WALLIX ADMINBASTION SUITE (WAB)
Transcription
WALLIX ADMINBASTION SUITE (WAB)
WALLIX ADMINBASTION SUITE (WAB) SOLUTION TOUT-EN-UN DE GESTION DES ACCÈS À PRIVILÈGES Wallix AdminBastion Suite est une solution tout-en-un permettant de sécuriser les accès à privilèges et de superviser les sessions à privilèges tout en générant une piste d’audit irréfutable et opposable et des rapports et statistiques d’analyse comportementale des utilisateurs à privilèges. GESTION DES MOTS DE PASSE À PRIVILÈGES Gérez et sécurisez vos mots de passe dans un coffre-fort certifié par l’ANSSI. Les utilisateurs n’accèdent via le WAB qu’aux services et ressources auxquels ils sont autorisés sans connaître les mots de passe directs, ce système permettant ainsi la suspension ou l’interruption de session en central. Changez manuellement ou automatiquement les mots de passe des ressources cibles. Gérez ainsi le turnover des équipes IT et des prestataires externes en garantissant que seuls les utilisateurs autorisés peuvent accéder aux services et ressources critiques autorisées. SINGLE SIGN-ON Les utilisateurs se connectent au WAB uniquement avec leur identifiant et mot de passe personnel, autorisant ainsi l’accès via un portail HTML5 aux seuls comptes à privilèges auxquels ils sont autorisés. Aucune autre connexion ou outil d’accès à distance n’est nécessaire. Les utilisateurs peuvent aussi se connecter au travers de clients RDP et SSH classiques (ex : PuTTY, MSTSC ...) GESTION DES ACCÈS À PRIVILÈGES Définissez, autorisez ou révoquez facilement les accès autorisés à telle ou telle ressource cible pour tel ou tel utilisateur à privilèges. Grâce à des règles simples mais poussées, garantissez un accès complet aux équipements réseaux, aux serveurs, aux applications et aux bases de données en fonction de l’adresse IP, du nom d’utilisateur, de plages horaires, de protocole utilisé, etc. Vous pouvez aller jusqu’à définir un accès temporaire pour un utilisateur donné vers une ressource spécifique. SURVEILLANCE TEMPS RÉEL Wallix AdminBastion Suite trace et surveille toute connexion, toute session et toute action de chaque utilisateurs à privilèges. Le WAB examine en temps réel chaque commande utilisée pendant les sessions d’administration SSH et peut générer une alerte voire couper la connexion en cas de détection d’une chaine de caractères interdite. Le moteur de reconnaissance de caractères (OCR) embarqué analyse chaque session RDP Windows, chaque session graphique VNC et chaque session web. En cas de comportement prohibé détecté, le WAB alerte aussi l’utilisateur ou l’administrateur idoine. ENREGISTREMENT ET VISIONNAGE VIDÉO Les sessions RDP et les sessions graphiques VNC réalisées sur les ressources couvertes par le WAB sont enregistrées au format vidéo. Les activités réalisées pendant les sessions SSH, Telnet, etc. peuvent elles aussi être enregistrées au format texte pour générer une piste d’audit complète. Grâce à la technologie OCR embarquée, le WAB met à disposition une interface simple de recherche des enregistrements, simplifiant ainsi les phases d’audit et d’analyse d’incidents. AUDIT, STATISTIQUES ET CONFORMITÉ Le WAB fournit des rapports standards sur l’activité qu’il surveille (logs de connexion, nombre de connexions, classement des utilisateurs, etc.). Vous pouvez aussi créer des statistiques personnalisées et paramétrer des alertes adaptées à votre business et à vos exigences d’audit. Ainsi, vous bénéficiez de l’imputabilité parfaite : chaque compte anonyme est instantanément associé à un compte nommé. Votre réactivité est optimale en cas d’incident. AUTHENTIFICATION Le WAB embarque un coffre-fort certifié et s’intègre avec LDAP, Active Directory, Radius and TACACS+. Un certificat X.509 v3, une solution de type OTP (One-Time Password) ou un générateur automatique de mots de passe peuvent être intégrés pour fournir une authentification forte des utilisateurs à privilèges. HAUTE DISPONIBILITÉ WALLIX fournit une architecture multi-tenant grâce au portail d’accès unifié WAB Access Manager et aux clusters WAB. De plus, le WAB s’intègre aux load balancers du marché tels que F5 BIG IP et aux applications delivery controllers tels que A10 Thunder. FACILITÉ D’UTILISATION Pour alimenter automatiquement le WAB (utilisateurs, ressources, groupes de ressources, etc.), vous pouvez recourir aux services Web REST. De plus, vous pouvez automatiser la synchronisation des données entre une solution d’IAM (Identity & Access Management) et le WAB. Ces mécanismes automatiques réduisent significativement le Coût Total de Possession. SANS AGENT Le WAB est une solution sans agent. Une telle architecture simplifie considérablement le déploiement et la maintenance de votre solution tout en améliorant sa sécurité. A ce sujet, nos clients nous indiquent qu’en garantissant une gestion simple des accès à privilèges, le WAB évite tous les écueils d’un projet raté: des déploiements inachevés, des contournements de sécurité de la part des administrateurs et autres. DÉPLOIEMENT L’architecture sans agent et non intrusive de Wallix AdminBastion Suite autorise un déploiement en production en quelques jours dans la majeure partie des configurations. Aucune configuration ou paramétrage n’est nécessaire sur les systèmes cibles : tout se déroule dans le serveur WAB. Wallix AdminBastion Suite est disponible : en mode Cloud en mode On-premise en mode Service Managé INTEROPÉRABILITÉ ET INTÉGRATION Le WAB inclue une intégration native avec: • Les principaux protocoles d’administration : HTTP/HTTPS, RDP/TSE, SSH, Telnet, VNC, et SFTP. • Tous les types de ressources administrables : les applications clients/serveurs, les applications web, les bases de données, les hyperviseurs, les serveurs Windows & Unix/Linux, les équipements réseaux, etc. • Les outils de surveillance SNMP pour les notifications administrateurs • LDAP, LADPS, Microsoft Active Directory et Kerberos. • Les solutions de SIEM comme Splunk, LogRhythm, Tibco LogLogic, ArcSight, etc. en s’intégrant avec celles-ci et en transférant les logs pertinents à celles-ci • Les certificats d’authentification comme X.509 New York. Londres. Paris. Munich. Dubaï. Moscow. Singapore. Email: [email protected] | Twitter: @wallixcom | www.wallix.com