<img src="/infoweb/website.nsf/de4669647f7319c3c1256d52004218e1/711155bc1097d398c1257959004d7f1e/ParagraphL_L1_1/0.84!OpenElement&FieldElemFormat=gif" width="221" height="52"><br> <p><b><font color="#2F2F2F" face="Arial">Sécuriser les accès au Système d’Information est devenu une obligation pour tous les DSI et RSSI, d’abord focalisés sur la sécurisation périmétrique. Et les enjeux d’aujourd’hui se déplacent vers le respect des normes : ISO 27001, Bâle II, SOX, …</font></b><br> <br> <br> <p><font face="Arial">Il faut bien sûr déterminer qui a le droit de se connecter à quel élément du SI, quand et comment. Mais aussi, et de plus en plus, pouvoir suivre l’évolution des droits accordés, et donc disposer d’une traçabilité des actions de ceux qui donnent les droits d’accès et gèrent les serveurs et les applications : les administrateurs. C'est aujourd'hui possible avec Wallix AdminBastion (WAB).</font> <p><font face="Arial">Les entreprises doivent aussi répondre aux contraintes réglementaires en terme de traçabilité et d'archivage légal. Grâce à Wallix LogBox (WLB) vous collectez, centralisez et archivez les journaux d'activité ou “logs”.</font><br> <br> <a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion"><b><font color="#008000" face="Arial">• WALLIX ADMINBASTION</font></b></a><font face="Arial">, UNE SOLUTION AU SERVICE DU CONTRÔLE DU SI ET DE LA TRACABILITE</font><br> <a href="http://www.wallix.fr/index.php/produits/wallix-logbox"><b><font color="#800080" face="Arial">• WALLIX LOGBOX</font></b></a><font face="Arial">, UNE SOLUTION DE COLLECTE ET DE CONCENTRATION DES LOGS</font>
<b><font size="6" color="#A2A2A2" face="Trebuchet MS">Solutions de contrôle et de traçabilité</font></b><br> <img src="/infoweb/website.nsf/de4669647f7319c3c1256d52004218e1/711155bc1097d398c1257959004d7f1e/ParagraphL_L1_2/0.27E!OpenElement&FieldElemFormat=gif" width="1" height="1"><br> <table border="0" cellspacing="0" cellpadding="0"> <tr valign="top"><td width="626" valign="middle"><b><font color="#008000" face="Arial">L’impact stratégique du Système d’Information conduit à apporter une attention particulière à ceux qui donnent les droits d’accès et administrent les serveurs et les applications. Pour respecter leurs obligations règlementaires, les entreprises recherchent des solutions afin de sécuriser les accès des administrateurs et garder trace des opérations effectuées. </font></b> <table border="1"> <tr valign="top"><td width="12" valign="middle"><img width="1" height="1" src="/icons/ecblank.gif" border="0" alt=""></td></tr> </table> <p><font color="#808080" face="Arial">Les appliances Wallix AdminBastion permettent de contrôler les connexions et d’enregistrer les opérations techniques effectuées sur les équipements composant le système d'information de l'Entreprise.</font><br> <br> <br> <p><img src="/infoweb/website.nsf/de4669647f7319c3c1256d52004218e1/711155bc1097d398c1257959004d7f1e/ParagraphL_L1_2/133.2AEE!OpenElement&FieldElemFormat=gif" width="604" height="412"><br> <br> <br> <p><font face="Arial">Wallix AdminBastion permet notamment de contrôler de façon très granulaire les accès des prestataires extérieurs (ex : infogérants, exploitants…) vers votre système d’information et d’enregistrer les actions exécutées sur les serveurs et équipements.</font></td></tr> </table>
<table border="1"> <tr valign="top"><td width="12"><font size="2" color="#A2A2A2" face="Arial">.</font></td><td width="727"><br> <b><font color="#2F2F2F" face="Arial">Aujourd’hui le recours à la sous-traitance pour la gestion de tout ou partie du système d’information est une obligation économique et une réalité quotidienne pour la plupart des entreprises. </font></b><b><font color="#8F8F8F" face="Arial"><br> <br> Cette externalisation conduit à confier à des prestataires la responsabilité du SI, qui est à l’entreprise du XXIème siècle ce que le donjon était pour les châteaux forts médiévaux. S’il faut bien donner l’accès aux ouvriers qui viennent entretenir les fortifications, voire faire entrer des mercenaires pour renforcer nos propres forces de défense, doit-on pour autant remettre à tous ces gens les clefs du donjon et renoncer à avoir une vue sur la façon dont ils opèrent ?