Sécuriser le réseau d’administration

Concilier la facilité d’exploitation des SI d’administration et la sécurité maximale requise par les obligations réglementaires.

Le Système d’Information centralise toutes les données de l’environnement de travail des organisations et constitue ainsi un patrimoine vital. Le réseau d’administration de celui-ci requiert un niveau de sécurité maximum et revêt un caractère hautement stratégique à maîtriser.

Le SI d’administration exposé aux risques cyber

 

 

Le SIA (SI d’Administration) est exposé à un risque cyber de plus en plus important provenant:

  • de menaces internes telles que les erreurs de manipulation et la malveillance
  • de menaces externes telles qu’une infection virale ou toute autre intrusion.

Ces risques multiples rendent l’administration du Système d’Information de plus en plus sensible et nécessitent le plus haut niveau de sécurité.

Ainsi, le SIA doit respecter trois grands principes de sécurité qui s’avèrent souvent complexe à mettre en œuvre :

Isolation des postes de travail

l’isolation des postes

Cloisonnement du réseau d’administration

le cloisonnement du réseau d’administration

Gestion des accès à privilèges

la gestion des accès à privilèges

Systancia s’associe à Bertin IT pour répondre aux enjeux de sécurité du SI d’administration

Systancia feat BertinITPour proposer une solution opérationnelle visant à assurer l’administration de votre SI en toute sécurité, Systancia s’est associé à Bertin IT, un partenaire technologique, éditeur de logiciel spécialisé dans la Cyber Sécurité et Cyber Intelligence.

Systancia embarque Crossing de Bertin IT dans sa solution Cleanroom pour créer une solution unique Cleanroom Hawkeye qui vise à simplifier la mise en conformité du SIA aux normes de l’ANSSI tout en rendant la vie plus facile aux administrateurs.

Crossing® est une appliance CDS (Cross Domain Solution) pour sécuriser les échanges entre réseaux de criticité différents. Permettant ainsi de répondre aux enjeux des SIA notamment pour l’importation sécurisée des mises-à-jour et l’export des logs.

Systancia Cleanroom , qui vise à répondre aux exigences de l’ANSSI en matière de séparation du poste d’administration et du poste usuel, est le seul produit de PAM proposant aux administrateurs du SI (ou utilisateurs à pouvoir) un poste stérile et jetable d’administration de toutes les ressources, on-premise ou cloud, qui va bien au-delà du bastion classique.

 

Cleanroom Hawkeye, une solution unique sur le marché pour un niveau de sécurité optimal du SIA

Cleanroom Hawkeye

Exigence de conformité et haut niveau de sécurité se font souvent au détriment de l’expérience utilisateur. Un administrateur est amené à réaliser un large panel d’actions sur les systèmes d’information, comme par exemple gérer leur montée de version. Comment, de manière efficace et totalement sécurisée, peut-il appliquer la mise à jour d’un éditeur qu’il a téléchargée sur Internet ? Cleanroom Hawkeye est la seule solution du marché qui lui permette de concilier la facilité d’exploitation et la sécurité maximale requise par les obligations réglementaires :

 

  • Pour répondre à la demande business ou réglementaire, les organisations doivent souvent intégrer des solutions de différents fournisseurs, avec les risques d’incohérence et la difficulté à maintenir l’ensemble. Cleanrom Hawkeye est une solution globale, directement opérationnelle pour répondre de manière unique à une demande complexe.

 

  • Cleanroom Hawkeye offre un coût total d’exploitation très compétitif dans le cas où doivent interagir un système d’échange, des postes d’administrations dédiés et une gestion d’accès à privilège.

 

Cleanroom Hawkeye vise à satisfaire nativement les exigences de sécurité et de conformité comme les recommandations PA-022 de l’ANSSI et réduit ainsi le stress des audits.