Cortina, spécialiste de la protection de données, a sélectionné un outil conçu spécifiquement pour gérer et
sécuriser les mots de passe Administrateurs, Enterprise Password Vault©, conçu par la société Cyber-Ark.


L´outil Enterprise Password Vault©, sélectionné par Cortina peremt de gérer les mots de passe. Cet outil se charge de la création des mots de passe, de leur rotation, de leur protection, de la traçabilité de
leur usage, de leur synchronisation avec le site de PRA.
Chaque ressource sensible (bases de données, mainframes, AS/400, serveurs Unix, serveurs Microsoft, firewall,
routeurs, switches backbone, iPBX, Call Manager, annuaires, serveurs de messagerie, robots de sauvegarde,
etc.) dispose de son propre mot de passe, créé en strict respect de la politique de sécurité, d´une robustesse
sans égale.

Grâce à cet outil, plus de mot de passe noté sur un Post-It. Plus de mot de passe oublié. Plus de mot de passe
communiqué ou échangé.
L´outil propose également des niveaux de sécurité supplémentaires (configurables), que sont ;
a) la sécurité géographique (l´endroit d´où l´administrateur fait la demande de mot de passe est en
pris en compte) ; On peut l´obliger à faire sa requête d´un poste sécurisé (pas de keylogger,
conformité à la politique de sécurité…) situé par exemple en salle blanche dont l´accès physique
est contrôlé.
b) La sécurité temporelle (il est normal que cet administrateur demande ce mot de passe à ce
moment précis. Il est anormal qu´il le demande le week-end, la nuit ou pendant ses congés)
c) La justification (le mot de passe n´est libéré qu´après avoir indiqué la raison pour l´obtenir)
d) La sécurité hiérarchique (libération du mot de passe après accord de tiers)

Les mots de passe sont chiffrés et archivés en lieu sûr, synchronisés instantanément avec le site de back-up.
Entreprise Password Vault© peut se combiner avec des
dispositifs tels que Radius, token RSA, PKI et même One Time
Password par téléphone mobile. Afin de respecter l´une des
règles de base en sécurité (le « droit d´en connaître »),
l´administrateur n´a connaissance que de ce qui le concerne
strictement, et pas plus.

Entreprise Password Vault© fournit des tableaux de bord
concernant l´utilisation des mots de passe.
De plus, la dernière version d´Entreprise Password Vault© sécurise de la même façon ;
1 les mots de passe embarqués dans les applications (SAP, PeopleSoft, etc.)…qui
doivent être chiffrés, modifiés régulièrement et inconnus des développeurs.
2 les mots de passe Windows Local Admin (avec intégration LDAP ou Active
Directory)…qui sont trop souvent les mêmes pour tous les PC d´une entreprise.

Au sein d´une seule et même entreprise, Enterprise Password Vault© peut donc répondre simultanément aux
besoins du RSSI, du Responsable Réseaux, du Responsable Systèmes, du Responsable des Bases de Données,
du Responsable Bureautique.

- Prix :
La solution Enterprise Password Vault© est disponible à partir de 14.500 Euros HT.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145222
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire