Avec Bastion as a Service, seuls les utilisateurs authentifiés accèdent aux équipements autorisés. (Crédit Wallix)
En s'appuyant sur la plateforme de Wallix, KDDI France veut mieux protéger les comptes à privilèges et répond aussi aux exigences de la directive NIS 2.
KDDI, le spécialiste du cloud privé managé et filiale du géant japonais des télécoms KDDI Group, dévoile Bastion as a Service, une solution managée de sécurisation des identités et des accès, basée sur l'offre de l'éditeur français Wallix. Pour Régis Karakozian, directeur commercial et technique chez KDDI France, cette offre répond clairement aux exigences réglementaires, notamment la directive NIS 2 pour laquelle les entreprises sont désormais tenues de mettre en place des solutions concrètes pour contrôler et protéger les comptes à privilèges. En effet, ces derniers disposent d'autorisations élevées donnant accès à des données sensibles, ils figurent ainsi parmi les vecteurs d'attaque les plus critiques.
Quant au choix de Wallix, Régis Karakozian le justifie par une solution souveraine, reconnue pour son excellence technologique et sa conformité. « Par ailleurs, nous utilisons déjà Wallix en interne pour nos propres besoins de gestion des accès privilégiés. Cette expérience directe nous a permis de mesurer la fiabilité, la performance et la simplicité d'administration de la solution. Notre satisfaction à l'usage a donc naturellement conforté notre décision de l'intégrer à notre offre managée, afin de faire bénéficier nos clients d'un outil que nous connaissons parfaitement et en lequel nous avons toute confiance. » ajoute-t-il.
D'abord réduire les accès non autorisés
Avec Bastion as a Service, KDDI souhaite donc réduire significativement ce risque d'accès non autorisé, de violation de données ou d'utilisation abusive d'informations sensibles. Techniquement, ce service permet donc de gérer et contrôler l'accès aux systèmes critiques, seuls les utilisateurs authentifiés accèdent aux équipements autorisés, avec une traçabilité complète (vidéo, transcription, métadonnées). Il assure aussi l'intégrité des mots de passe éliminant tout partage ou vol et facilite la connexion aux environnements IT sans modification des processus, ni clients lourds, ni configuration des applications propriétaires distantes.
Suivez-nous