Systancia Cleanroom Systancia Cleanroom Le PAM Zero Trust Demander une démo Télécharger la fiche produit Systancia Cleanroom | le PAM Zero Trust pour IT/OT, vendorPAM et infogérance en architecture silotée ou non Systancia Cleanroom est un produit de « Privileged Access Management » (PAM). Il s’agit d’une solution de sécurité qui renforce sensiblement la protection des systèmes d’information contre la cybermalveillance. Le PAM permet de sécuriser les accès à vos ressources/applications les plus critiques par vos utilisateurs les plus privilégiés (administrateurs IT, utilisateurs à pouvoir, etc.).Il permet ainsi de définir des accès d’administration à des ressources en contrôlant les comptes utilisés pour l’authentificationL’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service… More sur la ressource et en traçant finement toutes les actions réalisées. Le niveau de contrôle et de traçabilité s’adapte à la criticité du contexte d’intervention. Les actions d’administration sont réalisées à partir d’un accès protocolaire sur un serveur (RDP, SSH, Web, …) ou par l’utilisation d’une application d’administration. Le pouvoir d’administrer les ressources présente un risque important pour le fonctionnement de votre organisation que la solution de PAM diminue drastiquement. Témoignages clients Au-delà d’être un élément clé dans notre processus d’obtention des certifications ISO 27001 et HDS, Systancia Cleanroom nous permet de monitorer l’ensemble des actions d’administration et ainsi de nous assurer qu’il n’y ait pas de fuites de données, qui peuvent être extrêmement préjudiciables dans le domaine de la santé où les données sont sensibles par essence. Christophe Le LostecDSI Gérer de manière sécurisée les accès de tout notre écosystème à notre SI est un véritable enjeu. Les solutions Systancia Gate et Systancia Cleanroom nous permettent de mettre en place très rapidement et de gérer très simplement ces accès, notamment dans le cadre de la télémédecine et de nous conformer aux obligations réglementaires en sécurisant et traçant l’ensemble des accès. Ahmed KacerRSSI Précédent Suivant Découvrez d'autres témoignages Cas d'usages Traçabilité détaillée des accès et recherche avancéeVous avez besoin de savoir à tout moment qui a accédé à quoi, quand et de qui a été fait. Systancia Cleanroom trace tous les accès et propose une fonctionnalité d’enregistrement qui jalonne les vidéos afin de vous faire bénéficier d’une recherche simple et aisée dans l’ensemble des traces et des vidéos. Couvrir les risques liés à la rotation de personnelLors d’un départ d’un administrateur pour un autre service ou pour une autre organisation, celui-ci conserve parfois les mots de passe d’administration. Systancia Cleanroom remplit les mots de passe à la place de l’administrateur. D’une part, vous contrôlez complètement les accès de vos administrateurs (utilisateurs à pouvoir). D’autre part, l’accès aux opération sensibles ne se fait qu’au travers de Systancia Cleanroom. Sécuriser les accès aux infrastructures industriellesLes infrastructures industrielles sont en général composées d’une grande variété d’applications et d’équipements hétérogènes. Systancia Cleanroom vous permet un accès cloisonné à ces infrastructures OT. La solution exploite la solution de PAM IT (tunnel sécurisé, enregistrement vidéo, contrôle de conformité…) pour sécuriser ces accès. Elle vous permet d’avoir dans une même solution des accès segmentés entre réseau IT et réseau OT. Sécuriser votre environnement lors des accès de vos prestataires (Vendor PAM) Vos fournisseurs sont amenés à se connecter à votre SI. Il s’agit de leur offrir un accès qui les sécurise et sécurise aussi votre environnement. La palette nécessaire et suffisante d’outils est amenée par Systancia Cleanroom : AuthentificationL’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service… More multifacteur (MFA), accès en zero trust (granulaire avec rupture protocolaire), non connaissance des credentials, accès web sans client (HTML5) En tant d’infogéreur, sécuriser les accès chez vos multiples clientsLe « PAM infogéreur » revient à sécuriser l’infogéreur dans un environnement sous haute sécurité pour lui permettre de se connecter sous haute sécurité aux ressources de ses clients.Grâce à son accès zero trust natif, Systancia vous dispense d’utiliser un VPN pour accéder aux ressources de vos clients.Lorsque cet accès via VPN reste obligatoire quand vos clients vous imposent leurs propres VPN, Systancia Cleanroom évite la lourdeur opérationnelle et gère nativement le multi-VPN. Répondre facilement aux enjeux réglementaires et aux audits de sécuritéLes organisations doivent se conformer aux diverses réglementations (RGPD, NIS2 / LPM, ISO) ou aux différentes certifications (ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française…. More, HDS, ISO27xxx..), ce que vous permet Systancia Cleanroom. Par ailleurs, la solution vous permet de gagner un temps précieux lors des audits et vous simplifie la réponse aux différents audits de sécurité. La solution de PAM en environnement de silotage ADL’ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française…. More recommande la construction des AD en 3 tiers. Ces 3 tiers regroupent les machines du SI en 3 silos entre lesquels il est interdit de naviguer par un même poste d’administration. Systancia Cleanroom vous garantit la mise en œuvre du PAM en respectant nativement les principes du silotage AD. Ainsi, Systancia Cleanroom permet une connexion au poste PAW sans flux RDP entrant et avec le jeton Kerberos de l’administrateur du poste. Évaluer Systancia Cleanroom Télécharger la fiche produit Fonctionnalité Session Management Credentials Management Remote Access Access modes Session Management Contrôle d’accès aux ressourcesPiste d’audit et enregistrement des sessionsRecherche avancée dans toutes les sessions et d’une session à l’autre, analyse via des filtres et des mots-clésInterventions en temps réel dans les sessions des utilisateursPartage de session (« 4 mains »)Deux niveaux d’administration des ressources : Basée sur le protocolePilotée par l’application (option Desk) Credentials Management Coffre-fortApplication de la politique relative aux mots de passeApplication de la rotation des mots de passeSSO (authentificationL’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service… More secondaire)Gestion des mots de passe d’application à application (AAPM – DevOps)Disaster Recovery avec « Ice-breaker » (brise-glace) en s’appuyant sur le SaaS Remote Access Politique d’accès « zéro confiance » : Moindre privilège (JIT, zéro privilège permanent)Tunnel de connexion zéro privilège permanent)Traçabilité, journaux (intégration au SIEM/SOC via Syslog)Caractéristiques « zéro confiance » de l’infrastructure d’accès : Tunnel sécurisé de bout en bout, cryptage avec la clé du client, flux sortant sans ouverture de portPorts réseau dynamiques, aléatoires et jetablesRéécriture d’URL (invisibilité des ressources web)Gestion de l’accès contextuel (contrôle du poste)Tunnel de connexion à la ressource uniquement au moment et pour le moment de l’utilisationMFA Access modes Isolation web sans client avec rupture de protocolePortail web avec agent clientBureau avec agent clientAccès direct avec des outils natifs (RDP, SSH)Tunnel sécurisé de bout en bout (« Redirection de port », « tunnel forwarding »)
Le PAMaaS au service de la sécurité et de la performance de votre organisation PAM Cybersécurité accès
Uncategorized Gestion des accès fournisseurs : pourquoi faut-il déployer un Vendor Privileged Access Management (VPAM) ?