Systancia renforce sa plate-forme SaaS cyberelements avec l’agent Stormshield, pour sécuriser les accès aux actifs numériques sensibles en couvrant la chaine de confiance de bout en bout. Paris, le 20 novembre 2024 – Servant les mêmes objectifs de protection des systèmes d’information des organisations, Stormshield et Systancia annoncent leur partenariat technologique pour proposer une solution européenne unique de cybersécurité Zero Trust couvrant la chaîne de confiance de bout en bout, depuis le poste de l’utilisateur jusqu’à l’application qu’il utilise. Cette solution combine une plateforme SaaS d’accès aux ressources, cyberelements de Systancia, à un EDR durci sur le poste de travail, SES Evolution de Stormshield, pour proposer un concept Zero Trust concret et opérationnel.cyberlements va garantir l’authenticité de l’utilisateur et la conformité de son environnement lors de la connexion, SES Evolution va durcir et figer l’environnement afin de sécuriser l’accès aux actifs sensibles. Une réponse aux exigences de l’ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française…. More L’idée de combiner les offres des éditeurs est née de l’exigence de l’ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française…. More d’utiliser des ressources dédiées à l’administration des systèmes d’information sensibles ou régulés (règle 15 de la LPM (Loi de Programmation Militaire), article 21 de la directive NIS 2, article IV.2.7 du référentiel d’exigences PAMS, recommandation R9 du PA-022). Dès qu’un utilisateur utilise un terminal pour un accès à privilège, la solution interdit toute autre utilisation de ce terminal. Stormshield et Systancia ont alors travaillé à une solution qui permette de combiner leurs agents respectifs sur le poste de l’utilisateur pour que, dès que l’agent cyberelements de Systancia est mis en œuvre sur le poste, l’agent Stormshield empêche tout autre utilisation que l’entrée sur la plate-forme SaaS cyberelements. Stormshield, une option de cyberelements Concrètement, Systancia intègre l’option « Stormshield » à cyberelements (Gate, Cleanroom ou cyberelements.io), matérialisée par l’agent Stormshield installable sur le poste par l’utilisateur lui-même (autorisé via la console d’administration de cyberelements). L’agent est autonome et possède sa propre politique de sécurité dédiée au cas d’usage de cyberelements. Les deux produits sont donc nativement intégrés dans une expérience utilisateur simple et naturelle, sans autre action pour l’utilisateur que d’activer l’agent Stormshield sur son poste. L’accès conditionnel dynamique Zero Trust Un des principes du Zero Trust consiste à ne donner accès, au moment de la tentative d’accès, que si le contexte et le comportement de l’utilisateur et du poste qu’il utilise sont conformes à certaines exigences de sécurité. Pour le cas d’usage envisagé, l’accès ne sera donné à l’utilisateur que si l’agent Stormshield est présent, à jour et actif sur son poste. Une fois l’accès donné, l’agent Stormshield appliquera sa politique de sécurité sur le poste : si l’utilisateur tente de faire autre chose que du cyberelements depuis ce poste, cela lui sera refusé et interdit.Selon Eric Hohbauer, Directeur Général Délégué de Stormshield : Face à une pression sécuritaire et réglementaire croissante, et avec l’avènement de plus en plus proche de la directive NIS2, les éditeurs européens doivent coopérer pour apporter des solutions innovantes, efficaces et souveraines à leurs clients. C’est ce que Stormshield et Systancia ont cherché à faire, en intégrant leurs solutions complémentaires pour faciliter et accélérer le travail des RSSI et des DSI pris par la vitesse, la complexité, l’inflation et la conformité en matière de cybersécurité. »Et pour Christophe Corne, Président exécutif de Systancia : « Au regard de l’engouement des clients et des partenaires notamment MSSP pour notre plate-forme SaaS cyberelements, nous souhaitons développer un écosystème avec les meilleures solutions de sécurité du marché qui deviennent des options de la plate-forme. Le produit de Stormshield était, dans ce contexte, une évidence avec une innovation souveraine apportant une réponse originale pour sécuriser l’accès à notre plate-forme. » A propos de Stormshield Partout dans le monde, les entreprises, les institutions gouvernementales et les organismes de défense ont besoin d’assurer la cybersécurité de leurs infrastructures critiques, de leurs données sensibles et de leurs environnements opérationnels. Les technologies Stormshield, certifiées et qualifiées au plus haut niveau européen, répondent aux enjeux de l’IT et de l’OT afin de protéger leurs activités. Notre mission : cyberséréniser nos clients pour qu’ils puissent se concentrer sur leur cœur de métier, si cruciale pour la bonne marche de nos institutions, de notre économie et des services rendus aux populations. Choisir Stormshield, c’est privilégier une cybersécurité européenne de confiance.Pour en savoir plus : https://www.stormshield.com A propos de Systancia Systancia est un éditeur de logiciels de cybersécurité indépendant et souverain, animé par le concept de Zero Trust. Notre mission est de fournir aux organisations les éléments cyber nécessaires pour booster leur performance grâce à la confiance numérique. Pour ce faire, nous réunissons nos propres technologies dans une plateforme unique, combinant rapidité et facilité d’utilisation pour favoriser la productivité des utilisateurs et la performance des organisations.La plateforme Zero Trust de Systancia permet de donner aux collaborateurs ou aux prestataires, quel que soit leur contexte (au bureau, en télétravail, chez un prestataire, opérateur industriel …) un accès transparent, immédiat, sécurisé et tracé (métier ou privilégié, local ou distant, …) à toutes les ressources dont ils ont besoin pour travailler (applications cloud, applications dans le datacenter de l’organisation, postes de travail, données, infrastructures informatique ou industrielles, services).Pour en savoir plus : https://www.systancia.com/
Conformité réglementaire Moindre privilège : un principe clé pour la sécurité du système d’information
Blog Recommandations de l’ANSSI relatives à l’administration sécurisée des systèmes d’information : quelles nouveautés dans cette 3ème version du PA-022 ?