cyberelements Cleanroom cyberelements Cleanroom Le PAM Zero Trust Demander une démo Télécharger la fiche produit cyberelements Cleanroom | le PAM Zero Trust pour IT/OT, vendorPAM et infogérance en architecture silotée ou non cyberelements Cleanroom est un produit de « Privileged Access Management » (PAM). Il s’agit d’une solution de sécurité qui renforce sensiblement la protection des systèmes d’information contre la cybermalveillance. Le PAM permet de sécuriser les accès à vos ressources/applications les plus critiques par vos utilisateurs les plus privilégiés (administrateurs IT, utilisateurs à pouvoir, etc.).Il permet ainsi de définir des accès d’administration à des ressources en contrôlant les comptes utilisés pour l’authentification sur la ressource et en traçant finement toutes les actions réalisées. Le niveau de contrôle et de traçabilité s’adapte à la criticité du contexte d’intervention. Les actions d’administration sont réalisées à partir d’un accès protocolaire sur un serveur (RDP, SSH, Web, …) ou par l’utilisation d’une application d’administration. Le pouvoir d’administrer les ressources présente un risque important pour le fonctionnement de votre organisation que la solution de PAM diminue drastiquement. Découvrez notre offre de services Témoignages clients Au-delà d’être un élément clé dans notre processus d’obtention des certifications ISO 27001 et HDS, cyberelements Cleanroom nous permet de monitorer l’ensemble des actions d’administration et ainsi de nous assurer qu’il n’y ait pas de fuites de données, qui peuvent être extrêmement préjudiciables dans le domaine de la santé où les données sont sensibles par essence. Christophe Le LostecDSI Gérer de manière sécurisée les accès de tout notre écosystème à notre SI est un véritable enjeu. Les solutions cyberelements Gate et cyberelements Cleanroom nous permettent de mettre en place très rapidement et de gérer très simplement ces accès, notamment dans le cadre de la télémédecine et de nous conformer aux obligations réglementaires en sécurisant et traçant l’ensemble des accès. Ahmed KacerRSSI Précédent Suivant Découvrez d'autres témoignages La fonctionnalité du mois Contrôler les mouvements latéraux Découvrez comment cyberelements Cleanroom, solutions de gestion des accès à privilèges, permet de vous prémunir des risques liés aux accès de tiers en bloquant les mouvements latéraux. Au-delà de sécuriser l’accès initial aux ressources à administrer, il est essentiel de limiter les accès internes par rebond sur les serveurs. cyberelements Cleanroom permet de restreindre les accès possibles par rebond et ainsi limiter les actes malveillants en proposant un contrôle d’accès adapté au profil de l’utilisateur. Découvrez notre playlist #LaMinuteCyber, le rendez-vous hebdomadaire pour découvrir les fonctionnalités clés de nos produits Systancia. Découvez la playlist Cas d'usages Traçabilité détaillée des accès et recherche avancéeVous avez besoin de savoir à tout moment qui a accédé à quoi, quand et de qui a été fait. cyberelements Cleanroom trace tous les accès et propose une fonctionnalité d’enregistrement qui jalonne les vidéos afin de vous faire bénéficier d’une recherche simple et aisée dans l’ensemble des traces et des vidéos. Couvrir les risques liés à la rotation de personnelLors d’un départ d’un administrateur pour un autre service ou pour une autre organisation, celui-ci conserve parfois les mots de passe d’administration. cyberelements Cleanroom remplit les mots de passe à la place de l’administrateur. D’une part, vous contrôlez complètement les accès de vos administrateurs (utilisateurs à pouvoir). D’autre part, l’accès aux opération sensibles ne se fait qu’au travers de cyberelements Cleanroom. Sécuriser les accès aux infrastructures industriellesLes infrastructures industrielles sont en général composées d’une grande variété d’applications et d’équipements hétérogènes. cyberelements Cleanroom vous permet un accès cloisonné à ces infrastructures OT. La solution exploite la solution de PAM IT (tunnel sécurisé, enregistrement