GSM : Vous venez de lancer Wallix AdminBastion 4.0, quels sont les apports de cette nouvelle version ?

Marc Balasko : Avec Wallix AdminBastion 4.0, nous avons souhaité étendre à la fois le périmètre couvert par la solution et faciliter l’intégration du produit dans le système d’information de nos clients.
WAB 4.0 permet donc aujourd’hui de tracer, de contrôler et donc de sécuriser les accès à des comptes systèmes Unix, Linux ou Windows mais également à un grand nombre d’applications. Ainsi, le WAB sécurise aujourd’hui aussi bien les accès aux comptes à privilèges des bases de données telles qu’Oracle ou SQL Server que ceux d’hyperviseur comme VMware ESX, par exemple.

En complément, WAB 4.0 s’intègre dorénavant parfaitement aux différents annuaires des entreprises, ce qui facilite et fluidifie encore davantage son administration au quotidien.

Et afin de garantir la valeur légale des données fournies par le WAB, les enregistrements sont maintenant signés et peuvent être chiffrés. Ceci garantit la non répudiation, la validité et l’inscription dans un cadre légal ou d’audit des traces enregistrées par le WAB. Le rôle joué par le WAB dans une politique d’application de la conformité (SOX, Bâle, hébergement de données de santé, obligations pesant sur les OIV) est encore renforcé par cette fonctionnalité.

GSM : Quels sont ces principaux points forts ?

Marc Balasko : Les principaux points forts du WAB sont les suivants :

–  Facilité de mise en place, d’intégration et d’exploitation au quotidien
–  Couverture fonctionnelle largement étendue avec notamment la sécurisation des accès aux applications les plus critiques de l’entreprise.
–  Intégration native aux infrastructures virtualisées avec entre autres le support des VMware Tools, le WAB étant certifié VMware Ready
–  Certifié ANSSI : certification CPSN délivrée par l’ANSSI le 25 novembre 2013

En complément, le fait que Wallix soit un éditeur français avec notamment la R&D et les Services Professionnels situés en France garantit à nos clients français une réactivité et une disponibilité inégalées.

GSM : A quels segments de clientèle s’adresse-t-elle ?

Marc Balasko : WAB 4.0 s’adresse en premier lieu aux grands comptes publics et privés mais aussi à toutes les structures de taille plus modeste hébergeant ou manipulant des données sensibles ou critiques et/ou faisant appel à des prestataires externes pour la gestion à distance de leur infrastructure informatique. Nous nous adressons entre autres aux hébergeurs de données de santé ou les éditeurs de solutions SaaS gérant des données financières.

GSM : comment cette nouvelle version vient-elle enrichir/compléter/dynamiser votre marché ?

Marc Balasko : Avec cette nouvelle version, WALLIX s’ouvre les portes d’un nouveau marché : celui de la protection des applications.

Historiquement, les solutions de type bastion d’administration géraient les accès à des comptes « systèmes », sans prendre en compte les applications alors même que celles-ci hébergent les informations les plus critiques pour une entreprise Je parle notamment des bases de données ou des hyperviseurs.

Grâce à la sécurisation des comptes à privilèges accédant aux applications, notre solution va répondre aux besoins exprimés par le marché dans ce domaine suite aux récentes affaires comme l’affaire NSA/Snowden.

GSM : Quelle va être votre stratégie marketing pour cette solution ?

Marc Balasko : Après avoir annoncé la sortie du produit, entamé une phase de bêta-testing auprès de nos clients et partenaires privilégiés, qui a enregistré des retours très positifs, nous avons décidé, comme pour « chaque » Wallix AdminBastion, de mettre à disposition une version d’évaluation gratuite de WAB 4.0 en téléchargement sur notre site web.

WAB 4.0 est téléchargeable à cette adresse : http://www.wallix.fr/fr/telechargements/versions-d-evaluation/wab-4-0
Le besoin de contrôle et la traçabilité des actions des Comptes à Privilèges est en plein essor ! Le principe du Bastion est maintenant contributif de beaucoup de normes métiers (hébergeurs de Santé, PCI-SS, IS027000, CNIL…) auxquelles est venu se rajouter récemment la forte demande des OIVs (Opérateurs d’Infrastructure Vitale) notamment sur le contrôle des accès de leurs prestataires. Aussi, WALLIX a simplifié le processus de test du WallixAdmin Bastion, puisque grâce à simple téléchargement sur le site internet, une VM peut être installée en moins d’une heure.
Nous allons continuer nos opérations de sensibilisation à ces risques, via notamment des actions marketing conjointes avec nos partenaires, qui, rappelons-le, sont nos premiers prescripteurs auprès de leurs clients, des opérations de visibilité dans la presse et des salons à travers l’ensemble des territoires que nous couvrons.

Nous prévoyons également de nous adresser particulièrement aux sociétés concernées par les problématiques de sécurité des réseaux SCADA. Nous savons, en effet, que leurs problématiques de sécurité sont extrêmement sensibles (manipulation de robots dans l’industrie, appareils médicaux dans les hôpitaux) et qu’elles font souvent intervenir une multitude de prestataires externes pour gérer les différents composants de ce réseau. Et qui dit multiplication des infogérants, dit multiplication des risques. Dans un contexte aussi sensible qu’un réseau SCADA, il est essentiel de proposer une solution permettant aux directions informatiques de trouver rapidement l’origine d’un incident et de pouvoir y remédier extrêmement rapidement.

GSM : Pour conclure quel est votre message à votre clientèle ?

Marc Balasko : Après vous avoir permis de sécuriser vos comptes à privilèges « systèmes », le WAB v4 va vous permettre d’offrir un niveau de sécurité équivalent sur les comptes à privilèges applicatifs et donc d’accroître encore le niveau global de la sécurité de votre SI alors même que le nombre d’attaques ciblant les comptes à privilèges ne cesse d’augmenter.