Traçabilité des comptes à privilèges – SHV Energy
Dans le cadre de nos audits cyber-securité internes annuels, nous devions renforcer la traçabilité des comptes à privilèges. Nous souhaitions choisir une solution certifiée par l’ANSSI et la moins invasive possible. La mise en place d’un bastion était donc la solution la plus simple à mettre en œuvre.
Accès sensibles au système d’information :
3 différents types d’acteurs sont susceptibles de se connecter sur notre système d’information avec des comptes à privilèges : notre prestataire externe gérant le support niveau 1 depuis le Nord, notre infogérant ainsi que nos administrateurs en interne présents sur notre site de La Défense.
Nous avions un manque de visibilité sur les actions effectuées en sachant que la coordination des différents acteurs est complexe à gérer dans un contexte international comme le nôtre. Il était donc difficile de savoir quand et quelle personne s’était connectée. La mise en place d’un bastion nous a permis de centraliser ces informations, de pouvoir y accéder facilement mais également de pouvoir être avertis en temps réel des actions que nous jugeons « sensibles » !
Pourquoi avoir choisi PROVE IT de Rubycat :
Dès la première présentation, nous avions évalué que PROVE IT répondait à notre besoin et semblait vraiment simple à administrer et utiliser.
Ceci s’est confirmé au moment de son test dans notre environnement. En un coup d’œil, nous pouvons désormais monitorer l’ensemble des actions d’administration effectuées sur notre système d’information via une solution transparente pour les utilisateurs en sachant qu’elle est très facile à administrer au quotidien. Nous sommes totalement satisfaits.
Vincent FRANCHI – SHV ENERGY Supply & Risk Management