Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


La CCI Marseille-Provence sécurise l’accès à son SI avec WALLIX

Publié par Décideur Public - Systèmes d'Information sur 25 Juin 2015, 15:20pm

Catégories : #Actualité

La CCI Marseille-Provence sécurise l’accès à son SI avec WALLIX

WALLIX (www.wallix.com), éditeur français de solutions de cybersécurité et de gouvernance des accès aux systèmes d'information, renforce son positionnement dans le secteur public en aidant la CCI de Marseille-Provence (CCI-MP) à garantir la maîtrise des accès externes comme internes à son système d’information.

Représentant plus de 80 000 établissements commerciaux, industriels et de services, La CCI MP doit garantir à ses membres, à ses 500 collaborateurs répartis sur 13 sites et à ses prestataires IT l’accès à ses applications métiers et à ses multiples sites internet. Dans ce contexte, un audit de sécurité avait souligné l'absence de visibilité sur les actions de ces intervenants au sein du SI.

Le recours à une solution fonctionnant comme un portail d’authentification s’est alors imposé comme une nécessité. Après avoir étudié les différentes offres du marché, la DSI de la CCI MP sélectionne la solution Wallix AdminBastion qui propose le meilleur rapport couverture du risque / coût total de possession tout en présentant l'avantage de tracer et d'enregistrer les actions réalisées.

Frédéric Grassi, Expert réseaux et systèmes de la CCI MP souligne : « Fonctionnant comme un point d’accès unique, Wallix AdminBastion permet à nos utilisateurs de se connecter en SSO et sans connaissance des mots de passe aux ressources autorisées et d’y effectuer leurs interventions, protégés par la traçabilité et l’enregistrement des sessions. La délégation des droits est, elle, parfaitement encadrée par des workflow d’approbations intuitifs ».

Une première phase du projet a donc consisté à définir un périmètre cible de protection des serveurs de production hébergeant les infrastructures et les applications métiers. Dans un deuxième temps, la définition des profils d'utilisateurs à privilèges a permis d'isoler deux types d'administrateurs : les administrateurs de production et les administrateurs de TMA dont les profils sont gérés en centralisé depuis l’Active Directory. Enfin, pour clore l'intégration de la solution, la DSI a procédé à une définition des procédures de contournement.

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents