Traçabilité des comptes à privilèges Audit - ConformitéContrôle d’accès des comptes à privilègesEnregistrement des sessionsCoffre-fort à mots de passeAuthentification uniqueSurveillance en temps réel

Certifié CSPN

SÉCURISEZ LES ACCÈS ET TRACEZ LES ACTIONS de vos comptes à privilèges

GESTION DE LA MENACE INTERNE • SÉCURITÉ RENFORCÉEGESTION DES ACCÈS AUX RESSOURCES CRITIQUES ET SENSIBLES

Traçabilité des comptes à privilèges Gestion de l’Insider ThreatWallix Admin Bastion trace les connexions et les actions menées parutilisateurs à privilèges sur les équipements administrés : applicationsmétiers, base de données, hyperviseurs, serveurs Windows &Unix/Linux, équipements réseaux ... La console d’audit permet deconsulter le journal des connexions et de visualiser en temps réel lecontenu des connexions actives.

Rapports d’activité & audit WAB propose des rapports prêts à l’emploi sur l’activité globale duWAB (historique des connexions, nombre et répartition des connexions …). En complément, WAB Report Manager (WRM) permetla création de rapports statistiques et d’alertes en fonction de vos exigences et de vos contraintes métiers ou d’audit.

WALLIX ADMINBASTION WABParce que la sécurité et le respect des normes réglementaires sont des enjeux stratégiques pour la gouvernance des entreprises, WALLIX a conçu WallixAdminBastion (WAB), une solution de traçabilité et decontrôle des utilisateurs à privilèges qui s’intègre facilement dans le Système d’Information et qui permetde savoir, en temps réel ou en différé, ce que font vosutilisateurs à privilèges, quand, où et comment.

Avec le WAB, vous allez pouvoir contrôler et tracer les accèsde vos utilisateurs à privilèges à vos serveurs (Windows,Unix/Linux ...) et équipement réseaux mais aussi à vos

applicatifs (VMware ESX, Oracle, MySQL ...). Leurs sessionsde travail sont supervisées en temps réel et peuvent également être enregistrées et visionnées en cas de besoin(audit, recherche d’origine d’un incident, forensics...). Encomplément, le WAB permet d’associer toute connexion surun compte anonyme (ex : root ...) à un utilisateur nommé - etdonc de garantir à la fois l’imputabilité des connexions etl’imputabilité des actions.Ainsi, le WAB permet notamment d'ouvrir le système d'infor-mation à des prestataires externes tout en garantissant unexcellent niveau de sécurité et de traçabilité.

Enregistrement des sessionsRecherche facilitée

Coffre-fort à mots de passeTurn-over maîtrisé

Analyse d'événements & OCR Visibilité renforcéeLors d'une connexion SSH, toutes les commandes entrées sont examinées en temps réel avec envoi d’une alerte, voire une interruption de la connexion en cas de détection d’une expressioninterdite. Les connexions RDP & VNC sont analysées en temps réel parun moteur d’OCR (reconnaissance optique de caractères), ce qui permet l’envoi immédiat d’alertes en cas de comportement inapproprié.

Contrôle des accèsGrâce à des règles simples et puissantes, les accès aux équipementssont contrôlés. Ces règles reposent sur des critères tels que l'adresseIP, l’identifiant, les plages horaires, les protocoles ou le type de session SSH (X11, Shell, Remote exec, etc.)

Intégration aux annuairesWAB s’intègre de façon transparente à une infrastructure ActiveDirectory ou LDAP pour la gestion des utilisateurs et de leurs droits.

Les actions effectuées sur les équipements cibles sont enregistrées etvisualisables sous forme de vidéo pour les sessions graphiques Windows(RDP/RDS & VNC) et au format texte pour les sessions en lignes de commande (SSH, Telnet …). Le moteur de reconnaissance optique descaractères (OCR) du WAB permet une recherche aisée dans les sessionsgraphiques Windows. La recherche et l’exploitation en cas de recherched’incidents, de panne, de malversations est donc ainsi facilitée.

WAB intègre un coffre-fort à mots de passe permettant demodifier automatiquement ou manuellement les mots de passedes comptes à privilèges des équipements tracés (serveursWindows & Unix/Linux, équipements Cisco). Les mots de passemodifiés par le WAB sont accessibles de façon sécurisée encas d’incident majeur.

WALLIX est éditeur de solutions de sécurité informatique spécialisé dans latraçabilité et la sécurisation des accès ausystème d’information des entreprises.

Avec Wallix AdminBastion (WAB), WALLIXpropose une offre logicielle et matérielledédiée au contrôle des risques liés auxaccès internes et externes au réseau, auxserveurs ainsi qu’aux applications desentreprises. WAB permet d’assurer latraçabilité des actions des utilisateurs àprivilèges.

L’offre est distribuée à travers un réseaud’intégrateurs et de revendeurs à valeurajoutée en France, au Benelux, en Suisse,au Royaume Uni, en Afrique du Nord et auMoyen Orient.

