Actu
Systancia lance Cleanroom Session Service
février 2021 par Marc Jacob
Systancia annonce le lancement de la nouvelle version de sa solution Cleanroom Session déclinée en service cloud public, devenant ainsi la seule solution PAM (Privileged Access Management) qui permet à une entreprise d’octroyer des droits d’accès aux ressources de l’entreprise en toute sécurité et en toute autonomie. Cleanroom Session Service offre un accès distant sécurisé aux administrateurs à pouvoir et à toutes les parties prenantes de l’entreprise ayant besoin d’accès à privilèges y compris dans un contexte d’infogérance. Une solution qui est particulièrement adaptée aux situations de télétravail.
Cleanroom Session Service, le PAM à portée de toutes les entreprises grâce au cloud
La plupart des acteurs du marché du PAM offrent un service Saas par le biais d’un cloud dédié-privé, contrairement à Cleanroom Session Service, aujourd’hui disponible via le cloud public, dans un mode « self-service » permettant de démarrer l’usage en quelques minutes. Cette solution permet aux entreprises de gérer leurs besoins d’administration réseau en toute autonomie et pour toutes les entités d’un groupe.
Aider les administrateurs informatiques à détecter les fraudes et anticiper les menaces
De nouvelles fonctionnalités ont été intégrées, nativement, dans cette nouvelle déclinaison de la solution Systancia Cleanroom Session :
• L’enregistrement web sans agent sans rebond, qui permet d’enregistrer les sessions des administrateurs qui n’ont besoin que du navigateur sur le poste de travail, évitant ainsi à l’entreprise de demander aux administrateurs ou aux prestataires de télécharger un agent sur leur poste, et leur évitant également les coûts d’une infrastructure supplémentaire en interne.
• L’authentification comportementale grâce à Cleanroom Authograph, qui permet de se réassurer que c’est bien l’administrateur qui s’est authentifié qui administre les ressources du système d’information. Cleanroom Authograph analyse le comportement de l’utilisateur dans sa manière d’utiliser le clavier et la souris, calcule une empreinte comportementale qui se peaufine au fur et à mesure de l’apprentissage de son comportement. Cette fonctionnalité s’appuie donc sur l’IA et le machine learning pour analyser le comportement de l’utilisateur ; partant du principe qu’il est plus facile de voler un mot de passe qu’un comportement.
• Des évolutions dans la rotation des secrets d’authentification, consistant à modifier les credentials des administrateurs en coulisse selon des politiques choisies et à réaliser l’authentification secondaire automatique à l’aide de ces credentials, afin de protéger les comptes administrateurs sur les ressources informatiques critiques de l’entreprise.
Toutes ces fonctionnalités permettent d’envisager une action directe et immédiate en cas d’usurpation d’identité : avertir l’administrateur, couper la session de l’administrateur douteux, vérifier l’intégrité des données ; une capacité d’action en temps réel qui vient révolutionner la manière d’envisager la cybersécurité au sein des entreprises.
