Côté Administrateur
Une interface simple et intuitive
Via l’interface web d’administration, vous disposez d’un tableau de bord avec une vue générale sur vos accès sensibles, avec des indicateurs sur :
- l’activité des utilisateurs connectés au portail PROVE IT
- l’espace de stockage utilisé pour l’archivage
- la charge de la plate-forme
Gestion des habilitations
La sécurisation de vos accès sensibles passe par la définition de politique d’accès aux ressources de votre Système d’Information.
Authentification des utilisateurs
Pour l’authentification des utilisateurs, PROVE IT s’interface aisément avec vos annuaires externes existants ( AD, LDAP,…).
PROVE IT dispose également d’un annuaire interne autonome et intégré permettant la création de comptes et de groupes utilisateurs.
Définition des services cibles
- Déclaration des serveurs sensibles
- Provisioning sécurisé des identifiants d’accès
- Politique de sécurité via du filtrage protocolaire avancé (interdiction des mécanismes de redirections SSH, déport d’affichage, etc.)
Autorisation – mise en place d’une politique d’accès
- Politique de gestion des accès basée sur des rôles (RBAC : Role Based Access Control)
- Gestion granulaire des profils d’accès (plages temporelles, heures ouvrées, etc.)
Auditabilité
Optimisez vos temps d’investigation et de recherche
Retrouvez l’origine de problème ou d’anomalie en visionnant les enregistrements des sessions terminées grâce à la journalisation des connexions avec moteur de recherche : date, intervenant, service, etc.
Renouvelez vos succès
Vous avez réussi avec succès une intervention ?
PROVE IT vous donne l’assurance de pouvoir la visualiser ultérieurement.
Maîtrise des accès à risques
Vous pouvez surveiller vos accès en temps réel, d’autant plus facilement que vous aurez mis en place des alertes vous notifiant la connexion de vos utilisateurs à votre SI.
Dissuasion
Que ce soit un prestataire ou un administrateur, l’utilisateur doit valider un message d’avertissement avant de se connecter au serveur sur lequel il souhaite intervenir.
Ainsi prévenu de l’enregistrement de sa session, il apportera plus de soin et d’attention à ses actions et son temps d’intervention sera optimisé.
Le contrôle en temps réel
La notification des événements par utilisateur, et par équipement auprès de l’administrateur PROVE IT vous permet non seulement de connaître en temps réel l’activité sur votre SI mais également de visualiser directement les sessions en cours.
La prévention des activités malveillantes
Grâce à la visualisation en temps réel, vous pouvez à tout moment interrompre une session illégitime en la déconnectant.
Avec PROVE IT ADVANCED, déléguez vos droits d’administration
Limitez les droits d’un auditeur, opérateur ou administrateur de PROVE IT avec la segmentation des droits d’administration par profil.
Il est ainsi possible de définir une délégation d’administration par population utilisatrice ainsi que par serveurs cibles.
Cas d’usage : l’administrateur PROVE IT peut déléguer à un chef de projet l’audit des sessions utilisateurs de son équipe.
L’API REST avec PROVE IT ADVANCED
La plate-forme PROVE IT ADVANCED dispose d’une interface avancée de programmation applicative (API) qui suit les standards REST et qui permet d’effectuer les opérations d’administration les plus courantes tels que le provisioning automatique des serveurs cibles, la création automatique des habilitations, etc.
Cette interface est accessible de manière sécurisée et permet de personnaliser de manière détaillée la configuration et la gestion des traitements de vos accès critiques.
Côté Utilisateur
Une connexion transparente pour l’utilisateur
L’utilisateur à privilège se connecte via son client natif (RDP ou SSH) sur le portail PROVE IT et s’authentifie.
Un kiosque personnalisé lui propose les serveurs autorisés pour son profil.
Après sélection d’un serveur, il est averti de l’enregistrement de sa session, il peut alors accepter ou refuser la connexion à la ressource autorisée.
La connexion s’effectue alors de manière transparente sur le serveur cible.
