La pandémie aura joué un rôle d’accélérateur dans la transformation numérique de notre monde, amorcée il y a plusieurs décennies : généralisation du télétravail, adoption massive des services cloud, télémédecine, école à distance, forte croissance du nombre de terminaux mobiles, etc. Ces nouveaux usages multiplient considérablement les points d’accès à l’infrastructure informatique des entreprises. Autant de nouvelles portes d’entrée potentielles pour les hackers qu’il faut sécuriser, pour protéger les données. En effet, 2021 n’est pas terminée et restera pourtant marquée par des cyberattaques ou des vulnérabilités d’ampleur : PrintNightmare, Pegasus ou encore Colonial Pipeline.

WALLIX Bastion, une des meilleures solutions PAM d’après les analystes Gartner et KuppingerCole

Pour pouvoir accéder à l’infrastructure informatique d’une entreprise, les collaborateurs se connectent, depuis leur ordinateur ou terminal mobile, avec un identifiant et un mot de passe. Chaque collaborateur possède ainsi un compte avec des droits d’accès à des ressources spécifiques. Cependant, certains collaborateurs, comme les administrateurs, possèdent tous les droits et peuvent ainsi accéder à absolument toutes les ressources de l’entreprise. C’est ce que l’on appelle les comptes à privilèges. Ils sont donc une cible prioritaire pour les hackers qui, en prenant leur contrôle, peuvent ensuite accéder aux données sensibles et les dérober. WALLIX Bastion permet de protéger les mots de passe de ces comptes à privilèges en les stockant dans un coffre-fort de mots de passe, de suivre l’activité des personnes détentrices de ces comptes à privilèges et de bloquer leurs accès en cas de suspicion d’usurpation d’identité par un hacker. WALLIX Bastion permet également d’être conforme aux exigences règlementaires en matière de protection des données (RGPD).

WALLIX Bastion 9, une nouvelle version à la pointe de la technologie qui offre un niveau de sécurité renforcé

WALLIX a développé de nouvelles fonctionnalités pour faire de WALLIX Bastion une solution toujours plus robuste qui élève drastiquement le niveau de cybersécurité de l’entreprise et qui répond aux enjeux actuels :

• Protection accrue des hôpitaux
Les hôpitaux sont une cible de choix pour les hackers, occasionné par leur manque de maturité et le peu de moyens qu’ils ont à disposition pour moderniser et sécuriser leur infrastructure informatique. Régulièrement, les cyberattaques font la Une des médias et la situation s’est aggravée pendant la pandémie : APHP, hôpitaux de DAX, Villefranche-sur-Saône, Tarare, Trévoux… Ainsi l’ANSSI, l’Agence Nationale pour la Sécurité des Systèmes d’Information, a rappelé en pleine pandémie l’importance de renforcer en priorité la sécurité de l’annuaire Microsoft Active Directory (AD) des hôpitaux. En effet, l’AD est une cible de choix pour les hackers car il contient les identifiants et les mots de passe de tous les comptes à privilèges. WALLIX Bastion, et désormais WALLIX Bastion 9, est une des seules solutions PAM du marché capables de renforcer la sécurité de l’Active Directory. Ainsi, WALLIX sécurise déjà l’AD de 1 300 organisations à travers le monde dont de nombreux hôpitaux, OIV, OSE et administrations.

•Sécurisation renforcée du télétravail
WALLIX Bastion est la solution idéale pour sécuriser le télétravail, notamment quand celui-ci s’effectue depuis des ordinateurs personnels, pour la plupart non sécurisés, comme cela a été le cas avec l’aéroport de Bordeaux, en plein confinement. WALLIX Bastion permet d’ouvrir des accès distants sécurisés à l’infrastructure informatique de l’entreprise, de gérer et de tracer toute activité. En cas de détection d’une cyberattaque par WALLIX Bastion, l’équipe IT analyse chacune des actions réalisées pour ensuite établir un plan de remédiation. Avec WALLIX Bastion 9, des rapports d’analyse sont créés automatiquement et en temps réel, consultables depuis un tableau de bord, permettant d’optimiser la réponse aux cyberattaques.

• Un niveau de sécurité avancé pour l’usage de services cloud
Face à la généralisation du télétravail, on constate, une situation quasi normalisée, où désormais les entreprises proposent 2 ou 3 jours de télétravail par semaine, ce qui n’était pas le cas auparavant. L’usage des services cloud (messagerie en ligne, application de partage de documents, etc.) va donc continuer son essor. Pourtant, souvent peu ou pas sécurisés, ils constituent de nouvelles vulnérabilités pour les infrastructures informatiques. WALLIX Bastion sécurise les accès à tout service cloud, identifiés au préalable par l’équipe IT. Avec WALLIX Bastion 9, cette phase d’identification au préalable n’est plus nécessaire, WALLIX Bastion détecte automatiquement les connexions à tout service cloud et en sécurise les accès.

•Les applications d’entreprise bénéficient du même niveau de sécurité que les utilisateurs
Parmi les comptes à privilèges, on distingue ceux utilisés par les humains et ceux utilisés par les applications d’entreprise (Salesforce, Oracle, SAP…) qui peuvent détenir des données très sensibles. Elles possèdent elles aussi des identifiants et des mots de passe pour être "connectées" à l’infrastructure informatique de l’entreprise, appelées comptes de services. WALLIX Bastion, grâce à une technologie d’AAPM (Application to Application Password Management), gère cette connexion en utilisant les mots de passe des comptes de services stockés dans un coffre-fort numérique.. Désormais, WALLIX Bastion 9 assure un changement régulier de ces mots de passe, pour toujours plus de cybersécurité.