02.08.2022
| ACTUALITÉS

Qu’est-ce qu’un bastion d’administration ?

L’architecture Active Directory mise en place par certaines entreprises, est aujourd’hui obsolète.

Les équipes informatiques font face à de nombreux défis au premier rang desquels se situe la question de la sécurité des données. Non seulement les accès administrateurs accordés à des tiers se multiplient mais ils font aussi l’objet de plus en plus souvent d’une utilisation à distance. Ces comptes sont donc particulièrement prisés par les hackeurs et constituent une menace importante. Pour pallier à cela, des technologies appelées bastions d’administration, sont venues enrichir le paysage des solutions de cybersécurité.

Qu’est-ce qu’un bastion d’administration ?

Terme d’architecture militaire bien connu, le bastion désigne un ouvrage de fortification permettant de protéger une place forte. Dans le domaine de la cybersécurité, le bastion d’administration renforce la protection de vos comptes administrateurs. Cette solution vous permet d’avoir un point d’accès unique à votre réseau via une passerelle HTTPS. Elle fait office de proxy et SSH entre vos ressources et les utilisateurs qui ont besoin d’y accéder. Elle offre une protection plus fine de l’ensemble des accès à privilèges, occupant ainsi une place maitresse dans votre arsenal de protection.

parade avions de chasse 14 juillet

L’intégration du bastion WALLIX dans votre architecture rend impossible toute fuite d’informations sensibles tel que le couple mot de passe et identifiant. La connexion à l’Active Directory (AD) se fait de manière indirecte. Les mots de passe ainsi que les identifiants de connexion ne seront jamais connus de vos utilisateurs.

Pourquoi mettre en place un bastion d’administration au sein de votre structure ?

Un bastion d’administration vous offre une traçabilité sur l’ensemble des activités et des connexions réalisées par les titulaires d’accès à privilèges et les utilisateurs connectés sur votre infrastructure. En cas d’utilisation suspecte ou anormale, vous êtes alerté. L’enregistrement des sessions peut être contrôlé en temps réel. A posteriori, vous pourrez réaliser un audit des activités sur votre réseau. Enfin, pour une protection de bout en bout, un bastion d’administration vous permet de piloter de manière centralisée la rotation des mots de passe. 

Soyez plus tranquille face à la règlementation.

Depuis 2021, la sécurité des accès à privilèges accordés à des tiers ainsi que leur usage à distance font l’objet de recommandations de la part de Agence nationale de la sécurité des systèmes d’information. C’est dire l’importance pour vous, de prendre en compte cet aspect dans votre stratégie de cybersécurité. Les principes de Just-in-time et de moindre privilège sont considérés comme étant essentiels dans le rapport publié par l’ANSSI (Téléchargez le rapport). 

Qu’est-ce que le principe de moindre privilège ?

Il consiste à ne donner des droits d’accès qu’au périmètre nécessaire et strictement conforme aux besoins du titulaire de l’accès et du compte. Une segmentation de votre réseau est essentielle pour éviter d’exposer sans raison valable, vos ressources notamment si elles sont classées comme très sensibles.

Qu’est-ce le principe Just-in-time ?

Il consiste à fournir un accès à privilèges limité dans le temps, uniquement quand cela est nécessaire. Dans un environnement particulièrement volatile et menaçant, les besoins évoluent rapidement. Le maintien d’un accès ou d’un compte qui ne seraient plus utiles est non seulement inapproprié, il est susceptible de mettre en péril votre organisation en l’exposant à des cybermenaces.

En limitant les privilèges de l’accès aux stricts besoins de l’utilisateur ou de l’application, les bastions d’administration vous permettent d’être en phase avec les recommandations de l’ANSSI. De plus, les comptes et accès étant accordés pour une durée limitée vous pouvez facilement mettre en place le principe de “Just-in-Time”. Pour découvrir l’ensemble des recommandations de l’ANSSI sur la gestion des accès à privilèges (PAM) découvrez notre article dédié.

Gagnez du temps grâce la centralisation

La centralisation de la gestion des utilisateurs à privilèges au sein d’un bastion vous permet de simplifier la mise en place d’une stratégie de PAM (Privileged Access Management) efficace. Au moyen de KPI et tableaux de bord, vous pourrez piloter et protéger vos données sensibles plus simplement votre infrastructure. Un bastion d’administration vous permet également d’automatiser la rotation des mots de passe. En renforçant l’authentification de vos comptes, il protège plus efficacement votre système.

Retrouvez le replay de la session du 6 septembre diffusé en direct sur WEBIKEO.

Découvrez dans cette vidéo en replay d’une durée de 45 minutes, comment faciliter la gestion de vos accès à privilèges : la solution WALLIX vous permet de contrôler et surveiller l’ensemble des accès à vos ressources sensibles.

Jérémy BAUGET, Consultant sécurité réseaux SNS SECURITY et Ronan CROGUENNEC, Head of practice cloud services providers WALLIX ont animé pour vous, un webinar exclusif afin de vous montrer comment mettre en place une stratégie de gestion de vos accès à privilèges et de vous présenter l’accompagnement proposé par SNS SECURITY pour protéger vos ressources sensibles.

Notre crédo : vous apporter une qualité de service à la hauteur des enjeux de sécurité actuels.

Pour palier à la difficulté à recruter et au manque de temps, les prestataires d’administration et de maintenance sécurisées (PAMS) constituent une solution de premier plan. Dans un environnement où vos données et ressources clés sont de plus en plus exposées à de nouvelles menaces, SNS SECURITY société de services indépendante vous accompagne dans votre stratégie de cybersécurité.

Nos équipes d’ingénieurs certifiés vous conseillent et maintiennent vos solutions de sécurité contre les menaces.

Grâce à nos nombreuses offres de services et nos partenariats avec les grands constructeurs, nous pouvons vous accompagner quel que soit votre domaine d’activité et quelle que soit votre situation géographique. SNS SECURITY est Expert partner FORTINET, Platinium partner SENTINELONE et MSSP partner SEKOIA.IO et WALLIX, propose un accompagnement reconnu dans la protection de vos machines et applications. Vous souhaitez échanger sur vos projets de cybersécurité ? Contactez-nous.

Vous ne pouvez pas copier le contenu de cette page.