Gestion des Sessions privilégiées

Partie de votre solution de gestion des accès à priviléges

Privileged Session Management (PSM) contrôle l’accès des utilisateurs privilégiés à votre SI, neutralise les hacks et offre un contrôle sans précédent. PSM est rapide à déployer et s’intègre parfaitement aux réseaux existants. Vous pouvez ainsi rester en conformité avec les dernières réglementations en matière de sécurité et réaliser rapidement le retour sur investissement d’une meilleure sécurité

Point d’accès central

Restez conforme en gérant les accès aux ressources critiques du SI via une authentification et un point d’accès centralisés

Dissuader et se prémunir des activités malicieuses

Surveillez les sessions utilisateur privilégiées en temps réel, détectez les comportements indésirables, accélérez la réponse aux incidents en termainant une session ou par des alertes.

Rejeu des sessions complet

Découvrez la source d’une faille par l’analyse détaillée des données d’une session et son rejeu « comme un film » exploitable sous tous ses angles. Identifiez les risques et les vulnérabilités.

eGUIDE

Comment utiliser
efficacement au sein
d'une solution globale de PAM

Download
Mitiger les riques liés aux comptes à privilèges
Demander à être rappelé

Contrôle granulaire des accès

PSM agit comme une passerelle d’autentification proxy. Les connexions sont transférées et le traffic inspecté au niveau applicatif en rejetant les protocoles non authorisés.
Avec ce haut niveau de compréhension du traffic réseau, vous pouvez contrôlé les caractéristiques du protocol comme les méthodes d’authentification ou d’encryption utilisées par les connexxions SSH ou le channel autorisé dans le traffic RDP.

  • Support complet

    Pour SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270/TN5250, VNC, X11 et VMware View

  • SCP, SFTP oruHTTP(s)
  • Détail des contrôles d’accès

    Basé sur des fenêtre de temps ou des group policies


Authentification et authorisation

Impose l’utilisation de méthodes d’authentification à deux facteurs (MFA) et vérifie la clé publique des utilisateurs de votre réseau. PSM dispose d’une fonction intégrée pour vérifier les clés SSH et les certificats : l’identification des serveurs, la prévention des attaques man-in-the-middle et autres menaces, complètement indépendante de l’authentification effectuée par l’utilisateur sur le serveur distant.

  • Intégration et passerelles d’authentification

    Inclut Microsoft AD, LDAP ou RADIUS, et les systèmes MFA (Multifactor Authentication)

  • Politique de mapping utilisateur

    Décrit qui peut utiliser un compte utilisateur partagé pour accèder au serveur distant

  • Coffre-fort de mot de passe

    Soit via le coffre-fort local, soit une solution tierce de gestion des mots de passe

  • Connexion automatique côté serveur

    PSM permet de gérer l’utilisation de comptes partagés

  • Authorisation 4-eyes

    Connexion authorisée et suivie en temps réel par un tiers


Recherche, Enregistrement des Sessions (type vidéo)

PSM fonctionne de manière transparente et extrait les informations directement de la communication client / serveur, fournissant un accès fiable aux données. Il enregistre les sessions utilisateur dans un format d’action « comme une vidéo » dans lequel il est possible de faire des recherches, qui peuvent être suivies en temps réel exactement comme elles apparaissaient sur l’écran pour surveiller l’activité des utilisateurs à privilèges.

  • informations complètes

    Enregistrement (piste d’audit) de l’accès a tous les systèmes

  • Pistes d’audit infalsifiables

    Tout est chiffré, signé et horodaté

  • Contrôle de la relecture de la piste d’audit

    Avance/retour rapide, recherche de mots clés, etc

  • Report personnalisable

    Pour l’activité et les réglementations


Intégration dans votre écosystème de sécurité

PSM en format physique ou virtuel permet d’être intégré de manière transparente dans votre infrastructure. La solution prends en charge des règles de connexion transparentes ou non transparentes permettant à PSM de s’intégrer avec vos outils existants de password management, de ticketing, de SIEM et autres outils de managememnt. Pour simplifier l’intégration avec les environnements pare-feu, il prend en charge la traduction des adresses source et de destination (SNAT et DNAT).

  • Indépendant et sans agent

    Quelque soit votre architecture réseau

  • Configuration réseau flexible

    Inclut le support des VLAN et la haute disponibilité

  • Options appliances virtuelles

    VMware et MS Hyper-V

  • Déploiement Cloud

    Dans Microsoft Azure et Amazon Web Services

PSM comme partie du PAM

La gestion des accès privilégiés va au-delà de l’authentification par mot de passe pour protéger votre entreprise contre les abus d’accès privilégiés. PSM centralise l’authentification et l’autorisation des accès à privilèges, permettant ainsi de stopper les comportements et accès malveillants ainsi que d’accélérer l’investigation post-mortem sans affecter le traffic légitime.