News
Systancia renforce sa plate-forme SaaS cyberelements avec l’agent Stormshield
novembre 2024 par Marc Jacob
Servant les mêmes objectifs de protection des systèmes d’information des organisations, Stormshield et Systancia annoncent leur partenariat technologique pour proposer une solution européenne unique de cybersécurité Zero Trust couvrant la chaîne de confiance de bout en bout, depuis le poste de l’utilisateur jusqu’à l’application qu’il utilise.
Cette solution combine une plateforme SaaS d’accès aux ressources, cyberelements de Systancia, à un EDR durci sur le poste de travail, SES Evolution de Stormshield, pour proposer un concept Zero Trust concret et opérationnel.
cyberlements va garantir l’authenticité de l’utilisateur et la conformité de son environnement lors de la connexion, SES Evolution va durcir et figer l’environnement afin de sécuriser l’accès aux actifs sensibles.
Une réponse aux exigences de l’ANSSI
L’idée de combiner les offres des éditeurs est née de l’exigence de l’ANSSI d’utiliser des ressources dédiées à l’administration des systèmes d’information sensibles ou régulés (règle 15 de la LPM (Loi de Programmation Militaire), article 21 de la directive NIS 2, article IV.2.7 du référentiel d’exigences PAMS, recommandation R9 du PA-022). Dès qu’un utilisateur utilise un terminal pour un accès à privilège, la solution interdit toute autre utilisation de ce terminal. Stormshield et Systancia ont alors travaillé à une solution qui permette de combiner leurs agents respectifs sur le poste de l’utilisateur pour que, dès que l’agent cyberelements de Systancia est mis en œuvre sur le poste, l’agent Stormshield empêche tout autre utilisation que l’entrée sur la plate-forme SaaS cyberelements.
Stormshield, une option de cyberelements
Concrètement, Systancia intègre l’option « Stormshield » à cyberelements (Gate, Cleanroom ou cyberelements.io), matérialisée par l’agent Stormshield installable sur le poste par l’utilisateur lui-même (autorisé via la console d’administration de cyberelements). L’agent est autonome et possède sa propre politique de sécurité dédiée au cas d’usage de cyberelements. Les deux produits sont donc nativement intégrés dans une expérience utilisateur simple et naturelle, sans autre action pour l’utilisateur que d’activer l’agent Stormshield sur son poste.
L’accès conditionnel dynamique Zero Trust
Un des principes du Zero Trust consiste à ne donner accès, au moment de la tentative d’accès, que si le contexte et le comportement de l’utilisateur et du poste qu’il utilise sont conformes à certaines exigences de sécurité. Pour le cas d’usage envisagé, l’accès ne sera donné à l’utilisateur que si l’agent Stormshield est présent, à jour et actif sur son poste. Une fois l’accès donné, l’agent Stormshield appliquera sa politique de sécurité sur le poste : si l’utilisateur tente de faire autre chose que du cyberelements depuis ce poste, cela lui sera refusé et interdit.
