Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion

Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Gestion des accès privilégiés :
Améliorez votre sécurité avec Wallix Admin Bastion
Public
18.06.2015
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion

Agenda
Agenda
Petit déjeuner d’accueil
‐ Petit déjeuner d’accueil
‐ Présentation de la
solution Wallix Admin
Bastion
‐ A partir de cas concrets,
démonstration de la
solution
‐ Discussion ouverte
18.06.2015

Kyos SARL
Quelques photos…
18.06.2015

Agenda
Agenda
Présentation de la solution
Wallix Admin Bastion
Bastion
solution
18.06.2015

PrésentationdelasolutionWallixAdminBastion
18.06.2015
Gestion des utilisateurs de comptes à privilèges
La réponse Wallix Admin Bastion

18.06.2015
• Siège social à Paris, France
• 1er éditeur Européen de solutions de traçabilité et de contrôle des accès des Utilisateurs à
privilèges et des prestataires
• Actionnariat solide : Thierry Dassault Holding, Caisse des Dépôts …
• Bureaux au Royaume-Uni et aux USA, Distributeurs et Intégrateurs : Côte d’ivoire, Algérie,
Royaume du Maroc, Suisse, Benelux, Asie-Pacifique…
• Modèle de distribution Indirect
• Forte présence sur les grands comptes
• Plus de 500 clients Bastion (depuis 2008)
• Un réseau de partenaires certifiés dans le monde entier
• Des solutions déployées dans 23 pays
Wallix en Bref

18.06.2015
Collectivités locales
- Mairie de Boulogne Billancourt
- Mairie d’Alès
- Mairie des Mureaux
- Mairie de Nanterre
- Mairie de Châteauroux
- Communauté Urbaine de Bordeaux
- Conseil Général des Hauts de Seine
- Conseil Général de la Sarthe
- Conseil Général de l’Oise …
Administration / Education / Santé
- CNAM TS
- Ministère de l’Ecologie
- Ministère de l’Economie
- Météo France
- INSERM
- BRGM
- INERIS
- IRSN
- DILA
- Gendarmerie Nationale
- DGA Techniques Navales
- Hôpital de Carcassonne
- Hôpital de Poissy St-Germain
- Hôpital de St-Quentin
- Hôpital de Mantes
- SIIH 59/62
- Académie d’Amiens, de Versailles …
- Université de Rennes 2 …
Industrie / Energie
- PSA Peugeot Citroën
- Vinci
- EDF
- ST Microelectronics
- Thales
- Boost Aerospace
- Arcelor Mittal
- SPIE
- SPEIG
- Fenwick …
Banque / Assurance
- MGEN / Choregie
- GMF
- Crédit Agricole SA
- CA Monecam
- Amundi
- Casden
- Harmonie Mutualité
- Generali
- Euler Hermes
- Mutuelle Familale …
Transport / Logistique
- Geodis
- Chronopost
- Coliposte
- Régie des Transports Marseillais
- Aéroport de Marseille Provence …
Services / Luxe / Medias
- LVMH
- Hermes
- France Télévisions
- M6
- Quick
- Alain Afflelou
- Wolters Kluwer
- Maisons du Monde …
Télécom / Hébergement
- Bouygues Telecom
- SFR
- Orange
- Numericable
- Coreye / Pictime
International
- Maroc Telecom
- BMCE
- Office Chérifien des Phosphates
- Millicom (Luxembourg)
- Naxoo / Télégenève (Suisse)
- Tigo (El Salvador, Ile Maurice, RDC …)
- Université du Luxembourg
- Service Public de Wallonie
- RTBF
- VISA
- Wintershall (BASF)
- BNP DZ
- Société Générale
- Mobilis
- IcosNET
Quelques références

18.06.2015
Les nouveaux besoins et
contraintes des entreprises
4

18.06.2015

18.06.2015
LE MUR DE LA HONTE

18.06.2015
Le turnover des équipes IT
7
• L’un de mes administrateurs s’en va. Où sont ses mots de passe ?
• Il faut recenser ses accès, les désactiver et les changer sur tous les
équipements
• Il faut communiquer les changements en interne
• Comment s’assurer qu’il ne pourra plus accéder au SI de
l’entreprise ?
Les employés qui volent ou divulguent les données d’entreprise le
font à l’occasion de leur départ vers un concurrent (70 % des cas) ou
de la création de leur propre affaire (23 % des cas)

