IPdiva Safe as a Service - Prendre le contrôle à distance au travers d'une solution PAM

Aujourd’hui les tâches de helpdesk sont souvent assurées par des prestataires extérieurs

On est à peu près tous unanime, les tâches de « Helpdesk » ont très peu de valeur ajoutée.

• Soient elles sont déléguées à des prestataires externes pour permettre aux collaborateurs de la DSI de se concentrer sur des sujets métiers.
• Soient elles nécessitent une expertise particulière, rapport à une application par exemple et requière l’intervention du fournisseur de ladite application.

En conséquence, les directions informatiques vont devoir laisser leurs prestataires prendre le contrôle à distance sur leur Système d'Information.

Les bonnes pratiques en matière de sécurité incitent à surveiller les actions des utilisateurs à pouvoirs

Quid de cette contrainte : Donner accès au Système d'Information à des prestataires externes à l’entreprise. Cela nécessite de mettre en place une politique visant à sécuriser et à contrôler les accès.

Il a été relaté dans la presse que le cabinet de conseil DELOITTE a été victime d’une attaque ciblée à l’automne 2016, (découverte en mars 2017) et au cours de laquelle des données confidentielles de clients ont été dérobées. Mais ce qui est plus surprenant, c’est le point d’intrusion : un compte administrateur « du serveur de messagerie global de l’entreprise », protégé par un simple mot de passe, sans authentification à facteurs multiples... Et oui.

Systancia propose depuis juin 2017 une solution de surveillance des utilisateurs à pouvoirs (PAM) qui permet l’enregistrement vidéo des sessions et propose des fonctionnalités avancées en matière d’analyse en temps réel permettant de détecter des comportements anormaux ou suspicieux ainsi que les cyber menaces dès la première tentative d’intrusion.

Répondre aux attentes en matière de flexibilité

La volonté de Systancia est de pouvoir proposer le meilleur, et des outils de helpdesk, et des outils de surveillance des utilisateurs à pouvoirs, pour répondre aux attentes des Directions Informatiques qui veulent surveiller les actions de leurs infogéreurs « à la demande » et en toute simplicité.

Une solution ergonomique en ligne

Au travers de la solution « IPdiva Safe as a Service », via une interface web, le client peut, en quelques clics, créer un compte et donner accès à son Système d'Information à son prestataire. Il n’y a aucune installation d’agent et aucun paramétrage à prévoir.

Une solution sécurisée conforme aux bonnes pratiques de l’ANSSI

La connexion établie entre le Datacenter du client et le Datacenter du prestataire se fait sans ouverture de port via la Gateway IPdiva Secure, technologie double barrières, certifiée CSPN et qualifiée par l’ANSSI.

La solution permet d’enregistrer les sessions des prestataires qui interviennent sur le Système d’Information, puis de revisionner ces vidéos afin de pouvoir retrouver un événement qui aurait posé un problème par exemple.

IPdiva Safe as a Service répond aux attentes en matière de mobilité

Vous pouvez également visionner en temps réel, ou revisionner les vidéos d’enregistrement des sessions, à partir d’un smartphone.