Le 18.06.2015, Kyos a organisé un petit déjeuner sur Genève autour du thème "Gestion des accès privilégiés :
Améliorez votre sécurité avec Wallix Admin Bastion"
En savoir plus :
Wallix AdminBastion (WAB) est une solution qui permet de centraliser et sécuriser les accès à votre infrastructure IT (réseau, serveurs, applications, équipements) notamment pour tous les utilisateurs nécessitant des privilèges élevés (super-utilisateurs, administrateurs, fournisseurs externes effectuant du support,…).
Grâce au WAB , les mots de passe d’administration ne sont plus partagés, les comptes administrateurs ne sont pas multipliés et les sessions sont contrôlées et tracées. Pour vos prestataires IT externes, la solution permet de valider la session avant accès et de les visualiser en direct ou différé.
Cette solution, sans agent, est transparente pour les usagers et garantie un réel décommissionnement des accès à votre infrastructure IT.
2013.06.20 - évènement Kyos-Spacecom - 01_Avant-goût du futur de Kyos et Spac...
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
1. Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Gestion des accès privilégiés :
Améliorez votre sécurité avec Wallix Admin Bastion
Public
18.06.2015
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
2. Expert sécurité, réseau et services informatiques
Agenda
Expert sécurité, réseau et services informatiques
Agenda
Petit déjeuner d’accueil
‐ Petit déjeuner d’accueil
‐ Présentation de la
solution Wallix Admin
Bastion
‐ A partir de cas concrets,
démonstration de la
solution
‐ Discussion ouverte
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
18.06.2015
4. Expert sécurité, réseau et services informatiques
Agenda
Expert sécurité, réseau et services informatiques
Agenda
Présentation de la solution
Wallix Admin Bastion
‐ Petit déjeuner d’accueil
‐ Présentation de la
solution Wallix Admin
Bastion
‐ A partir de cas concrets,
démonstration de la
solution
‐ Discussion ouverte
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
18.06.2015
6. PrésentationdelasolutionWallixAdminBastion
18.06.2015
• Siège social à Paris, France
• 1er éditeur Européen de solutions de traçabilité et de contrôle des accès des Utilisateurs à
privilèges et des prestataires
• Actionnariat solide : Thierry Dassault Holding, Caisse des Dépôts …
• Bureaux au Royaume-Uni et aux USA, Distributeurs et Intégrateurs : Côte d’ivoire, Algérie,
Royaume du Maroc, Suisse, Benelux, Asie-Pacifique…
• Modèle de distribution Indirect
• Forte présence sur les grands comptes
• Plus de 500 clients Bastion (depuis 2008)
• Un réseau de partenaires certifiés dans le monde entier
• Des solutions déployées dans 23 pays
Wallix en Bref
7. PrésentationdelasolutionWallixAdminBastion
18.06.2015
Collectivités locales
- Mairie de Boulogne Billancourt
- Mairie d’Alès
- Mairie des Mureaux
- Mairie de Nanterre
- Mairie de Châteauroux
- Communauté Urbaine de Bordeaux
- Conseil Général des Hauts de Seine
- Conseil Général de la Sarthe
- Conseil Général de l’Oise …
Administration / Education / Santé
- CNAM TS
- Ministère de l’Ecologie
- Ministère de l’Economie
- Météo France
- INSERM
- BRGM
- INERIS
- IRSN
- DILA
- Gendarmerie Nationale
- DGA Techniques Navales
- Hôpital de Carcassonne
- Hôpital de Poissy St-Germain
- Hôpital de St-Quentin
- Hôpital de Mantes
- SIIH 59/62
- Académie d’Amiens, de Versailles …
- Université de Rennes 2 …
Industrie / Energie
- PSA Peugeot Citroën
- Vinci
- EDF
- ST Microelectronics
- Thales
- Boost Aerospace
- Arcelor Mittal
- SPIE
- SPEIG
- Fenwick …
Banque / Assurance
- MGEN / Choregie
- GMF
- Crédit Agricole SA
- CA Monecam
- Amundi
- Casden
- Harmonie Mutualité
- Generali
- Euler Hermes
- Mutuelle Familale …
Transport / Logistique
- Geodis
- Chronopost
- Coliposte
- Régie des Transports Marseillais
- Aéroport de Marseille Provence …
Services / Luxe / Medias
- LVMH
- Hermes
- France Télévisions
- M6
- Quick
- Alain Afflelou
- Wolters Kluwer
- Maisons du Monde …
Télécom / Hébergement
- Bouygues Telecom
- SFR
- Orange
- Numericable
- Coreye / Pictime
International
- Maroc Telecom
- BMCE
- Office Chérifien des Phosphates
- Millicom (Luxembourg)
- Naxoo / Télégenève (Suisse)
- Tigo (El Salvador, Ile Maurice, RDC …)
- Université du Luxembourg
- Service Public de Wallonie
- RTBF
- VISA
- Wintershall (BASF)
- BNP DZ
- Société Générale
- Mobilis
- IcosNET
Quelques références
11. PrésentationdelasolutionWallixAdminBastion
18.06.2015
Le turnover des équipes IT
7
• L’un de mes administrateurs s’en va. Où sont ses mots de passe ?