18.06.2015
DANS LA VIE, LE RALENTI
RESSEMBLE A CA :

18.06.2015
DANS NOS METIERS, LE RALENTI
RESSEMBLE A CA :
may25th 1987-minute77-source:Juary/destination:madjer
may25th 1987-minute77-source:Juary/destination:madjer/object:centre
may25th 1987-minute77-source:Juary/destination:madjer/victim:jean-
marie_pfaff
may25th 1987-minute77-
source:Juary/destination:madjer/action:reprise_talon!!!UNKNOWN
ACTION!!!
source:Juary/destination:madjer/result:goooooooaaaaaaaaal
source:Juary/destination:madjer/DBNewEntry:LA_MADJER
source:Juary/destination:madjer/Alert:sys_overloaded
may25th 1987-minute78-source:Juary/destination:madjer/ERROR*$#@__-
__’ »>=+<
may25th 1987-minute79-source:Juary/destination:madjer/ERROR
source:Juary/destination:madjer/SYSTEM_OVERLOADED
may25th 1987-minute80-source:Juary/destination:madjer/OVERRIDE:ON
source:Juary/destination:madjer/SENTcommand:shutdown -r
source:Juary/destination:madjer/sYStemFreeze:1,2,3_VIVA L’ALGERIE

18.06.2015
• L’informatique n’est plus la chasse gardée des informaticiens
• Les réglementations se multiplient et complexifient le métier
Réglementations / Certifications
13
• Audits : le temps des cartons jaunes est révolu
Audit, Réglementations,
Certifications, Bonnes pratiques,
comment s’y retrouver ?

18.06.2015
La gestion des accès
avec Wallix AdminBastion
10

18.06.2015
Questions
17
Place à la seconde partie

18.06.2015
Réglementations
19
PCI-DSS, ISO 27001, SOX,
BALE…

18.06.2015
• Contrôle des accès des
prestataires internes et
externes
• Traçabilité des connexions
internes vers des
équipements sensibles
Types d’utilisation
20
• Gestion centralisée et simplifiée des accès, des identifiants et des
mots de passe
• Authentification forte des administrateurs système (via solutions
externes)
• Alerte (ex : envoi de message) en cas de connexion à des serveurs
critiques

18.06.2015
WAB - Facilité de déploiement
23
Aucun agent à installer sur les serveurs ou sur les équipements
o Gain de temps de déploiement
o Intégration aisée dans l’infrastructure existante
o Baisse du coût de possession (TCO)
Aucune formation nécessaire pour les utilisateurs de WAB
o WAB ne change pas les méthodes de travail
o Conservation des outils actuels (client TSE/RDP, Putty, WinSCP, navigateur
Web, ligne de commande …)

18
18.06.2015
Élever le niveau de sécurité
24
Renforcer
la politique
de contrôle des accès
Enregistrer les
opérations
& rejouer les
sessions
CONTRÔLE DU NIVEAU DE SÉCURITÉ
BESOINS DE SECURITÉ
Centraliser
et simplifier
la gestion des
autorisations et
des mots de passe
PRÉVENTION OPTIMISATION VÉRIFICATION

18.06.2015
Réponses aux besoins
25
Gestion des mots de passe administrateurs Turnover des équipes IT
“Post-mortem” en cas d’incident Contrôle des prestataires
PLUS QU’UN SEUL MOT
DE PASSE À CONNAITRE !
IL SUFFIT DE DÉSACTIVER LE
COMPTE AU NIVEAU DE WAB
TOUTES LES ACTIONS PEUVENT
ÊTRE ENREGISTRÉES ET AUDITÉES
WAB CONTRÔLE LES ACCÈS
ET ENREGISTRE LES ACTIONS

18.06.2015
OCR sur les sessions Windows
Obtenir automatiquement
d’une session Windows
enregistrée …
Les informations
pertinentes !
Qui peuvent également
être exploitées dans un SIEM
!

