WALLIX (www.wallix.com), éditeur français de solutions de cybersécurité et de gouvernance des accès aux systèmes d'information, renforce son positionnement dans le secteur public en aidant la CCI de Marseille-Provence (CCI-MP) à garantir la maîtrise des accès externes comme internes à son système d’information.
Représentant plus de 80 000 établissements commerciaux, industriels et de services, La CCI MP doit garantir à ses membres, à ses 500 collaborateurs répartis sur 13 sites et à ses prestataires IT l’accès à ses applications métiers et à ses multiples sites internet. Dans ce contexte, un audit de sécurité avait souligné l'absence de visibilité sur les actions de ces intervenants au sein du SI.
Le recours à une solution fonctionnant comme un portail d’authentification s’est alors imposé comme une nécessité. Après avoir étudié les différentes offres du marché, la DSI de la CCI MP sélectionne la solution Wallix AdminBastion qui propose le meilleur rapport couverture du risque / coût total de possession tout en présentant l'avantage de tracer et d'enregistrer les actions réalisées.
Frédéric Grassi, Expert réseaux et systèmes de la CCI MP souligne : « Fonctionnant comme un point d’accès unique, Wallix AdminBastion permet à nos utilisateurs de se connecter en SSO et sans connaissance des mots de passe aux ressources autorisées et d’y effectuer leurs interventions, protégés par la traçabilité et l’enregistrement des sessions. La délégation des droits est, elle, parfaitement encadrée par des workflow d’approbations intuitifs ».
Une première phase du projet a donc consisté à définir un périmètre cible de protection des serveurs de production hébergeant les infrastructures et les applications métiers. Dans un deuxième temps, la définition des profils d'utilisateurs à privilèges a permis d'isoler deux types d'administrateurs : les administrateurs de production et les administrateurs de TMA dont les profils sont gérés en centralisé depuis l’Active Directory. Enfin, pour clore l'intégration de la solution, la DSI a procédé à une définition des procédures de contournement.
Commenter cet article