Le groupe PSA a centralisé et étendu sa solution de gestion des accès à privilèges
Le groupe PSA utilise la solution de gestion des accès à privilèges de Wallix, pour les serveurs Unix et maintenant Windows.
PublicitéDepuis 2011, le groupe PSA utilise Bastion, la solution de gestion des accès à privilèges de Wallix. Elle permet de gérer les accès des administrateurs. Avec elle, aucun utilisateur ne peut se connecter en direct à un serveur, mais doit passer par Bastion. Le groupe PSA l'a d'abord utilisée avec ses serveurs Unix et maintenant avec ceux qui sont sous Windows, ce qui représente quelques milliers de serveurs et une ferme centralisée de 8 Bastion. Le groupe ne souhaite pas indiquer leur nombre précis. En revanche l'utilisation de Bastion est multiple.
Sécurité et conformité garanties
La solution permet d'abord de protéger davantage les comptes à privilèges dans le groupe, ceux des administrateurs systèmes. Mais elle assure aussi une traçabilité en temps réel des échanges, donc le respect des exigences légales de conformité, la possibilité aussi de regarder les partenaires externes qui interviennent sur les systèmes et toute personne qui pourrait transmettre des éléments qui pourraient s'avérer suspects. Au bout du compte, l'authentification de l'utilisateur à privilèges en sort renforcée.
Bastion agit comme un point de concentration et rend obligatoire ce point de passage qui n'est pas qu'un point unique de défaillance (single point of failure ou SPOF en anglais). Son utilisation ne change en rien les habitudes des utilisateurs. PSA l'a adoptée en 2011 à titre expérimental, la solution était jeune, et le groupe automobile son premier client. Aujourd'hui, Bastion est centralisé et interfacé avec la solution de gestion des identités du groupe et alimente son SIEM.
Article rédigé par
Didier Barathon, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire