L'appliance Wallix AdminBastion, mise au point par l'éditeur français Wallix, permet à une entreprise de savoir, en temps réel ou différé, quels utilisateurs accèdent à quels équipements informatiques, à quel moment et de quelle façon (adresses IP, identifiant, plages horaires, protocoles...). Qu'il s'agisse de mouvements internes, ou de connexions externes effectuées par des prestataires. Chacun se connecte au WAB avec un identifiant et un mot de passe unique, stocké dans l'appliance, quels que soient les équipements cibles auxquels il veut accéder. La solution fonctionne sans déploiement d'agent système sur les équipements administrés ni sur les poste de travail. La version 2.2 propose maintenant une authentification forte, tant des utilisateurs internes qu'externes, au moyen d'un certificat X509 V3 conservé dans le navigateur ou dans un périphérique externe compatible PKCS#11. « Le certificat peut être stocké sur une carte à puce ou un token USB », donne en exemple Marc Balasko, ingénieur avant-vente chez l'éditeur. En mettant un WAB en passerelle, cette procédure pourra être utilisée dans des environnements et sur des équipements qui ne prévoient pas d'authentification par certificat.

Par ailleurs, avec la version 2.2, les utilisateurs sont authentifiés sur les équipements cibles à partir de leurs crédentiels primaires (login, mot de passe...). En présence d'un annuaire LDAP ou Active Directory, l'identifiant et le mot de passe de l'utilisateur sont envoyés vers la base de données qui vérifie les droits de l'utilisateur et accepte, ou pas, la connexion. « Les différents serveurs sont placés en account mapping et c'est l'annuaire qui décide qui se connecte, explique Marc Balasko. AdminBastion n'a donc pas à gérer de multiples mots de passe sur de multiples serveurs. ». Ainsi, les mots de passe des comptes cibles ne sont pas connus des personnes qui se connectent. Si cette procédure ne passe pas par un annuaire, le WAB applique alors les critères prévus dans la politique de gestion mise en place (nombre de caractères, renouvellement...).

Régler la qualité de l'enregistrement

Pour tracer les mouvements, toutes les commandes frappées sont enregistrées par le WAB. Les sessions de travail peuvent également être enregistrées, au format Flash vidéo pour les sessions graphiques Windows Terminal Server (RDP) et VNC, ou au format texte pour les sessions SSH et Telnet. Elles peuvent ainsi être visionnées si nécessaire, par exemple à la suite d'un incident. Avec la version 2.2, trois niveaux de qualité sont proposés pour les enregistrements RDP et VNC. « Il est possible de dégrader légèrement la qualité de l'enregistrement, en fonction des contraintes de stockage, explique Marc Balasko. Parmi les autres fonctionnalités de la v 2.2 figure aussi la coupure automatique des sessions en cas de débordement de la plage horaire autorisée, ainsi que le support natif du protocole VNC « demandé par certains clients pour prendre la main sur les postes en cas de helpdesk », explique Marc Balasko.
Wallix AdminBastion appliance de sécurité
Wallix a par ailleurs mis à jour les processeurs de ces appliances de sécurité : Core i3 530 double coeur pour le modèle d'entrée, Xeon X3470 Quad Core et X5670 Hexa Core pour les deux autres modèles. L'alimentation redondante est maintenant disponible sur tous les modèles. Trois niveaux de support sont proposés, Silver, Gold et Platinum, ce dernier comprenant une garantie matérielle avec intervention H+2.

Des bureaux au Benelux, en Suisse et aux Etats-Unis

Wallix compte désormais une centaine de clients, notamment dans les secteurs de l'énergie, de la banque et de l'assurance. Soixante d'entre eux ont été gagnés en 2010. « Nous avons senti qu'il y avait une forte demande du marché l'an dernier », a confirmé Jean-Noël de Galzain, directeur général de l'éditeur français. Sa société a enregistré 400% de croissance sur ses ventes de produits. « Nous avons ouvert un bureau à Londres, nous nous développons au Benelux, en Suisse et cet été nous avons décidé de nous étendre là où les contraintes sont les plus fortes en matière de réglementations et de sécurité, c'est-à-dire aux Etats-Unis. » Le dirigeant ajoute que sa société travaille autour de la mise en conformité des architectures d'information avec des partenaires américains. Au passage, il a rappelé que l'idée de développer l'offre WAB, sortie en 2007, s'était concrétisée à la suite d'une démarche d'audit d'un client historique de la société, grand groupe industriel français, qui avait externalisé chez Wallix la sécurité informatique d'une centaine de ses filiales.

« Nous gérons de plus en plus de terminaux différents dans des environnements de plus en plus éclatés, a par ailleurs souligné Jean-Noël de Galzain. Si la sécurité périmétrique [apportée par les antivirus] reste un besoin important, l'enjeu, c'est maintenant de gérer les personnes, la complexité et les risques. » Il rappelle le contexte : réseaux sociaux, cyberdélinquance, fuites d'informations. « Pas une semaine sans que l'on entende parler de vol de données aux Etats-Unis, parce que certains utilisateurs ont récupéré des informations auxquelles ils n'auraient pas dû avoir accès. Les grandes sociétés font fréquemment appel à l'externalisation. Cela signifie que l'on confie la sécurité de ses données à des gens que l'on ne connaît pas. » Il est donc primordial de savoir ce qui transite entre l'intérieur et l'extérieur de l'entreprise, de se mettre en conformité par rapport aux réglementations, de savoir tracer les mouvements et d'être ensuite capable d'exploiter les informations ainsi enregistrées.

Wallix distribue son offre en mode indirect en s'appuyant sur des professionnels de la sécurité. Un réseau de partenaires que l'éditeur a l'intention de continuer à développer en France et à l'étranger, a affirmé Jean-Noël de Galzain.

Illustration : La console d'administration de Wallix AdminBastion permet de suivre en temps réel ou de consulter en différé les connexions des équipes IT et des prestataires sur les équipements informatiques administrés.