Votre contexte métier :
Dans vos secteurs d’activité peut-être plus qu’ailleurs, les systèmes informatiques sont divers et très disparates.
La multiplicité des intervenants internes et externes sur vos équipements critiques devient une problématique de sécurité majeure.
Un besoin par ailleurs accru par la cohabitation des réseaux informatique “traditionnels” et des réseaux dédiés à la partie industrielle (équipements SCADA, réseau IOT, etc.)
Enjeux dans le domaine de l’industrie :
Un incident de sécurité peut avoir un impact direct sur la disponibilité et le fonctionnement de la chaîne de production.
- Pour garantir le fonctionnement et la continuité des process de production, il est essentiel d’être en mesure d’assurer l’intégrité et la disponibilité de son SI.
- Pour offrir le respect du secret industriel en toute circonstance, l’établissement doit s’assurer de la confidentialité de la chaîne d’information et se prémunir de toute fuite de données, et empêcher les accès non sollicités au SI.
- Pour assurer la sûreté de fonctionnement, l’entreprise doit être en mesure de respecter les contraintes métier et les réglementations afférentes via notamment un contrôle rigoureux des actions opérées sur le SI.
Le besoin
Pour le RSSI, il convient de contrôler les accès à privilèges non seulement pour les prestataires externes mais aussi pour les administrateurs internes. Que ce soit pour les serveurs, les bases de données et les équipements de sécurité en priorité, mais aussi les équipements réseau et les applications métiers.
La supervision industrielle (SCADA system) et le pilotage contrôle-commande de vos installations sont aussi une composante essentielle de la maîtrise de votre production.
Avec bien sûr la traçabilité et l’enregistrement des actions.
Solution à mettre en œuvre
Le bastion d’administration PROVE IT de Rubycat se positionne directement sur le SI. Il vient fédérer l’ensemble des connexions internes et externes au SI que ce soit sur les réseaux bureautiques ou industriels.
Son approche non invasive permet de le déployer rapidement et simplement dans des environnements hétérogènes.
Les résultats
La mise en place de ce portail fédérateur apporte une réponse concrète à l’ensemble des problématiques des entreprises notamment par :
- Le support natif des protocoles RDP et SSH;
- La maîtrise des accès non sollicités;
- Une auditabilité avancée basée sur des événements et des journaux d’audit pour la traçabilité des connexions internes, externes mais aussi des opérations d’administration;
- L’enregistrement du déroulement des sessions des comptes à privilèges.
Traçabilité des comptes à privilèges – SHV Energy
Dans le cadre de nos audits cyber-securité internes annuels, nous devions renforcer la traçabilité des comptes à privilèges. Nous souhaitions choisir une solution certifiée par l’ANSSI et la moins invasive possible. La mise en place d’un bastion était donc la solution la plus simple à mettre en œuvre….
Contexte réglementaire
Répondre aux exigences de sécurité de votre secteur d’activité est un enjeu majeur et complexe, découvrez notre focus réglementaire.
Découvrir notre solution de bastion d’administration
La solution logicielle PROVE IT, contrôle, trace et enregistre les connexions sensibles au SI.