A l'époque pas si lointaine de la pandémie, on se souvient que de très nombreuses entreprises ont donné accès à leur SI à distance pour continuer leur activité. Certaines en ouvrant en masse leurs ports RDP, avec tous les soucis de sécurité adjacents que cela pouvaient engendrer, d'autres en mettant en place des VPN plus ou moins bien configurés. Une situation délicate, surtout pour les entreprises ayant peu de ressources dédiées à la cybersécurité (humaines, budgétaires....), mais ayant dû ouvrir leur système d'information à distance, aussi bien pour leurs propres collaborateurs que des partenaires.
Si la pandémie n'est plus là, les problématiques d'accès au SI à distance par des tiers sont toujours bien réelles pour les entreprises. Acteur historique sur le marché de la gestion des accès à privilèges (PAM), l'éditeur en cybersécurité français Wallix a annoncé la disponibilité de son offre Remote Access, jusqu'alors intégrée dans la solution unifiée Pam4All (MFA, gestion des accès distants et des mots de passe, etc.), en mode SaaS. Selon l'éditeur, cette version permet aux métiers d'enregistrer leurs prestataires externes et de paramétrer leurs droits d'accès aux ressources autorisées facilement et rapidement. Les accès créés pour des tiers le sont pour un temps déterminé, en fonction des besoins de l'entreprise, et sont supprimés après échéance d'une tâche.
Réduire les risques d'usurpation d'identité
« Les identités numériques et les mots de passe des intervenants externes ne sont plus intégrées dans l'Active Directory de l'organisation ils sont gérées et sécurisés dans SaaS Remote Access », indique le fournisseur. « Cela permet de réduire drastiquement le risque cyber car plus il y a d'identités numériques dans l'Active Directory plus ça augmente les chances d'usurpation par un hacker qui aura ensuite accès à toutes les ressources de la personne dont l'identité aura été usurpée ». Contacté pour des précisions sur cette offre (nature des instances cloud proposées, stockage des clés et données des sessions, tarification, clients...), Wallix n'a pour l'heure pas répondu à nos questions.
Mise à jour du 05/04/2023 à 11h13. Wallix a apporté quelques précisions suite à notre demande. Concernant l'aspect stockage des données : « Cela dépend complément de l’architecture du client. On s’adapte à tout : multi-cloud, hybride, on prem... Cette 1ère offre de SaaS a été tirée par la demande internationale. Nous avons donc effectué un 1er lancement aux USA lors de l’IAM Gartner Summit. SaaS Remote Access est donc motorisée dans GCP et accessible dès maintenant. D’autres contacts ont été entrepris auprès d’autres industriels du Cloud pour offrir SaaS Remote Access en mode SecNumCloud ou de confiance Européenne ».