Systancia Cleanroom

Systancia Cleanroom

Le PAM Zero Trust

Systancia Cleanroom | le PAM Zero Trust pour IT/OT, vendorPAM et infogérance en architecture silotée ou non

Systancia Cleanroom est un produit de « Privileged Access Management » (PAM). Il s’agit d’une solution de sécurité qui renforce sensiblement la protection des systèmes d’information contre la cybermalveillance. Le PAM permet de sécuriser les accès à vos ressources/applications les plus critiques par vos utilisateurs les plus privilégiés (administrateurs IT, utilisateurs à pouvoir, etc.).

Il permet ainsi de définir des accès d’administration à des ressources en contrôlant les comptes utilisés pour l’authentification sur la ressource et en traçant finement toutes les actions réalisées. Le niveau de contrôle et de traçabilité s’adapte à la criticité du contexte d’intervention. Les actions d’administration sont réalisées à partir d’un accès protocolaire sur un serveur (RDP, SSH, Web, …) ou par l’utilisation d’une application d’administration. Le pouvoir d’administrer les ressources présente un risque important pour le fonctionnement de votre organisation que la solution de PAM diminue drastiquement.  

Témoignages clients​

Cas d'usages

 

 

Traçabilité détaillée des accès et recherche avancée

Vous avez besoin de savoir à tout moment qui a accédé à quoi, quand et de qui a été fait. Systancia Cleanroom trace tous les accès et propose une fonctionnalité d’enregistrement qui jalonne les vidéos afin de vous faire bénéficier d’une recherche simple et aisée dans l’ensemble des traces et des vidéos.

Couvrir les risques liés à la rotation de personnel

Lors d’un départ d’un administrateur pour un autre service ou pour une autre organisation, celui-ci conserve parfois les mots de passe d’administration. Systancia Cleanroom remplit les mots de passe à la place de l’administrateur. D’une part, vous contrôlez complètement les accès de vos administrateurs (utilisateurs à pouvoir).  D’autre part, l’accès aux opération sensibles ne se fait qu’au travers de Systancia Cleanroom.

Sécuriser les accès aux infrastructures industrielles

Les infrastructures industrielles sont en général composées d’une grande variété d’applications et d’équipements hétérogènes. Systancia Cleanroom vous permet un accès cloisonné à ces infrastructures OT. La solution exploite la solution de PAM IT (tunnel sécurisé, enregistrement vidéo, contrôle de conformité…)  pour sécuriser ces accès. Elle vous permet d’avoir dans une même solution des accès segmentés entre réseau IT et réseau OT.

 

 

Sécuriser votre environnement lors des accès de vos prestataires (Vendor PAM) 

Vos fournisseurs sont amenés à se connecter à votre SI. Il s’agit de leur offrir un accès qui les sécurise et sécurise aussi votre environnement. La palette nécessaire et suffisante d’outils est amenée par Systancia Cleanroom : Authentification multifacteur (MFA), accès en zero trust (granulaire avec rupture protocolaire), non connaissance des credentials, accès web sans client (HTML5)

 

En tant d’infogéreur, sécuriser les accès chez vos multiples clients

Le « PAM infogéreur » revient à sécuriser l’infogéreur dans un environnement sous haute sécurité pour lui permettre de se connecter sous haute sécurité aux ressources de ses clients.

Grâce à son accès zero trust natif, Systancia vous dispense d’utiliser un VPN pour accéder aux ressources de vos clients.

Lorsque cet accès via VPN reste obligatoire quand vos clients vous imposent leurs propres VPN, Systancia Cleanroom évite la lourdeur opérationnelle et gère nativement le multi-VPN.

 

Répondre facilement aux enjeux réglementaires et aux audits de sécurité

Les organisations doivent se conformer aux diverses réglementations (RGPD, NIS2 / LPM, ISO) ou aux différentes certifications (ANSSI, HDS, ISO27xxx..), ce que vous permet Systancia Cleanroom. Par ailleurs, la solution vous permet de gagner un temps précieux lors  des audits et vous simplifie la réponse aux différents audits de sécurité. 

La solution de PAM en environnement de silotage AD

L’ANSSI recommande la construction des AD en 3 tiers. Ces 3 tiers regroupent les machines du SI en 3 silos entre lesquels il est interdit de naviguer par un même poste d’administration. Systancia Cleanroom vous garantit la mise en œuvre du PAM en respectant nativement les principes du silotage AD. Ainsi, Systancia Cleanroom permet une connexion au poste PAW sans flux RDP entrant et avec le jeton Kerberos de l’administrateur du poste. 

Fonctionnalité