLIX : Wallix AdminBastion (WAB)
13. confidentiel
LA TECHNOLOGIE WALLIX : Wallix AdminBastion (WAB)
13
WAB
SESSION
MANAGER
SERVEURS WINDOWS
LINUX/UNIX SERVERS
APPLICATIONS
APPLIANCES
CONSOLES WEB
Audit
Conformité
Utilisateurs
à privilèges
Sous-traitants
WALLIX,
THESOLUTION
SIEM
Gestion des logs
CLOUD
READY
• Règles d’accès
• Gestion des changements de MDP
• Generation de MDP complexes
• Check-out/check-in workflow
• Visualisation des MDP
• Authentification unique
• Politiques d’accès
• Enregistrement des sessions
• Pattern detection
Coffre-fort
à mots de passe
WALLIX,
THESOLUTION
14. confidentiel 14
• Authentification unique pour les utilisateurs à privilèges à partir d’une console centralisée
• Vous visualisez quel utilisateur est connecté sur quel système, et monitorez son activité
• Vous pouvez à tout moment rejouer les enregistrements des sessions
de vos utilisateurs à privilèges
WAB Session Manager
15. confidentiel 15
Monitoring des sessions et alertes temps réel
● Imputabilitédes sessions
● Enregistrement vidéo
● Nombreuses métadonnées
• Récupération du flux clavier
• Evénements widget
• Evénements des processus
● Temps réel
• OCR temps réel
• 4 yeux
• Alertes temps réel
• Fermeture des sessions
• Whitelists / Blacklists
16. confidentiel
Probe
● Se déploie automatiquement dès l’ouverture de la session
● Fournit un ensemble riche de métadonnées
● Empêche de rebondir sur d’autres machines
● Utilise l’identité de la session
16
17. confidentiel 17
Support des clients lourds
Serveur
Windows TSE
Client RDP Clients
Avec injection dans le client applicatif de
l’identifiant et du mot de passe du
compte applicatif cible
Choix sur l’interface WAB du
compte applicatif cible (ex :
root@vmware_ESX3)
Lancement par le WAB du client
applicatif sélectionné
18. confidentiel 18
Support des clients lourds
● Gérer toutes les applications
● Récupérer les informations
d’identification en toute sécurité
dans le coffre fort
● Enregistrement vidéo de toutes les
applications y compris les
applications web et d’autres
consoles de gestion
19. confidentiel
Connexion interactive
● Les utilisateurs peuvent fournir de manière interactive
le nom du compte qu’ils veulent utiliser pour accéder à la cible
19
20. confidentiel
Intégration au SIEM
• Exporter un ensemble complet de métadonnées
• Sessions SSH
• Sessions RDP
• Accès au coffre -fort
• Configuration du WAB
• Injecter dans les SIEM pour une analyse consolidée
22. confidentiel 22
• Sécuriser les mots de passe dans un coffre-fort certifié,
• Enregistrer, récupérer ou changer les mots de passe
des comptes cibles.
WAB Password Manager
23. confidentiel 23
Coffre-fort certifié
● Un coffre-fort robuste et certifié
• CSPN (Certification ANSSI)
• FSTEK (Certification russe)
● Mots de passe cryptés grâce
à l’algorithme AES 256
• Le standard de chiffrement avancé AES 256
protégera les données au moins jusqu’en 2030
• Recommandé par le gouvernement américain
pour le cryptage des documents TOP secret
● Mots de passe et Clés SSH
26. confidentiel
Gestion des domaines des comptes cibles
● Domaines globaux et locaux pour les comptes cibles
● Possibilité de choisir un plugin et une règle de changement des mots de passe par domaine
26
29. confidentiel
Utilisation des mots de passe
● Changement de mots de passe après chaque connexion
● Integration avec flux de validation
29
30. confidentiel 30
• Authentification unique via Access Manager à l’ensemble de vos WAB(s) intégrant les clients RDP& SSH
• Définir l’accès des utilisateurs aux privilèges à tous les systèmes et facilement révoquer ou accorder l’autorisation
d’authentification
WAB Access Manager
31. confidentiel 31
Adaptation à l’authentification
de l’infrastructure
● Utilisateurs locaux
● Domaines SAML 2.0
● Domaines LDAP /
Active Directory
● Domaines multiples
et hétérogènes par client
34. confidentiel 34
Fonctionnalités de productivité
● Autorisation par défaut de
mise en page partagée au
sein de l’organisation
● Personnalisation par
l’utilisateur
● Client HTML5 (sans plugin, sans
applet)
Retour au classement initial
36. confidentiel 36
Automatisation de l’intégration IT
• API pour le provisionnement de la WAB Suite via des
web services (SOAP et REST)
• Provisionnement des utilisateurs, comptes,
comptes cibles et des droits d’accès
• Synchronisation automatique entre un WAB et
solution centralisée de type IAM
• TCO considérablement réduit
38. confidentiel
WALLIX C’EST…
38
LE MINIMUM DE TEMPS
POUR RÉDUIRE
VOTRE PLUS GROS RISQUE
WALLIX,
LA SOLUTION
Le chemin le plus direct vers la sécurité et la conformité
39. confidentiel
VOS ACCÈS À PRIVILÈGES MAÎTRISÉS AVEC WALLIX
39
VISIBILITÉ TOTALE
Surveiller, enregistrer et tracer
exhaustivement toute activité
DÉPLOIEMENT RAPIDE
ET NON INTRUSIF
Pas d’agent intrus
Pas d’impact sur la performance
SOLUTION TOUT EN UN
Une plate-forme unique pour
la gestion de vos mots de passe
et de vos sessions
EXPÉRIENCE
UTILISATEUR PARFAITE
L’accès àdistance
sans changement d’habitude
WALLIX,
LA SOLUTION