18.06.2015
Appliances WAB
29
Support Silver
• Accès aux mises à jour mineures & correctifs logiciels
• 2 interlocuteurs accrédités pour contacter le support.
• Support téléphonique & e-mail : Prise en main des tickets en J + 1
• Disponibilité : du lundi au vendredi de 9h00 à 19h00 (GMT+1)
• Garantie matérielle : Intervention en J+1 *
• Protection des données **
Support Gold
• Support téléphonique & e-mail : Prise en main des tickets en 8 H
• Disponibilité : 7 jours sur 7 de 9h00 à 19h00 (GMT+1)
• Garantie matérielle : Intervention en H+4 *
Support Platinum
• Support téléphonique & e-mail : Prise en main des tickets en 2 H
• Disponibilité : 7 jours sur 7 - 24 heures sur 24 (GMT+1)
• Garantie matérielle : Intervention en H+2 *
* Toutes nos appliances bénéficient d’une garantie matérielle comprenant un
service d’intervention sur site. La demande d’intervention est effectuée par nos
services dès la qualification de l’incident par nos équipes
techniques.
** Cette option, incluse dans toutes nos offres de support, permet aux clients de
garder le contrôle de leurs données sensibles en conservant leurs disques durs
lors du remplacement de matériels défectueux.
Appliance Processeur RAM Disques Alimentation
WAB 5 – 15 Pentium G620 (2,6 GHz) – Dual Core 4 Go 500 Go utile Simple
WAB 50 Core i3 540 (3 GHz) - Dual Core 4 Go RAID 1 - 250 Go utile – Hot-plug Redondante - Hot-plug
WAB 100 – 200 Xeon X3480 (3 GHz) - Quad Core 8 Go RAID 1 - 1 To utile – Hot-Plug Redondante - Hot-plug
WAB 400 – 600 Xeon X5675 (3 GHz) - Hexa Core 16 Go RAID 10 - 2 To utile – Hot-Plug Redondante - Hot-plug
WAB 800 – 1000 2 * Xeon X5675 (3 GHz) - Hexa Core 32 Go RAID 5 - 14 To utile – Hot-Plug Redondante - Hot-plug
WAB 2000 2 * Xeon E7-4850 - Deca Core 64 Go
RAID 10 - 1,8 To utile (SAS) –
Hot-plug
Redondante - Hot-plug

18.06.2015
Visualisation temps réel
Interruption possible de la session en cas d’actions
« inappropriées » de la part de l’utilisateur.
Répond aux contraintes réglementaires du
type « 4 yeux ».
Permet à un administrateur du WAB de visualiser les
sessions RDP & SSH actives sur le WAB

18.06.2015
WAB vous permet de contrôler et de tracer les accès aux
interfaces web d’administration d’équipements ou
d’applications.
• Permet de tracer les connexions vers les applications
métiers exploitant une interface web
• Evite d’avoir à installer une solution spécifique pour
tracer les connexions vers des interfaces Web
•Support des authentifications de type http ainsi que
par formulaire
Support natif http/https
31

18.06.2015
WAB permet d’appliquer une politique de gestion de mots
de passe des comptes cibles avec notamment le
changement automatique des mots de passe
Il est possible de déterminer la périodicité du
changement de mots de passe ainsi que la taille
minimale des mots de passe
Cela permet de répondre aux exigences
réglementaires concernant les mots de passe des
comptes critiques
Gestion des mots de passe cibles
32

18.06.2015
Provisionning via Services Web
Provisionning :
- des utilisateurs
- des comptes
- des équipements cibles
- des droits d’accès …
Ces informations peuvent être synchronisées automatiquement entre
une solution centrale de type IAM et un WAB
Ce qui permet une diminution drastique du TCO du WAB.
Permet le « provisionning » du WAB via des services Web de
type SOAP

Agenda
Agenda
A partir de cas concrets,
démonstration de la solution
Eric LEDERREY
Bastion
solution
18.06.2015

Kyos SARL
Présentation de l’interface
• Actions de l’utilisateur
• Utilisateurs du WAB
• Ressources
• Autorisations
• Configuration système
Apartirdecasconcrets,
démonstrationdelasolution

Demandez une démonstration :
info@kyos.ch

Kyos SARL
Connexion par session RDP
• Connexion RDP vers un poste Windows
• Approbation
• Visualisation en direct
• Analyse de la session

Kyos SARL
Connexion par session SSH
• Connexion SSH vers un poste Unix
• Approbation
• Visualisation en direct
• Mécanisme de coupure
• Analyse de la session

Agenda
Agenda
Discussion ouverte
Bastion
solution
18.06.2015

Kyos SARL
Questions

Contact us
Kyos SARL
Avenue Rosemont, 12 bis
1208 Genève
Tel. : +41 22 566 76 30
Fax : +41 22 734 79 03
www.kyos.ch
info@kyos.ch
Contactez nous
Kyos SARL
Avenue Rosemont, 12 bis
1208 Genève
Tel. : +41 22 566 76 30
Fax : +41 22 734 79 03
www.kyos.ch
info@kyos.ch
Merci
18.06.2015

Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion

Contenu connexe

Tendances

En vedette

Similaire à Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion

Plus de Kyos

Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion