Systancia propose une nouvelle solution intégrée « clé en main » pour sécuriser les postes utilisés par les administrateurs des systèmes d’information. Objectif offrir aux administrateurs des postes qui répondent aux nouvelles exigences réglementaires OIV & OSE de l’ANSSI tout en n’impactant pas leur expérience utilisateur et en réduisant leur stress face aux audits.

Avec ses nouvelles recommandations PA-022, l’ANSSI invite toutes les entreprises à s’attaquer au fléau des postes de travail des administrateurs utilisés aussi bien à des fins de bureautique et de navigation Internet qu’aux besoins d’administration quotidienne des systèmes d’information. Des usages incompatibles entre eux car la compromission d’un tel poste – suite à un clic inopportun sur une page infectée – peut conduire à la compromission des serveurs et du système d’information lui-même.

L’ANSSI invite les administrateurs des entreprises à bien utiliser des machines différentes pour ces tâches antinomiques afin d’isoler et blinder à un niveau extrême les postes d’administration, à cloisonner totalement le réseau d’administration, et à mettre en œuvre une gestion avancée des accès à privilèges (PAM).

Systancia, spécialiste français de la cybersécurité et de la virtualisation, lance Cleanroom Hawkeye, une solution « clé en main » conciliant confort d’utilisation, facilité d’administration, et sécurité maximale. Cette nouvelle offre combine en réalité deux solutions complémentaires : Cleanroom de Systancia et CrossinG de Berlin IT (un éditeur spécialisé dans la cyber sécurité et la cyber intelligence).

Systancia Cleanroom offre une approche innovante du PAM en proposant des postes d’administration virtuels, stériles et jetables. Ils permettent ainsi de bien isoler les tâches d’administration des autres activités (notamment en ligne) des administrateurs. L’espace virtuel d’administration est « blindé » mais il est aussi « jetable » ce qui constitue une excellente pratique pour éviter les APT (menaces persistantes) et s’assurer que des configurations exceptionnelles ne soient inutilement maintenues dans le temps.

CrossinG est une passerelle, une appliance CDS (Cross Domain Solution), qui sécurise les échanges entre réseaux de criticité différents. Elle permet ainsi de réaliser un cloisonnement du réseau d’administration sans rendre l’expérience des administrateurs invivables au quotidien.

En combinant ces deux solutions, Cleanroom Hawkeye satisfait aux exigences de sécurité de l’ANSSI PA-022 tout en apportant solution clé en main aux problématiques des postes des administrateurs. Une solution d’abord destinée aux OIV (opérateurs d’importance vitale) et aux OSE (opérateurs de services essentiels), mais utile à toutes entreprises.