Pour exercer leur activité, les organisations font appel à des prestataires externes qui, pour mener à bien leur mission, ont besoin de se connecter à leur infrastructure informatique (classique ou industrielle). Ils peuvent être des télémainteneurs, des fournisseurs de la chaîne logistique, des prestataires de services, des consultants externes, etc.

Le problème pour les organisations étant que ces intervenants externes sont nombreux et peuvent changer à chaque fois. De plus, la fréquence et la durée de leur intervention varie en fonction des besoins des métiers et des impératifs de chacun. Visualiser, gérer et sécuriser leurs accès devient donc un véritable casse-tête pour l’équipe informatique. Il est en effet vital pour les organisations de savoir qui a accès à quoi, depuis où, pourquoi, et de gérer les autorisations d’accès. C’est le seul moyen de pouvoir détecter et stopper toute tentative d’usurpation d’identité par un hacker, ou de malveillance, ou de négligence interne, et ainsi de protéger les données. Le coût d’une cyberattaque augmente en moyenne de $370 000 si une tierce partie est impliquée[1]. De plus, en mettant en place cette traçabilité grâce à une solution de gestion et de sécurisation des accès numériques, les organisations assurent également leur conformité règlementaire avec les normes de cybersécurité en vigueur.

Traditionnellement, pour tenter de gérer les accès des intervenants externes, l’équipe informatique va mettre en place une technologie de VPN, un "tunnel" sécurisé entre le terminal de l’intervenant externe et l’infrastructure informatique de l’organisation. Mais dans les faits, les vulnérabilités des VPN font régulièrement la une de la presse. De plus, déployer des VPN est un process lourd et coûteux. Pour cela, il faut que chaque intervenant soit référencé dans l’Active Directory, le logiciel de Microsoft utilisé par quasiment toutes les organisations, qui permet de gérer les permissions et de contrôler l’accès aux ressources informatiques (données, serveurs, applications, logiciels...). Cette technologie ne répond pas non plus aux exigences en matière de conformité règlementaire.

La réponse : SaaS Remote Access

Pour optimiser la gestion des accès des prestataires externes, les équipes informatiques doivent donc se tourner vers des solutions innovantes comme SaaS Remote Access.

WALLIX PAM4ALL est une solution de gestion unifiée des privilèges. Elle réunit toutes les technologies de WALLIX : authentification Multi-Facteurs (MFA), gestion des accès distants, des sessions, des mots de passe et du moindre privilège. Elle permet de sécuriser tous les accès à l’infrastructure informatique, garantissant ainsi la protection des données, la détection et la résilience aux cyberattaques et la continuité d’activité. Elle assure également la mise en conformité règlementaire en matière de cybersécurité.

SaaS Remote Access c’est la technologie de "gestion des accès distants" de WALLIX PAM4ALL disponible désormais en tant que service. Elle a été développée spécialement pour la gestion des accès des prestataires externes.

Cette version SaaS de la technologie de gestion des accès distants de WALLIX est également disponible dans WALLIX PAM4OT, une offre packagée qui s’appuie sur WALLIX PAM4ALL, dédiée aux entreprises industrielles et aux entreprises qui possèdent du matériel industriel (comme les hôpitaux avec les scanners, etc.).

Les avantages de souscrire cette fonctionnalité en mode SaaS (Software-as-a-service) sont :

Facilité de déploiement et d’usage

Grâce au mode SaaS, pas besoin d’installer une nouvelle solution pour remplacer les VPN, une connexion internet suffit pour accéder à SaaS Remote Access ce qui permet une meilleure accessibilité, flexibilité et de réduire les coûts. Grâce à son interface simple d’usage, il est très facile et rapide pour les métiers d’enregistrer leurs prestataires externes et de paramétrer leurs droits d’accès aux ressources autorisées. Ainsi, l’équipe informatique est déchargée de ces actions et peut se concentrer sur des tâches à plus forte valeur ajoutée.

Une sécurité de bout en bout

Les identités numériques et les mots de passe des intervenants externes ne sont plus intégrées dans l’Active Directory de l’organisation ils sont gérées et sécurisés dans SaaS Remote Access. Cela permet de réduire drastiquement le risque cyber car plus il y a d’identités numériques dans l’Active Directory plus ça augmente les chances d’usurpation par un hacker qui aura ensuite accès à toutes les ressources de la personne dont l’identité aura été usurpée. Cela permet également à l’organisation de respecter les normes et les recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations), les règles d’hygiène informatique et les normes métiers (ISA).

Visibilité complète des accès distants externes

Grâce à SaaS Remote Access, les organisations reprennent le contrôle des accès distants externes. Les métiers créent en temps réel les accès de leurs prestataires externes pour une temps défini et sont automatiquement supprimés une fois la tâche terminée. Les prestaires externes se connectent à l’infrastructure informatique de l’organisation via le portail web de SaaS Remote Access et chacune de leurs actions sont contrôlées offrant ainsi une visibilité et transparence totale.

[1] IBM Security cost of data breach report