A lire dans CIO : Klesia sécurise ses accès administrateurs par des postes virtuels éphémères Article paru sur CIO-online Pour améliorer la sécurisation des comptes à privilège, Klesia a choisi de déployer IPdiva Cleanroom de Systancia. Cette approche par environnements de travail à usage unique temporaire rompt avec le projet initial de déployer des bastions classiques. Constitué en 2012, le groupe Klesia est en train de refondre son système d’information. Un grand nombre de chantiers sont menés en parallèle, d’autant que la mise en conformité RGPD a constitué en elle-même un défi à relever conjointement à une optimisation de la sécurité. En Octobre 2017, un schéma directeur de la sécurité des systèmes d’information a été établi. Parmi les sujets prioritaires, la gestion des comptes à privilèges a été particulièrement mise en avant. Il s’agissait notamment de pouvoir tracer précisément les actions des fameux « utilisateurs à pouvoir ». Mais, suite à un audit au printemps 2018, il s’est avéré que les comptes d’administrateurs devaient également être mieux protégés afin d’éviter l’usurpation de leurs droits. En février 2018, un appel d’offres est lancé auprès des acteurs classiques du marché des bastions. La sélection finale devait avoir lieu à la fin du printemps. Entre-temps, outre l’audit de sécurité, un projet sans rapport a abouti au choix d’une technologie de Systancia pour virtualiser certains postes de travail afin de régler un problème de performance applicative. Du coup, les technologies de l’éditeur ont été présentées plus largement au sein de la DSI. « Au départ, nous n’avions pas du tout identifié, au cours de notre étude préalable du marché, Systancia comme pouvant répondre à notre besoin » se souvient Yann Renaud, responsable des départements architectures, sécurité et projets transverses chez Klesia. Un poste de travail virtuel éphémère La short-list de la sélection comprenait trois éditeurs. Yann Renaud explique : « la solution de Systancia propose toutes les fonctions classiques des bastions qui sont globalement toujours plus ou moins les mêmes. Mais la différence résidait précisément dans son côté Cleanroom. » Systancia est en effet un éditeur qui, au départ, opérait dans le domaine de la virtualisation, pas dans celui de la sécurité. Son approche est donc différente des éditeurs classiques. Il s’agit de ne travailler qu’avec des « outils stériles à usage unique » comme l’indique l’éditeur, à la manière de ce qui se pratique en chirurgie. Lire la suite de l’article sur CIO.com Demander une demo live de Systancia Cleanroom, anciennement IPdiva Cleanroom
Blog Recommandations de l’ANSSI relatives à l’administration sécurisée des systèmes d’information : quelles nouveautés dans cette 3ème version du PA-022 ?