Rubycat lance une nouvelle version de PROVE IT
janvier 2023 par Marc Jacob
Depuis plusieurs années en France, on constate une augmentation significative du nombre d’attaques informatique au sein des structures publiques, des collectivités ou encore des établissements de santé avec des conséquences potentiellement dramatiques. La sécurité des données et des ressources est aujourd’hui un enjeu de premier ordre. Dans un contexte d’évolution de la perception des enjeux cyber, l’expert Rubycat a développé PROVE IT. Une solution répondant à une problématique majeure : le manque de contrôle et de visibilité sur les actions réalisées par les comptes à privilèges.
PROVE IT, qui se décline en 3 versions (Standard, Advanced et Cluster) est une solution logicielle de type « bastion-PAM » permettant de contrôler, tracer et enregistrer les actions réalisées par les comptes à privilèges sur le Système d’Information (SI).
Avec un Directeur Technique issu du monde de l’opérationnel, PROVE IT a été pensée par des experts pour être utilisée de manière efficace et ergonomique. Il s’agit d’une appliance virtuelle non invasive rapide à installer (aucun agent), simple à déployer et facile à administrer au quotidien. Elle permet de visualiser et tracer en temps réel les actions des populations internes et externes (limitation des accès, alertes/notifications), de sécuriser les comptes à privilèges (non divulgation des identifiants) et de réagir rapidement en cas d’incident (identification de l’origine, restitution des sessions).
Concrètement, lorsqu’un télémainteneur doit accéder au système d’information,
PROVE IT permet de :
o Limiter ses droits d’accès sur les machines indispensables à sa mission
o Limiter ses droits d’accès aux jours/mois et plages horaires d’intervention
o Être alerté au moment des interventions
o Visualiser en temps réel les interventions
o Tracer les interventions (auditabilité)
o Renforcer la sécurité en ne divulguant plus les identifiants et mots de passe pour connexion vers les équipements sensibles (coffre-fort sécurisé).
Vincent Templier, RSSI et DPO témoigne de l’utilisation de PROVE IT : « Le SIH du CHU de Montpellier regroupe un ensemble de composantes importantes. Le SI d’administration est la part émergée de l’iceberg. On connaît la sensibilité des données patients et l’importance de leur sécurisation. C’est pourquoi, pour continuer à progresser sur le volet Sécurité, nous avons décidé de passer la certification Hébergement des Données de Santé (HDS). À ce titre, nous devions mettre en place une solution de traçabilité et de sécurisation des accès à distance notamment dans le cadre de la télémaintenance. Notre choix pour PROVE IT s’est basé sur la facilité et la rapidité de sa mise en œuvre, la possibilité de disposer d’une traçabilité avec visualisation – il ne s’agit pas seulement de savoir qui s’est connecté et quand, mais bien de pouvoir revisualiser l’ensemble des opérations effectuées – et enfin, le rapport qualité-prix. PROVE IT a de nombreux avantages, et notamment sa version Cluster qui, en plus d’offrir une meilleure résilience, permet de gérer une plus forte volumétrie tout en conservant la même simplicité de mise en œuvre. Nous disposons désormais d’un outil évolutif qui répond pleinement à notre besoin initial ».
Une nouvelle version de PROVE IT : plus de performance au service de ses clients
La version 6 de la solution PROVE IT a été déployée en octobre 2022. Deux évolutions majeures permettent à l’outil d’être encore plus performant et pérenne :
o une modification du système d’exploitation (OS) intégré (évolution vers Ubuntu 20.04 LTS avec mises à jour de sécurité supportées jusqu’en avril 2025)
o la gestion native de ressources HTTP/S permettant une traçabilité intégrée des interfaces d’administration de plus en plus accessibles en mode WEB.
Le périmètre d’intervention de PROVE IT couvre tous les secteurs d’activité, publics ou privés (industrie, transport, grande distribution, santé ; Opérateurs d’Importance Vitale (OIV) et Opérateurs de Services Essentiels (OSE), collectivités, administrations ou Ministères).
Un volet cybersécurité dans le plan France Relance
Pour relancer l’économie suite à la crise sanitaire et encourager le développement des secteurs d’avenir, le Gouvernement a lancé en 2020 le plan France Relance avec un volet cybersécurité. Piloté par l’ANSSI, il propose plusieurs offres de service dans lesquelles PROVE IT est référencée. L’objectif est de renforcer la sécurité des systèmes d’information afin de fournir un service de réponse à incident.
L’Établissement support du Groupement Hospitalier de Territoire (GHT) Est Hérault Sud Aveyron
a retenu PROVE IT dans le cadre du volet cyber de France Relance. Le SIH du CHU de Montpellier équipé et satisfait de la solution va l’étendre au Groupement ce qui permet un maintien opérationnel sur site pour assurer la continuité des soins, tout en répondant aux exigences de sécurité.
PROVE IT est l’une des deux seules solutions françaises certifiées de Sécurité de Premier Niveau (CSPN) par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) dans les solutions de PAM-bastion.