WALLIX Saas Remote Access sécurise la gestion des accès distants au système d’information d’une entreprise à ses partenaires. Les identités numériques et les mots de passe des tiers sont déportés de l’Active Directory de l’entreprise dans le cloud de l’éditeur.

Lancement de la version SaaS de la technologie de gestion des accès distants intégrée dans WALLIX PAM4ALL, sa solution de gestion unifiée des privilèges. SaaS Remote Access s’adresse aux organisations -tous secteurs confondus et notamment l’industrie- qui souhaitent faciliter l’accès numérique des prestaires externes à leur infrastructure informatique, grâce à une gestion simplifiée, tout en bénéficiant d’un niveau de cybersécurité maximal offert par un leader européen.

« Nous donnons l’autonomie aux équipes métiers et mettons l’expérience numérique au cœur de notre solution : une rapidité dans la création des accès, une fluidité des interactions avec les fournisseurs, une efficacité opérationnelle de l’ensemble des équipes métiers et informatique », Commente Edwige Brossard, Product & Marketing Director, WALLIX. 

La fin du VPN 

De fait, pour exercer leur activité, les organisations font appel à des prestataires externes qui, pour mener à bien leur mission, ont besoin de se connecter à leur infrastructure informatique -classique ou industrielle. Il peut s’agir de fournisseurs de la chaîne logistique, de prestataires de services, de consultants externes, etc. Le problème est connu : ces intervenants externes sont nombreux et peuvent changer à chaque fois. De plus, la fréquence et la durée de leur intervention varie en fonction des besoins des métiers et des impératifs de chacun. Visualiser, gérer et sécuriser les accès devient donc un véritable casse-tête pour l’équipe informatique. « Il est vital pour les organisations de savoir qui a accès à quoi, depuis où, pourquoi, et de gérer les autorisations d’accès. C’est le seul moyen de pouvoir détecter et stopper toute tentative d’usurpation d’identité par un hacker, ou de malveillance ou négligence interne, et ainsi de protéger les données. »

Traditionnellement, pour tenter de gérer les accès des intervenants externes, l’équipe informatique va mettre en place une technologie de VPN, un « tunnel » sécurisé entre le terminal de l’intervenant externe et l’infrastructure informatique de l’organisation. Sauf que, dans les faits, les vulnérabilités des VPN font régulièrement la une de l’actualité. De plus, déployer des VPN est un process lourd et coûteux. Pour cela, il faut que chaque intervenant soit référencé dans l’Active Directory, le logiciel de Microsoft. Cette technologie ne répond pas non plus aux exigences en matière de conformité règlementaire.

SaaS Remote Access, sécurisation de tous les accès

WALLIX PAM4ALL est une solution de gestion unifiée des privilèges. Elle réunit toutes les technologies de l’éditeur : MFA (Multi-Factor Authentification), gestion des accès distants, des sessions, des mots de passe et du moindre privilège. Elle permet de sécuriser tous les accès à l’infrastructure informatique, garantissant ainsi la protection des données, la détection et la résilience aux cyberattaques et la continuité d’activité. Elle assure également la mise en conformité règlementaire en matière de cybersécurité.

SaaS Remote Access c’est la technologie de « gestion des accès distants » en mode « as-a-service ». La solution a été développée spécialement pour la gestion des accès des prestataires externes.

Elle est également disponible dans WALLIX PAM4OT, une offre packagée qui s’appuie sur WALLIX PAM4ALL, dédiée aux entreprises industrielles et aux entreprises qui possèdent du matériel industriel -comme les hôpitaux avec les scanners, etc.

Sécure et simple d’usage

Premier avantage de souscrire cette fonctionnalité en mode SaaS : la facilité de déploiement et d’usage. Grâce au mode SaaS, pas besoin d’installer une nouvelle solution pour remplacer les VPN, une connexion internet suffit pour accéder à SaaS Remote Access ce qui permet une meilleure accessibilité, flexibilité et de réduire les coûts. Grâce à son interface simple d’usage, il est très facile et rapide pour les métiers d’enregistrer leurs prestataires externes et de paramétrer leurs droits d’accès aux ressources autorisées. Ainsi, l’équipe informatique est déchargée de ces actions et peut se concentrer sur des tâches à plus forte valeur ajoutée.

Deuxième avantage : une sécurité de bout en bout. Les identités numériques et les mots de passe des intervenants externes ne sont plus intégrées dans l’Active Directory de l’organisation ; ils sont gérés et sécurisés dans SaaS Remote Access. Cela permet de réduire drastiquement le risque cyber. En effet, plus il y a d’identités numériques dans l’Active Directory, plus ça augmente les chances d’usurpation par un hacker qui aura ensuite accès à toutes les ressources de la personne dont l’identité aura été usurpée. Cela permet également à l’organisation de respecter les normes et les recommandations les plus avancées.

Créer les accès en temps réel

Troisième avantage : visibilité complète des accès distants externes. Grâce à SaaS Remote Access, les organisations reprennent le contrôle des accès distants externes. Les métiers créent en temps réel les accès de leurs prestataires externes pour une temps défini et sont automatiquement supprimés une fois la tâche terminée. Les prestaires externes se connectent à l’infrastructure informatique de l’organisation via le portail web de SaaS Remote Access et chacune de leurs actions sont contrôlées offrant ainsi une visibilité et transparence totale.

« Interagir avec ses fournisseurs et maintenir une ligne de défense de ses accès numériques devient extrêmement facile et économique avec notre solution. Le lancement de ce service de sécurisation des accès externes aux infrastructures informatiques et industriels n’est d’ailleurs que la première phase de la stratégie SaaS de WALLIX », conclut Edwige Brossard.