La gestion des utilisateurs à privilèges
pour les fournisseurs de services

CLOUD, managés et télécoms

Protéger les hébergeurs, fournisseurs de cloud et de services managés ou télécoms de la menace interne, tout en garantissant la conformité réglementaire.

90% des entreprises considèrent la sécurité comme une préoccupation majeure dans l’adoption des services de cloud computing*. Les fournisseurs de cloud ou de services hébergés se doivent donc d’offrir à leurs clients le meilleur service, tout en offrant toujours plus de gages de sécurité pour les systèmes et les données qui leur sont confiés.

En raison de l’architecture de ce type de services, une simple faille de sécurité peut impacter des centaines de serveurs, compromettant ainsi les opérations, la rentabilité et la réputation de nombreux clients finaux. Cet aspect rend le secteur particulièrement sensible aux cyber-attaques. Face à la concurrence, de nombreux opérateurs de cloud, opérateurs télécoms, hébergeurs et fournisseurs d’infrastructures infogérées choisissent donc de privilégier la sécurité des données comme différentiateur.

*Cloud Security Spotlight Bitglass 2015

Faits & Chiffres

 « 90% des professionnels de la cyber sécurité sont préoccupés pas la sécurité dans le cloud. »
Rapport Bitglass 2015 sur la sécurité Cloud

quels risques informatiques
menacent les acteurs des télécommunications

L’un des principaux risques de sécurité pour les services infogérés, – et notamment pour les services d’hébergement -, vient du partage de responsabilité entre le fournisseur de services et l’administrateur du système en matière d’accès aux serveurs. Dans l’exploitation quotidienne interviennent au minimum deux populations distinctes d’utilisateurs à privilèges : les équipes d’administration de l’hébergeur et celles de son client. Généralement, les comptes administrateurs pour ces deux populations sont indifférenciés ce qui signifie qu’il est absolument impossible de déterminer facilement et rapidement qui s’est connecté à quoi et quelles actions ont été menées. Et en cas d’incident ou de malveillance, impossible de déterminer les responsabilités ou de reconstituer la piste d’audit. Bien souvent, sans moyen de responsabiliser un tiers, l’hébergeur doit payer les pénalités aux clients.

Comment la gestion des accès à privilèges
permet d’accroître le niveau de sécurité des
opérateurs CLOUD et fournisseurs de services infogérés

La gestion des comptes à privilèges Privileged Access Management (PAM) intègre les technologies destinées à réduire les risques liés aux comptes à privilèges gérés par les administrateurs et les super-utilisateurs. En proposant un contrôle et une visibilité complète des tâches quotidiennes de ces employés, une gestion des comptes à privilèges efficace atténue significativement les risques de malveillance, de fuite d’information ou de vol de données confidentielles. Les actions effectuées étant enregistrées, il est aussi possible d’identifier rapidement la cause d’un dysfonctionnement et d’y remédier rapidement afin de ne pas rompre la continuité du service. Cela permet en particulier de respecter la conformité aux réglementations concernées.

Etudes de Cas

Coreye Pictime

“Plus d’un tiers des machines sont connectées au WAB et l’intégration se passe très bien. Que ce soit en interne ou pour nos clients, nous n’avons jamais eu de retour négatif, le WAB est un point central qui nous permet de gérer tous les droits et de sécuriser tous les accès.”

Nicolas Vanpoperinghe, Administrateur systèmes/réseaux/sécurité

Télécharger  

Pharmagest

“C’est un véritable avantage de bénéficier de la traçabilité et de l’auditabilité de tous les mouvements sur l’infrastructure informatique, notamment en termes de protection de données si sensibles que celles liées au domaine médical. Et ce, grâce au WAB.”

Sébastien Déon, Directeur technique adjoint

Télécharger  

Assurer la conformité réglementaire des acteurs télécoms

Les hébergeurs, opérateurs télécoms, fournisseurs de cloud et de services managés se doivent de sécuriser les données présentes sur leurs serveurs ou celles auxquelles ils ont accès, et ce quel que soit le degré de confidentialité de ces informations. Ils doivent également se mettre en conformité avec les réglementations métiers de leurs clients. Dans le cas des données de paiement, la norme PCIDSS – Payment Card Industry Data Security Standard -, s’applique et réglemente le paiement en ligne. Elle permet de garantir l’intégrité des données de cartes bancaires. Dans le cas des hébergeurs de données de santé, dans le cadre financier, du transport ou de l’industrie, les réglementations spécifiques aux différents secteurs s’imposent et doivent être suivies (norme HDS en France).

La gestion des comptes à privilèges : une nouvelle opportunité business

Avec une solution de gestion des comptes à privilèges multi-tenante, les hébergeurs, fournisseurs de cloud et de services managés peuvent proposer une solution globale de contrôle, de surveillance et de reporting, permettant l’accès sécurisé à tous les serveurs et équipements de de leurs clients. Ils peuvent ainsi se différencier de la concurrence avec des offres mieux sécurisées et répondant aux démarches de conformité de leurs clients.

Comment Wallix AdminBastion répond aux contraintes spécifiques des fournisseurs de services CLOUD, managés et télécoms

Chez WALLIX, nous sommes convaincus que la valeur d’une solution logicielle provient à la fois de la simplicité de son déploiement, de son acceptation par l’utilisateur, de sa facilité d’utilisation, et de ses capacités fonctionnelles et technologiques.

WALLIX AdminBastion (WAB) Suite a donc été conçue dans cet objectif; elle permet de prévenir les risques liés aux comptes à privilèges pour les hébergeurs, fournisseurs de cloud et de services managés, avec des délais de déploiement courts et pratiquement sans interférer avec les workflows existants.

Et grâce à son modèle d’architecture multi-tenante, WAB Suite peut également être proposée comme un service infogéré, en ouvrant de nouvelles opportunités commerciales et en augmentant la satisfaction de vos clients.

Contactez Nous

Pour en savoir plus sur ce que les solutions WALLIX peuvent vous apporter dans le secteur des télécommunications et des services infogérés, contactez-nous en remplissant ce formulaire :