wallix.fr

Plan du site
Accès Espace Partenaires

 

 

 

Accueil > Solutions > WAB - Les solutions > Audit et conformité

Mercredi, 17 Juin 2009 14:41 Administrateur
Envoyer Imprimer PDF

Conformité

conformite
Les problématiques de conformité sont intimement liées à l’idée de traçabilité. Née dans l’industrie, cette notion s’est ensuite appliquée rapidement aux Systèmes d’Information. Pour contribuer à la conformité, la traçabilité doit respecter une triple exigence : l’existence de la trace, la mise en place d’un mécanisme de recueil, la présence d’une structure d’analyse.

Les normes actuelles (ISO 27001, Bâle II, SOX) imposent de conserver l’historique de l’évolution des droits accordés aux utilisateurs. L’enregistrement des sessions d’administration devient donc la voie naturelle pour se mettre en conformité avec ces normes.

Wallix AdminBastion est aujourd’hui la seule solution globale
permettant de mettre en place un système de prévention des risques, fondé sur la traçabilité des actions d’administration.

UN OUTIL COMPLET AU SERVICE DE LA PREUVE

Ce système va bien au delà des informations fournies par les logs. En effet, sauf à avoir mis en place un système de collecte centralisée de logs, les logs ne sont consultables que sur leur équipement d’origine, et ils sont en outre accessibles par l’administrateur qui vient de faire un travail sur cet équipement : rien de plus facile que de les modifier voire de les supprimer !  Et enfin, les logs se contentent souvent de retranscrire l’incident survenu, sans donner de précision sur la cause.

En enregistrant la session d’administration, le WAB garantit que l’administrateur dont le travail vient d’être enregistré ne peut pas modifier ni supprimer cet enregistrement, qui n’est accessible qu’à un administrateur du WAB. En outre, en traçant intégralement la conversation entre l’administrateur et l’équipement, le WAB permet de comprendre la cause de l’incident, de visualiser la commande ou le clic qui est à l’origine du problème.

LA SOLUTION INDISPENSABLE A TOUTE DEMARCHE DE CONFORMITE

C’est pourquoi de nombreuses entreprises choisissent la solution AdminBastion dans le cadre de la mise en place de plans de sécurité des systèmes d’information appelés par la demande croissante de mise en conformité.

Mis à jour ( Jeudi, 23 Septembre 2010 15:51 )  

Conformité PCIDSS


Aujourd’hui, se protéger contre les risques IT par la mise en place d’une bonne gouvernance est devenu une activité primordiale pour maintenir la capacité opérationnelle de l’entreprise.

Grâce à l'utilisation de référentiels et la mise en œuvre de solutions appropriées pour s'assurer le contrôle et la traçabilité des opérations, les entreprises peuvent garantir un haut niveau de sécurité du SI.

Au cours des années 2000, afin de faire face à la crise financière américaine et pour rétablir la confiance des acteurs économiques, les États-Unis ont renforcé les dispositifs assurant la sécurité financière grâce au Sarbanes Oxley Act.

SOX entérine légalement sur le territoire américain l’application des règles de la Corporate Governance (gouvernance d’entreprise). Cette notion désigne les processus, réglementations, lois et institutions concourant à la direction, l’administration et au contrôle des entreprises.