Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges

janvier 2017 par Marc Jacob

Lors du FIC, WALLIX présentera toutes ses solutions de gestion des accès à privilèges. Cette année, la société mettra un accent tout particulier sur le contrôle des prestataires externes et la gestion des accès à distance. Xavier Lefaucheux , VP Sales Southwestern Europe de WALLIX recommande aux entreprises d’adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Xavier Lefaucheux : A l’heure où les cyberattaques se multiplient et à la veille de l’entrée en vigueur de nouvelles réglementations sur la protection des données (Loi de Programmation Militaire, RGPD), notre objectif principal est de sensibiliser les visiteurs du FIC sur les menaces internes et externes auxquelles sont exposées leurs organisations, ainsi que leur obligation de conformité, et de leur présenter comment WALLIX peut les aider à répondre à ces problématiques grâce à sa solution de gestion des accès à privilèges. Cette année nous porterons le focus sur le contrôle des prestataires externes et la gestion des accès à distance, notamment au cours d’un atelier de 30 minutes au sein du Forum Hexatrust lors de la matinée dédiée à la gestion des identités et des accès, le mercredi 25 Janvier 2017. Il s’agira d’une démo reprenant les cas d’usages fréquemment rencontrés par nos clients dont le processus d’approbation d’accès à distance, le contrôle des sessions, la traçabilité et la preuve.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Xavier Lefaucheux : Il existe un vaste écosystème de technologies et solutions pour protéger les organisations contre les menaces du cyberespace. Au cœur de celui-ci se trouve la gestion des identités et des accès, et notamment la protection des comptes à privilèges.
Aujourd’hui la technologie Bastion de WALLIX, qui intervient en amont de solutions proactives telles que l’encryption ou les applications firewalls, et en aval des solutions de détection telles que le SIEM, se situe au cœur des problématiques de sécurité des SI. Le Bastion protège les actifs sensibles des organisations en gérant et sécurisant les accès privilégiés au SI.
Nous recommandons donc aux organisations d’adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges grâce au Bastion dans un premier temps, puis d’intégrer progressivement des solutions complémentaires qui viendront renforcer leur système de sécurité informatique. Cette démarche est facilitée par l’existence du réseau de partenaires stratégiques et technologiques de WALLIX, qui offrent des solutions interopérables avec le Bastion. Par exemple, la fonctionnalité Session Probe de WALLIX permet la collecte de métadonnées qui peuvent alimenter les tableaux de bord de solutions de SIEM. 

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Xavier Lefaucheux : Suite à l’entrée en vigueur des décrets d’application de la loi de Programmation Militaire pour le secteur de la santé et des finances (OIV) début 2017 et face à la promulgation du Nouveau Règlement Européen sur la Protection des Données Personnelles qui prévoient des sanctions financières et pénales pour les entreprises non conformes à la loi, une des préoccupations principales de nos clients est la mise en conformité.

Le Bastion étant la seule solution totalement certifiée CSPN, les organisations soumises à ces obligations de conformité, et notamment les OIV, se tournent naturellement vers WALLIX pour les accompagner dans leur démarche. L’ensemble de ces règlementations impliquant désormais la traçabilité des activités des utilisateurs « à privilèges » sur le système d’information, WALLIX est aujourd’hui l’acteur le mieux placé sur le marché pour répondre à leurs besoins.
D’après une étude menée auprès de nos clients, les 3 usages métiers les plus fréquemment cités pour la solution sont la conformité, le contrôle des prestataires externes et la gestion des accès à distance.

GS Mag : Quel est votre message à nos lecteurs ?

Xavier Lefaucheux : Face à la menace constante de cyber-attaques, les entreprises doivent se prémunir contre la menace croissante, aujourd’hui il est possible de le faire sans bousculer les structures en place. Beaucoup de RSSI font face à des résistances en interne souvent motivées par la peur du changement. Cependant, le Bastion de WALLIX, qui se présente comme une plateforme modulable, s’intègre facilement dans l’environnement existant, sans bouleverser les habitudes des utilisateurs, et évolue en fonction des besoins métier de l’organisation. Notamment grâce à la bibliothèque de plugins livrée avec la plateforme logicielle et enrichie par nos partenaires. Son ergonomie favorise une adoption rapide par les équipes et une mise en œuvre non-contraignante au quotidien. Grâce à une gouvernance des accès performante, à l’auto-découverte des comptes et à l’authentification unique (SSO), le BASTION permet de gagner en agilité, productivité et performance !

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Xavier Lefaucheux : Les tendances déjà visibles en 2016 devraient se confirmer en 2017, notamment l’exploitation de défaut de sécurisation des systèmes industriels, des systèmes embarqués, des objets connectés, mais également les attaques sur les environnements de type cloud et la multiplication des ransomwares.
Plutôt que de subir ces menaces, en utilisant les solutions Bastion de WALLIX, nos clients ont les moyens nécessaires pour détecter et prévenir les attaques, les vols de données, les actes malveillants…
Le bastion est un outil de gouvernance intégrant la protection des données et le contrôle des accès à privilèges dès la conception de l’architecture du SI. Il s’inscrit dans une démarche proactive, et non corrective.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants