Wallix AdminBastion est la toute première solution certifiée par l’ANSSI sur le marché de la gestion des comptes à privilèges et la traçabilité des accès au Système d’Information (SI).
Paris, le 26 novembre 2013 : WALLIX, éditeur spécialisé dans la gestion et la traçabilité des comptes à privilèges annonce que sa solution Wallix AdminBastion vient d’obtenir la Certification de Sécurité de Premier Niveau (CSPN), dans la catégorie « Identification, certification et contrôle d’accès ».
Délivrée par l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), la CSPN est attribuée, à l’issue d’un audit réalisé par un centre d’évaluation agréé, à des solutions qui ont passé avec succès des tests de vulnérabilité et dont les modules de cryptographie sont conformes aux recommandations du Règlement Général de Sécurité (ou RGS, référentiel de sécurité établi par l’ANSSI, qui devient incontournable pour les administrations et les entreprises publiques).
Cette CSPN constitue une indication utile pour les directeurs informatiques, les responsables de la sécurité des SI (RSSI) ou managers des risques et de la « compliance », qui doivent faire des choix parmi les nombreuses solutions du marché, et qui ont donc besoin d’informations sur la sécurité et la conformité de ces produits par rapport aux normes, fournies par des organismes indépendants des constructeurs.
L’augmentation et la sophistication croissantes des attaques de Cybercriminalité, qui peuvent avoir recours à des complicités internes, obligent les organisations à mieux gérer et contrôler les utilisateurs qui se connectent au système d’information avec des comptes à privilèges. Ces utilisateurs privilégiés peuvent être des administrateurs systèmes (internes ou prestataires externes), des administrateurs de bases de données, des développeurs, des chefs de projets ou des exploitants qui assurent l’infogérance et la maintenance du système d’information à distance : réseau, équipements de sécurité, applications (SAP, Oracle, SIRH, CRM, finances), Cloud (VMWare, VSphere).
Leur rôle les conduit à intervenir sur les infrastructures informatiques critiques des entreprises ce qui fait peser des risques sur l’accès aux données sensibles et confidentielles (pannes, pertes, vols, fraudes). A ce titre, les normes règlementaires comme ARJEL, Bâle, SOX, PCI DSS, Loi sur les données de santé hébergées, se multiplient, contraignant les entreprises à se protéger et protéger l’accès aux données qui leur sont confiées.
Dans ce contexte, il est recommandé à la fois de mettre en place les solutions adaptées et de privilégier celles qui font l’objet de certifications auprès des organismes de référence du marché, ce qu’est l’ANSSI en matière de sécurité des systèmes d’information.
Pour répondre à ces problématiques, WALLIX a conçu Wallix AdminBastion (WAB), une solution de gestion des comptes à privilèges (PAM / Privilege Account Management) et de traçabilité des Utilisateurs Privilégiés (PUM / Privilege User Management) disponible sous forme matérielle et logicielle, sans agent, qui s’intègre aisément dans le SI des entreprises, et reste facile à administrer au quotidien. Wallix AdminBastion devient indispensable dès lors qu’il faut contrôler les accès des prestataires internes ou externes. Les fonctionnalités d’enregistrement des sessions des utilisateurs privilégiés, en temps réel ou en temps différé permettent également de visualiser les actions effectuées sur le SI en cas de besoin (audit, incident de sécurité inexpliqué, panne ou forensics). Le WAB agit alors comme la caméra de surveillance du système d’information.
« Nous sommes particulièrement fiers d’annoncer la certification CSPN du WAB. Ce projet nous a conduits à renforcer la sécurité de notre produit pour satisfaire aux recommandations de l’ANSSI, et cette certification est une reconnaissance de qualité et de sérieux qui vient rassurer nos clients sur le choix qu’ils ont fait, et inciter ceux qui sont à la recherche d’une solution de confiance, à choisir WALLIX » précise son PDG, Jean-Noël de Galzain. « Au-delà des critères techniques, cette étape marque notre volonté de construire avec nos clients et nos partenaires un écosystème de confiance où la proposition de valeur du WAB est claire, à savoir: reprendre le contrôle des Comptes à privilèges et tracer l’activité des Utilisateurs à privilèges dans le système d’information et dans le cloud. »