Elle s'adresse aux directeurs informa-tiques et aux responsables de la sécuritéinformatique qui ont besoin d'améliorer lagouvernance de la sécurité informatiquede l’entreprise, en conformité avec lesréglementations en matière de gestion desrisques informatiques dans les secteursde la finance, l'industrie, la défense, lasanté ou le secteur public.

Implantée en France et en Angleterre,WALLIX est une entreprise innovante lauréate PM'UP de la Région Ile de France,labellisée OSEO Excellence, et membre duPôle de compétitivité Systematic Paris-Région dont elle a récemment reçu le label "Champion du Pôle".

Elle est soutenue par les fonds d’investissement Access2Net, Sopromec,Hedera, Venturi Capital, Auriga Ventures et TDH.

A propos de

WallixAuthentification unique & SSOChaque utilisateur se connecte au WAB avec son identifiant et son mot de passe, ce quidonne accès directement aux équipements cibles auxquels il a l’autorisation d’accéder.L’utilisateur n’a pas à s’authentifier une seconde fois et n’a pas besoin de connaitre lesmots de passe des comptes cibles.

Traçabilité des connexions HTTP/HTTPSWAB permet de contrôler et de tracer les accès aux interfaces web d’administrationd’équipements ou d’applications.

Alerte temps réel Meilleure réactivitéWAB envoie des alertes en cas de connexion vers un équipement considéré comme critique, quand l’authentification au WAB échoue ou quand la connexion automatique à uncompte cible est impossible.

Fonctionnement sans agent Facilité de déploiement et d’exploitationWAB fonctionne sans agent spécifique, ni sur les équipements administrés, ni sur lespostes de travail, permettant un déploiement rapide et un coût de possession (TCO) réduit.Sa technologie non intrusive permet de ne perturber en aucun cas les habitudes de travail des équipes informatiques en place.

Provisioning automatisé Facilité d’utilisationLe provisioning du WAB (utilisateurs, équipements, groupes…) peut être automatisé vial’utilisation de services Web (SOAP). Les informations peuvent ainsi être synchroniséesautomatiquement entre une solution centrale type IAM - Identity and Access Management- et le WAB : le TCO en est ainsi significativement réduit.

Accès aux applications métiersWAB permet de tracer les accès, d’enregistrer les actions et d’effectuer du SSO lors d’ac-cès à des applicatifs tels que VMware ESX, Oracle, MySQL …

Appliance physique ou virtuelleWAB est disponible sous forme d’appliances physiques ou virtuelles, avec la possibilité demettre les appliances en cluster pour faire fonctionner la solution en haute disponibilité.

Authentification forteL’authentification forte des utilisateurs à privilèges peut s’effectuer via un certificat électronique X509 V3 ou bien via l’utilisation de solutions OTP (ex : calculettes).

Fonctionnalités Descriptions Bénéfices

Contrôle d’accès

Accès aux applicationsmétiers & clients/serveurs

WAB permet de définir une politique de contrôle d’accèstrès fine en fonction des critères suivants : applicationset/ou serveurs cibles, comptes cibles, protocoles, plageshoraires... WAB supporte les principaux protocoles utilisés pourl’administration des équipements et serveurs : HTTP/HTTPS,RDP/TSE, SSH, Telnet, VNC, SFTP…

WAB permet de tracer les accès, d’enregistrer les actions etd’effectuer une authentification unique (SSO) lors de l’accèsà des applications métiers ou clients/serveurs telles queVMware ESX, Oracle, MySQL …

Il est ainsi simple de savoir très précisément à quels compteset quels équipements les utilisateurs peuvent accéder. Ainsi, iln’est plus nécessaire d’ouvrir l’accès au système d’information plusque le strict nécessaire : les politiques de gestion des risques sontoptimisées.

L’accès aux comptes à privilèges des applications métiersou clients/serveurs est désormais aussi sécurisé ettraçable que les accès aux comptes systèmes Windows ouUnix/Linux.

Authentification unique

Un seul identifiant et un seul mot de passe à retenir pouraccéder à l’ensemble des comptes cibles autorisés -identifiant et mot de passe qui peuvent être les mêmes que ceuxdu compte annuaire de l’utilisateur.

Les administrateurs n’ont plus besoin de « cahier à mots depasse » et il n’est plus nécessaire de communiquer les motsde passe sensibles à l’extérieur de l’entreprise.

Traçabilité et enregistrementdes sessions des utilisateurs

à privilèges

Toutes les connexions effectuées sur les équipementscibles sont tracées et peuvent être enregistrées, qu’ils’agisse de sessions graphiques (RDP/TSE, VNC) ou de lignesde commande (SSH, Telnet).

Il est ainsi possible de savoir qui s’est connecté, quand, àquel compte cible, combien de temps puis de visionner l’en-registrement de la session pour analyser son contenu.