• Il faut recenser ses accès, les désactiver et les changer sur tous les
équipements
• Il faut communiquer les changements en interne
• Comment s’assurer qu’il ne pourra plus accéder au SI de
l’entreprise ?
Les employés qui volent ou divulguent les données d’entreprise le
font à l’occasion de leur départ vers un concurrent (70 % des cas) ou
de la création de leur propre affaire (23 % des cas)
17. PrésentationdelasolutionWallixAdminBastion
18.06.2015
• L’informatique n’est plus la chasse gardée des informaticiens
• Les réglementations se multiplient et complexifient le métier
Réglementations / Certifications
13
• Audits : le temps des cartons jaunes est révolu
Audit, Réglementations,
Certifications, Bonnes pratiques,
comment s’y retrouver ?
23. PrésentationdelasolutionWallixAdminBastion
18.06.2015
• Contrôle des accès des
prestataires internes et
externes
• Traçabilité des connexions
internes vers des
équipements sensibles
Types d’utilisation
20
• Gestion centralisée et simplifiée des accès, des identifiants et des
mots de passe
• Authentification forte des administrateurs système (via solutions
externes)
• Alerte (ex : envoi de message) en cas de connexion à des serveurs
critiques
26. PrésentationdelasolutionWallixAdminBastion
18.06.2015
WAB - Facilité de déploiement
23
Aucun agent à installer sur les serveurs ou sur les équipements
o Gain de temps de déploiement
o Intégration aisée dans l’infrastructure existante
o Baisse du coût de possession (TCO)
Aucune formation nécessaire pour les utilisateurs de WAB
o WAB ne change pas les méthodes de travail
o Conservation des outils actuels (client TSE/RDP, Putty, WinSCP, navigateur
Web, ligne de commande …)
27. 18
PrésentationdelasolutionWallixAdminBastion
18.06.2015
Élever le niveau de sécurité
24
Renforcer
la politique
de contrôle des accès
Enregistrer les
opérations
& rejouer les
sessions
CONTRÔLE DU NIVEAU DE SÉCURITÉ
BESOINS DE SECURITÉ
Centraliser
et simplifier
la gestion des
autorisations et
des mots de passe
PRÉVENTION OPTIMISATION VÉRIFICATION
28. PrésentationdelasolutionWallixAdminBastion
18.06.2015
Réponses aux besoins
25
Gestion des mots de passe administrateurs Turnover des équipes IT
“Post-mortem” en cas d’incident Contrôle des prestataires
PLUS QU’UN SEUL MOT
DE PASSE À CONNAITRE !
IL SUFFIT DE DÉSACTIVER LE
COMPTE AU NIVEAU DE WAB
TOUTES LES ACTIONS PEUVENT
ÊTRE ENREGISTRÉES ET AUDITÉES
WAB CONTRÔLE LES ACCÈS
ET ENREGISTRE LES ACTIONS
32. PrésentationdelasolutionWallixAdminBastion
18.06.2015
Appliances WAB
29
Support Silver
• Accès aux mises à jour mineures & correctifs logiciels
• 2 interlocuteurs accrédités pour contacter le support.
• Support téléphonique & e-mail : Prise en main des tickets en J + 1
• Disponibilité : du lundi au vendredi de 9h00 à 19h00 (GMT+1)
• Garantie matérielle : Intervention en J+1 *
• Protection des données **
Support Gold
• Accès aux mises à jour mineures & correctifs logiciels
• 4 interlocuteurs accrédités pour contacter le support.
• Support téléphonique & e-mail : Prise en main des tickets en 8 H
• Disponibilité : 7 jours sur 7 de 9h00 à 19h00 (GMT+1)
• Garantie matérielle : Intervention en H+4 *
• Protection des données **
Support Platinum
• Accès aux mises à jour mineures & correctifs logiciels
• 6 interlocuteurs accrédités pour contacter le support.