</font></b></td></tr> </table> <table border="0" cellspacing="0" cellpadding="0"> <tr valign="top"><td width="734"><font face="Arial">AVEC WAB VOUS GARDEZ LE CONTRÔLE SUR VOTRE SI<br> </font><font color="#A2A2A2" face="Arial"><br> Le WAB permet de résoudre ce dilemme. Avec une implémentation globale ou progressive, il est possible de mettre sous contrôle le travail confié aux prestataires externes, qui pourront rendre le service attendu au prix convenu en toute sécurité. Avec le WAB, vous n’avez pas besoin de communiquer les mots de passe "root" à vos prestataires, </font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/authentification-unique"><font color="#2020A0" face="Arial">vous déclarez vous-même les droits d’accès aux équipements choisis dans la console WAB. </font></a><br> <br> <br> <p><font face="Arial">VOUS SAVEZ QUI FAIT QUOI, QUAND ET SUR QUEL EQUIPEMENT<br> </font><font color="#A2A2A2" face="Arial"><br> Vous pouvez afficher en temps réel le</font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/journalisation-des-connexions"><font color="#2020A0" face="Arial"> journal des connexions</font></a><font color="#A2A2A2" face="Arial">, et voir qui fait quoi sur quel équipement. </font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/enregistrement-des-sessions"><font color="#2020A0" face="Arial">Et vous pouvez enregistrer les sessions d’administration</font></a><font color="#A2A2A2" face="Arial">, pour visualiser ce qui a été fait en cas de besoin. Avec Wallix AdminBastion, confier l’administration de vos serveurs à vos prestataires en toute tranquillité : vous gardez "la clef du donjon" dans votre poche et la "caméra" veille pour vous ! </font></td></tr> </table>
<b><font color="#2F2F2F" face="Arial">Selon une étude récente d’un grand groupe de services informatiques, plus de 30 % des mots de passe actifs sur les serveurs informatiques correspondent à des utilisateurs qui ne devraient plus avoir de droit d’accès sur ces serveurs !</font></b><b><font face="Arial"><br> </font></b><font face="Arial"><br> </font><b><font color="#808080" face="Arial">Pour gérer facilement l’ouverture et la suppression des droits d’accès aux équipements d’un système d’Information, une solution centralisée s’impose. Les annuaires (LDAP, Active Directory, …) apportent des solutions qui sont satisfaisantes sur le papier mais qui ont deux limitations importantes : Les équipements anciens ne sont pas forcément compatibles avec une authentification par annuaire et les annuaires sont en général renseignés pour les utilisateurs internes (lien avec le fichier RH), mais ne prévoient en général pas la gestion de prestataires externes</font></b> <p><font face="Arial">UNE GESTION OPTIMALE DES COMPTES ADMINISTRATEUR</font> <p><font face="Arial">Avec WAB, l’administrateur interne ou externe est référencé par l’administrateur du WAB, qui lui donne </font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/controle-dacces"><font color="#2020A0" face="Arial">des droits d’accès aux équipements qu’il aura à gérer</font></a><font face="Arial">. L’administrateur s’authentifie sur le WAB, et choisit l’équipement sur lequel il veut se connecter. Il ne connait pas le mot de passe correspondant, puisque c’est le WAB qui va établir la connexion après avoir contrôlé les droits d’accès.<br> Si l’administrateur quitte la société, il suffit ainsi de désactiver son authentification sur le WAB, il perd du même coup toute possibilité d’accès aux équipements du Système d’Information.<br> <br> WAB permet ainsi de gérer plus simplement et en toute sécurité le</font><a href="http://www.wallix.fr/index.php/solutions/wab-les-solutions/turnover"><font color="#2020A0" face="Arial"> turnover </font></a><font face="Arial">de vos équipes IT et le recours fréquent à des </font><a href="http://www.wallix.fr/index.php/solutions/wab-les-solutions/prestataires-it"><font color="#2020A0" face="Arial">prestataires externes.</font></a>