Coffre-fort à mot de passe

WAB peut modifier les mots de passe des équipementscibles, à la demande ou périodiquement.

Les exigences réglementaires en termes de changement etde durcissement des mots de passe des équipements critiques sont respectées sans avoir aucune conséquence sur letravail des équipes IT.

Fonctionnement sans agent

WAB fonctionne sans agent spécifique ni sur leséquipements cibles, ni sur les postes de travail.

L’absence d’agent rend le déploiement, l’administration auquotidien et les mises à jour du WAB simples et rapides.

Statistiques et Rapports d’activité

Les statistiques et rapports sur l’activité du WAB sontdisponibles dans l’interface d’administration ainsi que via WABReport Manager (WRM)*.

Les responsables de la sécurité des Systèmesd’Information ont une vision synthétique, qualitative etquantitative de l’activité des utilisateurs à privilèges.

Délégation d’administration

La gestion des profils permet de définir, pour chaque administrateur du WAB, les opérations d’administrationautorisées (création d’utilisateurs, modification de droits ...).

Il est possible de définir des périmètres fonctionnels pourdes administrateurs (ex. : Admin Unix, Admin Windows) et decréer des rôles spécifiques (ex. : profil « auditeur »).

Analyse du flux & OCRPermet de détecter en temps réel des chaines de caractèresdans les sessions SSH et d’analyser le contenu des sessions RDP/TSE.

Il est possible de connaître de façon très précise les actionsréalisées dans une session SSH ou RDP/VNC.

Visualisation en temps réel

Permet à un administrateur du WAB de visualiser en tempsréel le contenu des sessions RDP & SSH actives/ ouvertessur le WAB et de les interrompre si nécessaire.

Il est ainsi possible de répondre aux problématiques réglementaires du type « 4 yeux ».

Support des services Web (SOAP) pour le provisioning du WAB

Le provisionning des utilisateurs, des comptes etéquipements cibles, des droits d’accès peut être effectuédans le WAB via des services Web de type SOAP.

Cette synchronisation automatique entre une solution centrale detype IAM et un WAB permet de diminuer de façon drastiquele TCO du WAB.

Caractéristiques techniques• Protocoles supportés :RDP, SSH/SCP, HTTP/HTTPS, VNC, X11, SFTP, Telnet, rlogin + applications clients/serveurs

Fonctionnalités• Contrôle d’accès (ACL)• Enregistrement et visionnage des sessions (commandes, actions) à privilèges• Paramétrage de la qualité des enregistrements vidéo RDP• Authentification des utilisateurs par identifiant/mot de passe, certificat X509 ou clé SSH• Gestion de la politique des mots de passe utilisateurs• Gestion de la politique des mots de passe des équipements cibles• Gestion des droits par groupes d’utilisateurs et de comptes cibles (RBAC)• Délégation d’administration et définition de profils utilisateurs• Journalisation des connexions et des tentatives de connexion• Alertes sur accès à des comptes critiques• Suivi des connexions actives en temps réel• Analyse des flux SSH• Consultation et génération de statistiques et de rapports d’activité

Configuration/Exploitation

• Par console d’administration web (https), lignes de commandes ou services Web• Pilotage par des applications tierces via lignes de commandes ou services Web• Importation du parc d’équipements par fichier CSV• Importation des utilisateurs via fichier CSV ou connexion directe à un annuaire AD ou LDAP

Interopérabilité

• Supervision SNMP• Interface avec Radius, LDAP, LDAPS, Active Directory et Kerberos

Sécurité et continuité de service

• Chiffrement des mots de passe• Haute-disponibilité et load balancing• Sauvegarde/restauration de la configuration

Support & Maintenance

• Assistance téléphonique (en français et en anglais) du lundi au vendredi de 9h00 à 19h00

www.wallix.comWALLIX FRANCEhttp://www.wallix.fr Email : sales@wallix.com118, rue de Tocqueville - 75017 ParisTél. : +33 (0)1 53 42 12 90Fax : +33 (0)1 43 87 68 38

WALLIX UKhttp://www.wallix.comEmail: ukinfo@wallix.comLincoln House - 300 High Holborn - London WC1V 7JHPhone: +44 (0) 3333 441120 Fax: +44 (0) 3333 441160

WALLIX DEUTSCHLANDhttp://www.wallix.comEmail: deinfo@wallix.comHermine-Bland Strasse 1 D-81545München - Deutschland

WAB 4 - VFR

- 102

013 - Mentions léga

les : les inform

ations con

tenues dans ce doc

ument sont non

con

tractuelles et peuvent con

tenir de

s inexactitud

es techniques ou

des erreurs typog

raph

iques. Ces inform

ations peuvent être pé

riodiqu

ement mod

ifiées et les mod

ifications seron

t inco

rporées da

ns les no

uvelles éd

ition

s. W

allix peut, à tout m

oment, sans préavis, a

pporter de

s am

éliorations ou de

s change

ments aux fo

nctionnalités dé

crites da

ns ce do

cument.