• Support téléphonique & e-mail : Prise en main des tickets en 2 H
• Disponibilité : 7 jours sur 7 - 24 heures sur 24 (GMT+1)
• Garantie matérielle : Intervention en H+2 *
• Protection des données **
* Toutes nos appliances bénéficient d’une garantie matérielle comprenant un
service d’intervention sur site. La demande d’intervention est effectuée par nos
services dès la qualification de l’incident par nos équipes
techniques.
** Cette option, incluse dans toutes nos offres de support, permet aux clients de
garder le contrôle de leurs données sensibles en conservant leurs disques durs
lors du remplacement de matériels défectueux.
Appliance Processeur RAM Disques Alimentation
WAB 5 – 15 Pentium G620 (2,6 GHz) – Dual Core 4 Go 500 Go utile Simple
WAB 50 Core i3 540 (3 GHz) - Dual Core 4 Go RAID 1 - 250 Go utile – Hot-plug Redondante - Hot-plug
WAB 100 – 200 Xeon X3480 (3 GHz) - Quad Core 8 Go RAID 1 - 1 To utile – Hot-Plug Redondante - Hot-plug
WAB 400 – 600 Xeon X5675 (3 GHz) - Hexa Core 16 Go RAID 10 - 2 To utile – Hot-Plug Redondante - Hot-plug
WAB 800 – 1000 2 * Xeon X5675 (3 GHz) - Hexa Core 32 Go RAID 5 - 14 To utile – Hot-Plug Redondante - Hot-plug
WAB 2000 2 * Xeon E7-4850 - Deca Core 64 Go
RAID 10 - 1,8 To utile (SAS) –
Hot-plug
Redondante - Hot-plug
34. PrésentationdelasolutionWallixAdminBastion
18.06.2015
WAB vous permet de contrôler et de tracer les accès aux
interfaces web d’administration d’équipements ou
d’applications.
• Permet de tracer les connexions vers les applications
métiers exploitant une interface web
• Evite d’avoir à installer une solution spécifique pour
tracer les connexions vers des interfaces Web
•Support des authentifications de type http ainsi que
par formulaire
Support natif http/https
31
35. PrésentationdelasolutionWallixAdminBastion
18.06.2015
WAB permet d’appliquer une politique de gestion de mots
de passe des comptes cibles avec notamment le
changement automatique des mots de passe
Il est possible de déterminer la périodicité du
changement de mots de passe ainsi que la taille
minimale des mots de passe
Cela permet de répondre aux exigences
réglementaires concernant les mots de passe des
comptes critiques
Gestion des mots de passe cibles
32
41. PrésentationdelasolutionWallixAdminBastion
18.06.2015
Provisionning via Services Web
Provisionning :
- des utilisateurs
- des comptes
- des équipements cibles
- des droits d’accès …
Ces informations peuvent être synchronisées automatiquement entre
une solution centrale de type IAM et un WAB
Ce qui permet une diminution drastique du TCO du WAB.
Permet le « provisionning » du WAB via des services Web de
type SOAP
43. Expert sécurité, réseau et services informatiques
Agenda
Expert sécurité, réseau et services informatiques
Agenda
A partir de cas concrets,
démonstration de la solution
Eric LEDERREY
‐ Petit déjeuner d’accueil
‐ Présentation de la
solution Wallix Admin
Bastion
‐ A partir de cas concrets,
démonstration de la
solution
‐ Discussion ouverte
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
18.06.2015
44. Expert sécurité, réseau et services informatiques
Kyos SARL
Présentation de l’interface
• Actions de l’utilisateur
• Utilisateurs du WAB
• Ressources
• Autorisations
• Configuration système
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
Apartirdecasconcrets,
démonstrationdelasolution
46. Expert sécurité, réseau et services informatiques
Kyos SARL
Connexion par session RDP
• Connexion RDP vers un poste Windows
• Approbation
• Visualisation en direct
• Analyse de la session
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
Apartirdecasconcrets,
démonstrationdelasolution
48. Expert sécurité, réseau et services informatiques
Kyos SARL
Connexion par session SSH
• Connexion SSH vers un poste Unix
• Approbation
• Visualisation en direct
• Mécanisme de coupure
• Analyse de la session
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
Apartirdecasconcrets,
démonstrationdelasolution
50. Expert sécurité, réseau et services informatiques
Agenda
Expert sécurité, réseau et services informatiques
Agenda
Discussion ouverte
‐ Petit déjeuner d’accueil
‐ Présentation de la
solution Wallix Admin
Bastion
‐ A partir de cas concrets,
démonstration de la
solution
‐ Discussion ouverte
Gestion des accès privilégiés : Améliorez votre sécurité avec Wallix Admin Bastion
18.06.2015