[:fr]

Présentation

Wallix Admin Bastion (WAB) Suite est la solution de gestion de comptes à privilèges (PAM – Privilege Account Management) de la société WALLIX basée en France.

WALLIX propose des solutions logicielles de gestion des accès à privilèges pour les grandes et moyennes entreprises, organisations publiques et opérateurs de services cloud. Ces solutions aident leurs utilisateurs à protéger les actifs informatiques critiques parmi lesquels leurs données, serveurs, terminaux et objets connectés.

Le WAB permet de contrôler et tracer les accès des utilisateurs à privilèges aux serveurs (Windows, Unix/Linux …) et équipements réseaux mais aussi au niveau des applications dites sensibles (par exemple VMware ESX, Oracle, MySQL …).

Les sessions de travail des utilisateurs sont supervisées en temps réel et peuvent également être enregistrées et visionnées en cas de besoin (audit, recherche d’origine d’un incident, forensics…). En complément, WAB Suite permet d’associer toute connexion sur un compte anonyme (ex : root …) à un utilisateur nommé – et donc de garantir à la fois l’imputabilité des connexions et l’imputabilité des actions. Ainsi, WAB Suite permet d’ouvrir le système d’information à des prestataires externes tout en garantissant un excellent niveau de sécurité et de traçabilité.

Description des composants

Le schéma suivant présente l’articulation des différents composants de la solution Wallix WAB :

Modules Wallix
Modules Wallix
  • Password manager : (module optionnel) – Permet la gestion des mots de passes des comptes secondaires (changement automatique, check-in / check-out, etc…).
  • Coffre-fort: Composant principal de la solution, c’est lui qui stocke l’ensemble des mots de passes des comptes secondaires. L’utilisation du chiffrement AES 256 assure un niveau de sécurité maximum.
  • Session Manager : Ce composant assure le suivi de session en temps réel et permet également de consulter l’historique des sessions.

Ces trois premiers composants forment ce que l’on appelle le Bastion.

  • WAB Access Manager: (module optionnel) – Application web full HTML5 / CSS3 ( permettant aux utilisateurs d’accéder aux ressources protégées par le WAB. L’installation d’outils tiers (putty, mstsc.exe, etc…) n’est plus nécessaire pour accéder aux ressources, tout se passe dans la fenêtre web du navigateur de l’utilisateur. Le WAM est capable de gérer plusieurs bastions.

La solution WAB Suite permet également d’interagir avec d’autres éléments, tels que des sources d’authentifications (exemple : Active Directory, LDAP, RADIUS, etc…) pour réaliser l’authentification primaire au niveau du WAB. Elle permet également de s’interfacer avec des solutions de SIEM.

A noter que WAB Suite a obtenu la certification CSPN (Certification de Sécurité Premier Niveau) délivrée par l’ANSSI le 25 novembre 2013.

Points forts

Ci-dessous la liste des points forts notables pour la solution WAB Suite :

  • Assurer un contrôle d’accès aux différentes ressources du SI
  • Renforcer l’accès aux ressources critiques
  • Disposer de fonctionnalités avancées d’audit et de traçabilité
    • Enregistrement vidéo
    • Récupération des flux clavier
    • Evènements de processus
    • Etc…
  • Bénéficier d’un service continu (haute-disponibilité)
  • Administration centralisée
  • Coffre-fort robuste et certifié
    • CSPN (Certification ANSSI)
    • FSTEK (Certification russe)
  • Mots de passes chiffrés en AES256
  • Déploiement rapide
  • Facilité de prise en main

Exemples d’interfaces

Wallix - liste des sessions d'un utilisateur
Wallix – liste des sessions d’un utilisateur

 

Wallix – Audit
Wallix – Audit

 

Wallix - Enregistrement de sessions
Wallix – Enregistrement de sessions

 

WAM - Liste des sessions
WAM – Liste des sessions
[:]