Sécuriter des accès et traçage des actions de vos comptes à privilèges :

WALLIX
Parce que la sécurité et le respect des normes réglementaires sont des enjeux stratégiques pour la
gouvernance des entreprises, WALLIX a conçu Wallix AdminBastion (WAB), une solution de
traçabilité et de contrôle des utilisateurs à privilèges qui s’intègre facilement dans le Système
d’Information et qui permet de savoir, en temps réel ou en différé, ce que font vos utilisateurs à
privilèges, quand, où et comment. Avec le WAB, vous allez pouvoir contrôler et tracer les accès
de vos utilisateurs à privilèges à vos serveurs (Windows, Unix/Linux ...) et équipement réseaux
mais aussi à vos applicatifs (VMware ESX, Oracle, MySQL ...). Leurs sessions de travail sont
supervisées en temps réel et peuvent également être enregistrées et visionnées en cas de besoin
(audit, recherche d’origine d’un incident, forensics...).
Ainsi, le WAB permet notamment d'ouvrir le système d'information à des prestataires externes
tout en garantissant un excellent niveau de sécurité et de traçabilité.

Traçabilité des comptes à privilèges

Wallix Admin Bastion trace les connexions et les actions menées par utilisateurs à privilèges sur
les équipements administrés : applications métiers, base de données, hyperviseurs, serveurs
Windows & Unix/Linux, équipements réseaux ... La console d’audit permet de consulter le
journal des connexions et de visualiser en temps réel le contenu des connexions actives.
Enregistrement des sessions
Recherche facilitée
Les actions effectuées sur les équipements cibles sont enregistrées et visualisables sous forme
de vidéo pour les sessions graphiques Windows (RDP/RDS & VNC) et au format texte pour les
sessions en lignes de commande (SSH, Telnet …). Le moteur de reconnaissance optique des
caractères (OCR) du WAB

Permet une recherche aisée dans les sessions graphiques Windows. La recherche et l’exploitation
en cas de recherche d’incidents, de panne, de malversations est donc ainsi facilitée.
Rapports d’activité & audit
WAB propose des rapports prêts à l’emploi sur l’activité globale du WAB (historique des
connexions, nombre et répartition des connexions …). En complément, WAB Report Manager
(WRM) permet la création de rapports statistiques et d’alertes en fonction de vos exigences et de
vos contraintes métiers ou d’audit.

Analyse d'événements & OCR

Visibilité renforcée
Lors d'une connexion SSH, toutes les commandes entrées sont examinées en temps réel avec
envoi d’une alerte, voire une interruption de la connexion en cas de détection d’une expression
interdite. Les connexions RDP & VNC sont analysées en temps réel par un moteur d’OCR
(reconnaissance optique de caractères), ce qui permet l’envoi immédiat d’alertes en cas de
comportement inapproprié.

Intégration aux annuaires

WAB s’intègre de façon transparente à une infrastructure Active Directory ou LDAP pour la
gestion des utilisateurs et de leurs droits.

Coffre-fort à mots de passe

Turn-over maîtrisé
WAB intègre un coffre-fort à mots de passe permettant de modifier automatiquement ou
manuellement les mots de passe des comptes à privilèges des équipements tracés (serveurs
Windows & Unix/Linux, équipements Cisco). Les mots de passe modifiés par le WAB sont
accessibles de façon sécurisée en cas d’incident majeur.

Contrôle des accès

Grâce à des règles simples et puissantes, les accès aux équipements sont contrôlés. Ces règles
reposent sur des critères tels que l'adresse IP, l’identifiant, les plages horaires, les protocoles ou
le type de session SSH (X11, Shell, Remote exec, etc.)
Alerte temps réel
Meilleure réactivité
WAB envoie des alertes en cas de connexion vers un équipement considéré comme critique,
quand l’authentification au WAB échoue ou quand la connexion automatique à un compte cible
est impossible.

Authentification unique & SSO

Chaque utilisateur se connecte au WAB avec son identifiant et son mot de passe, ce qui donne
accès directement aux équipements cibles auxquels il a l’autorisation d’accéder. L’utilisateur n’a
pas à s’authentifier une seconde fois et n’a pas besoin de connaitre les mots de passe des comptes
cibles.

Traçabilité des connexions HTTP/HTTPS

WAB permet de contrôler et de tracer les accès aux interfaces web d’administration
d’équipements ou d’applications.

Authentification forte
L’authentification forte des utilisateurs à privilèges peut s’effectuer via un certificat électronique
X509 V3 ou bien via l’utilisation de solutions OTP (ex : calculettes).

Provisioning automatisé
Facilité d’utilisation
Le provisioning du WAB (utilisateurs, équipements, groupes…) peut être automatisé via
l’utilisation de services Web (SOAP). Les informations peuvent ainsi être synchronisées
automatiquement entre une solution centrale type IAM - Identity and Access Management et le
WAB : le TCO en est ainsi significativement réduit.

Accès aux applications métiers

WAB permet de tracer les accès, d’enregistrer les actions et d’effectuer du SSO lors d’accès à des
applicatifs tels que VMware ESX, Oracle, MySQL …
Fonctionnement sans agent
Facilité de déploiement et d’exploitation

WAB fonctionne sans agent spécifique, ni sur les équipements administrés, ni sur les postes de
travail, permettant un déploiement rapide et un coût de possession (TCO) réduit. Sa technologie
non intrusive permet de ne perturber en aucun cas les habitudes de travail des équipes
informatiques en place.

Appliance physique ou virtuelle

WAB est disponible sous forme d’Appliance physique ou virtuelle, avec la possibilité de mettre
les Appliances en cluster pour faire fonctionner la solution en haute disponibilité.