La sécurisation des accès au SI de l'entreprise par des partenaires tiers ne doit pas être négligée. (crédit : Wallix)
L'éditeur français en cybersécurité Wallix lance Saas Remote Access, une solution pour sécuriser la gestion des accès distants au SI d'une entreprise à ses partenaires. Les identités numériques et les mots de passe des tiers sont déportés de l'Active Directory de l'entreprise dans le cloud de l'éditeur.
A l'époque pas si lointaine de la pandémie, on se souvient que de très nombreuses entreprises ont donné accès à leur SI à distance pour continuer leur activité. Certaines en ouvrant en masse leurs ports RDP, avec tous les soucis de sécurité adjacents que cela pouvaient engendrer, d'autres en mettant en place des VPN plus ou moins bien configurés. Une situation délicate, surtout pour les entreprises ayant peu de ressources dédiées à la cybersécurité (humaines, budgétaires....), mais ayant dû ouvrir leur système d'information à distance, aussi bien pour leurs propres collaborateurs que des partenaires.
Si la pandémie n'est plus là, les problématiques d'accès au SI à distance par des tiers sont toujours bien réelles pour les entreprises. Acteur historique sur le marché de la gestion des accès à privilèges (PAM), l'éditeur en cybersécurité français Wallix a annoncé la disponibilité de son offre Remote Access, jusqu'alors intégrée dans la solution unifiée Pam4All (MFA, gestion des accès distants et des mots de passe, etc.), en mode SaaS. Selon l'éditeur, cette version permet aux métiers d'enregistrer leurs prestataires externes et de paramétrer leurs droits d'accès aux ressources autorisées facilement et rapidement. Les accès créés pour des tiers le sont pour un temps déterminé, en fonction des besoins de l'entreprise, et sont supprimés après échéance d'une tâche.
Réduire les risques d'usurpation d'identité
« Les identités numériques et les mots de passe des intervenants externes ne sont plus intégrées dans l'Active Directory de l'organisation ils sont gérées et sécurisés dans SaaS Remote Access », indique le fournisseur. « Cela permet de réduire drastiquement le risque cyber car plus il y a d'identités numériques dans l'Active Directory plus ça augmente les chances d'usurpation par un hacker qui aura ensuite accès à toutes les ressources de la personne dont l'identité aura été usurpée ». Contacté pour des précisions sur cette offre (nature des instances cloud proposées, stockage des clés et données des sessions, tarification, clients...), Wallix n'a pour l'heure pas répondu à nos questions.
Suivez-nous