Le contrôle des accès sensibles au CHU de Nîmes
Lorsque nous avons lancé le projet de contrôle de l’activité de nos sous-traitants, nous avions le choix entre plusieurs gros acteurs du marché.
Puis nous avons entendu parler d’une toute jeune société, RUBYCAT-Labs, et de sa solution PROVE IT.
Après démonstration du produit, la solution proposait les fonctionnalités attendues : support des protocoles RDP et SSH, enregistrement « vidéo » des sessions des sous-traitants, connexion LDAP pour la gestion des utilisateurs, des groupes et des habilitations, économie de stockage, production de journaux.
Une solution souple à déployer dans l’écosystème du CHU
Cette solution virtuelle, très peu gourmande, se positionne en coupure dès la sortie VPN. Son positionnement permet de ne donner aux intervenants que les accès strictement nécessaires : pas de règle de parefeu complexe, seuls les protocoles RDP et SSH à destination de l’appliance sont autorisés.
En sortie de VPN les intervenants s’y connectent, et des icônes représentants les serveurs autorisés sont affichées. Ils n’ont plus qu’à sélectionner l’accès désiré, accepter la charte rappelant les obligations de confidentialité, et la connexion est initiée. Nous procédons à des contrôles par échantillonnage, nous permettant de rappeler certaines bonnes pratiques aux intervenants lorsqu’un comportement impropre est repéré. Nous envoyons les journaux dans notre SIEM.
Facile à administrer au quotidien
Il y avait un certain risque à choisir une jeune société, mais il y avait aussi deux avantages : un positionnement budgétaire adapté vis-à-vis de la concurrence, et un dynamisme évident. Ce dynamisme s’est confirmé très vite lors de la mise en œuvre puis lors des premiers appels au support, extrêmement réactif et toujours très professionnel.
Au final, la solution est économe en ressources, nécessite peu d’administration et des fonctionnalités sont ajoutées en permanence.
C’est un projet réussi !
Michael ROMAN – CHU de Nîmes