Depuis 2011, le groupe PSA utilise Bastion, la solution de gestion des accès à privilèges de Wallix. Elle permet de gérer les accès des administrateurs. Avec elle, aucun utilisateur ne peut se connecter en direct à un serveur, mais doit passer par Bastion. Le groupe PSA l'a d'abord utilisée avec ses serveurs Unix et maintenant avec ceux qui sont sous Windows, ce qui représente quelques milliers de serveurs et une ferme centralisée de 8 Bastion. Le groupe ne souhaite pas indiquer leur nombre précis. En revanche l'utilisation de Bastion est multiple.
La solution permet d'abord de protéger davantage les comptes à privilèges dans le groupe, ceux des administrateurs systèmes. Mais elle assure aussi une traçabilité en temps réel des échanges, donc le respect des exigences légales de conformité, la possibilité aussi de regarder les partenaires externes qui interviennent sur les systèmes et toute personne qui pourrait transmettre des éléments qui pourraient s'avérer suspects. Au bout du compte, l'authentification de l'utilisateur à privilèges en sort renforcée.
Interfacé avec la solution IAM
Bastion agit comme un point de concentration et rend obligatoire ce point de passage qui n'est pas qu'un point unique de défaillance (single point of failure ou SPOF en anglais). Son utilisation ne change en rien les habitudes des utilisateurs. PSA l'a adoptée en 2011 à titre expérimental, la solution était jeune, et le groupe automobile son premier client. Aujourd'hui, Bastion est centralisé et interfacé avec la solution de gestion des identités du groupe et alimente son SIEM.
Commentaire