<b><font color="#2F2F2F" face="Arial">Les problématiques de conformité sont intimement liées à l’idée de traçabilité. Née dans l’industrie, cette notion s’est ensuite appliquée rapidement aux Systèmes d’Information. Pour contribuer à la conformité, la traçabilité doit respecter une triple exigence : l’existence de la trace, la mise en place d’un mécanisme de recueil, la présence d’une structure d’analyse.</font></b><br> <p><br> <b><font color="#808080" face="Arial">Les normes actuelles (ISO 27001, Bâle II, SOX) imposent de conserver l’historique de l’évolution des droits accordés aux utilisateurs. </font></b><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/enregistrement-des-sessions"><b><font color="#2020A0" face="Arial">L’enregistrement des sessions </font></b></a><b><font color="#808080" face="Arial">d’administration devient donc la voie naturelle pour se mettre en conformité avec ces normes.</font></b><br> <br> <b><font size="2" color="#808080" face="Arial">Wallix AdminBastion est aujourd’hui la seule solution globale <br> permettant de mettre en place un système de prévention des risques, fondé sur la traçabilité des actions d’administration. </font></b> <p><font face="Arial">UN OUTIL COMPLET AU SERVICE DE LA PREUVE</font><br> <br> <font face="Arial">Ce système va bien au delà des informations fournies par les logs. En effet, sauf à avoir mis en place un système de collecte centralisée de logs, les logs ne sont consultables que sur leur équipement d’origine, et ils sont en outre accessibles par l’administrateur qui vient de faire un travail sur cet équipement : rien de plus facile que de les modifier voire de les supprimer ! Et enfin, les logs se contentent souvent de retranscrire l’incident survenu, sans donner de précision sur la cause.</font><font size="4" face="Arial"><br> <br> </font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/enregistrement-des-sessions"><font color="#2020A0" face="Arial">En enregistrant la session d’administration</font></a><font face="Arial">, le WAB garantit que l’administrateur dont le travail vient d’être enregistré ne peut pas modifier ni supprimer cet enregistrement, qui n’est accessible qu’à un administrateur du WAB. En outre, en traçant intégralement la conversation entre l’administrateur et l’équipement, le WAB permet de comprendre la cause de l’incident, de visualiser la commande ou le clic qui est à l’origine du problème. </font><br> <br> <font face="Arial">LA SOLUTION INDISPENSABLE A TOUTE DEMARCHE DE CONFORMITE</font><font size="4" face="Arial"><br> <br> </font><font face="Arial">C’est pourquoi de nombreuses entreprises choisissent la solution AdminBastion dans le cadre de la mise en place de plans de sécurité des systèmes d’information appelés par la demande croissante de mise en conformité.</font>
<b><font color="#2F2F2F" face="Arial">Les comptes à privilège demandent une attention particulière car, comme leur nom l’indique, ils disposent de droits beaucoup plus étendus que ceux des simples utilisateurs du système d'information de l'entreprise.</font></b><br> <p><br> <b><font color="#A2A2A2" face="Arial">Pour ces comptes à privilège, il faut à la fois maintenir un niveau de sécurité élevé dans les autorisations d’accès aux systèmes et aux ressources, et gérer la multiplication et la ‘précarité’ de certains de ces comptes, induites notamment par le recours à des prestataires IT externes. On doit en outre savoir ce que font ces utilisateurs à privilège.</font></b> <p><font face="Arial">UNE REPONSE GLOBALE POUR UNE GESTION UNIFIEE</font><br> <br> <font face="Arial">WAB apporte une réponse globale a cette problématique en permettant de déterminer </font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/controle-dacces"><font color="#2020A0" face="Arial">qui a le droit de se connecter sur quel élément du SI, quand et comment</font></a><font face="Arial">. La granularité des droits apportée par le WAB est particulièrement fine. Avec WAB, il est très facile de créer des droits pour de nouveaux administrateurs, en se rattachant à des profils prédéfinis mais facilement personnalisable. On peut préparer ces droits d’accès, mais ne les activer que pour la durée de la mission confiée à un administrateur.</font><br> <br> <font face="Arial">De plus WAB propose une </font><a href="http://www.wallix.fr/index.php/produits/wallix-adminbastion/tracabilite"><font color="#2020A0" face="Arial">traçabilité</font></a><font face="Arial"> de toutes les actions opérées sur le système. Cette fonctionnalité permettra de savoir ce qui s’est passé lors d’un incident, et qui a fait quoi, surtout en cas de multiplicité d’intervenants sur un même serveur ou une même application critique.</font><br> <br> <font face="Arial">Avec WAB, les accès des utilisateurs à privilège sur les éléments clefs du Système d’information sont contrôlés, sécurisés, et tracés !</font>
Produits
Barracuda Networks
Hibernatus
Kaspersky
Kaspersky Hosted Security
Kobil
Wallix
Wallix AdminBastion
WAB
Wallix LogBox
WLB
INFOMANAGE SA ®
Produits
Barracuda Networks
Wallix