vidéo, contrôle de conformité…) pour sécuriser ces accès. Elle vous permet d’avoir dans une même solution des accès segmentés entre réseau IT et réseau OT. Sécuriser votre environnement lors des accès de vos prestataires (Vendor PAM) Vos fournisseurs sont amenés à se connecter à votre SI. Il s’agit de leur offrir un accès qui les sécurise et sécurise aussi votre environnement. La palette nécessaire et suffisante d’outils est amenée par cyberelements Cleanroom : Authentification multifacteur (MFA), accès en zero trust (granulaire avec rupture protocolaire), non connaissance des credentials, accès web sans client (HTML5) En tant d’infogéreur, sécuriser les accès chez vos multiples clientsLe « PAM infogéreur » revient à sécuriser l’infogéreur dans un environnement sous haute sécurité pour lui permettre de se connecter sous haute sécurité aux ressources de ses clients.Grâce à son accès zero trust natif, Systancia vous dispense d’utiliser un VPN pour accéder aux ressources de vos clients.Lorsque cet accès via VPN reste obligatoire quand vos clients vous imposent leurs propres VPN, cyberelements Cleanroom évite la lourdeur opérationnelle et gère nativement le multi-VPN. Répondre facilement aux enjeux réglementaires et aux audits de sécuritéLes organisations doivent se conformer aux diverses réglementations (RGPD, NIS2 / LPM, ISO) ou aux différentes certifications (ANSSI, HDS, ISO27xxx..), ce que vous permet cyberelements Cleanroom. Par ailleurs, la solution vous permet de gagner un temps précieux lors des audits et vous simplifie la réponse aux différents audits de sécurité. La solution de PAM en environnement de silotage ADL’ANSSI recommande la construction des AD en 3 tiers. Ces 3 tiers regroupent les machines du SI en 3 silos entre lesquels il est interdit de naviguer par un même poste d’administration. cyberelements Cleanroom vous garantit la mise en œuvre du PAM en respectant nativement les principes du silotage AD. Ainsi, cyberelements Cleanroom permet une connexion au poste PAW sans flux RDP entrant et avec le jeton Kerberos de l’administrateur du poste. Demander une démo Télécharger la fiche produit Fonctionnalité Gestion des sessions Gestion des credentials Accès distant Modes d'accès Gestion des sessions Contrôle d’accès aux ressourcesPiste d’audit et enregistrement des sessionsRecherche avancée dans toutes les sessions et d’une session à l’autre, analyse via des filtres et des mots-clésInterventions en temps réel dans les sessions des utilisateursPartage de session (« 4 yeux » et « 4 mains »)Deux niveaux d’administration des ressources : Basée sur le protocole (RDP, SSH, Web, VNC)Pilotée par l’application (option Desk) Gestion des credentials Coffre-fortApplication de la politique relative aux mots de passeApplication de la rotation des mots de passeSSO (authentification secondaire)Gestion des mots de passe d’application à application (AAPM – DevOps)Disaster Recovery avec « Ice-breaker » (brise-glace) en s’appuyant sur le SaaS Accès distant Politique d’accès « zéro confiance » : Moindre privilège (JIT, zéro privilège permanent)Tunnel de connexion zéro privilège permanentTraçabilité, journaux (intégration au SIEM/SOC via Syslog)Caractéristiques « zéro confiance » de l’infrastructure d’accès : Tunnel sécurisé de bout en bout, cryptage avec la clé du client, flux sortant sans ouverture de portPorts réseau dynamiques, volatiles et aléatoiresRéécriture d’URL (invisibilité des ressources web)Gestion de l’accès contextuel (contrôle du poste)Tunnel de connexion à la ressource uniquement au moment et pour le moment de l’utilisationMFA Modes d'accès Isolation web sans client avec rupture de protocolePortail web avec agent clientBureau avec agent clientAccès direct avec des outils natifs (RDP, SSH)Tunnel sécurisé de bout en bout (« Redirection de port », « tunnel forwarding »)
Blog Gestion des accès fournisseurs : pourquoi faut-il déployer un Vendor Privileged Access Management (VPAM) ?
Conformité réglementaire Moindre privilège : un principe clé pour la sécurité du système d’information