Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
septembre 2021 par Marc Jacob
A l’occasion de sa nouvelle participation au FIC, RUBYCAT présentera PROVE IT, notre solution française de gestion des accès à privilèges-PAM (certifiée Visa de sécurité-CSPN par l’ANSSI) ainsi que les nouvelles fonctionnalités disponibles dans le produit. Cette solution de type « bastion-PAM », permet de contrôler, tracer et enregistrer les accès/actions réalisés sur le système d’information par les comptes à privilèges (prestataires, télé-mainteneurs, administrateurs internes, …). Thomas Cribier, Responsable Marketing Produit & Ingénieur Avant-vente de RUBYCAT considère que La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Thomas Cribier : Nous présenterons PROVE IT, notre solution française de gestion des accès à privilèges-PAM (certifiée Visa de sécurité-CSPN par l’ANSSI) ainsi que les nouvelles fonctionnalités disponibles dans le produit.
En quelques mots, notre solution logicielle PROVE IT, de type « bastion-PAM », permet de contrôler, tracer et enregistrer les accès/actions réalisés sur le système d’information par les comptes à privilèges (prestataires, télé-mainteneurs, administrateurs internes, …).
Au niveau des nouvelles fonctionnalités disponibles, nous présenterons notre gamme « CLUSTER » disponible depuis T3 2020 permettant d’avoir une meilleure résilience ainsi qu’une meilleure répartition de charge. PROVE ITs’interface désormais nativement avec une solution d’authentification forte tierce pour une authentification multi-facteur (MFA) pour les utilisateurs et administrateurs dePROVE IT (internes et externes).
GS Mag : Quel sera le thème de votre conférence cette année ?
Thomas Cribier : Nous proposerons des démonstrations régulières de notre solution PROVE IT et de ses nouvelles fonctionnalités directement sur notre stand D2-6 (Pavillon Bretagne). N’hésitez pas à solliciter notre équipe dynamique pour échanger sur votre projet.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Thomas Cribier : Le ransomware reste l’une des préoccupations majeures en 2021 ainsi que la sécurisation des accès distants. Au-delà d’une menace bien précise, c’est une cohérence d’ensemble qu’il faut adopter avec la mise en place de bonnes pratiques, mettre en place des solutions pour sécuriser son infrastructure et établir un plan de reprise d’activité (PRA), …. En 2021, toute entreprise doit être en mesure de pouvoir remonter son SI sur une nouvelle infrastructure en cas d’attaques.
GS Mag : Quid des besoins des entreprises ?
Thomas Cribier : Toutes les entreprises sont concernées par la cybersécurité. C’est parfois difficile pour des entreprises n’ayant pas forcément de ressources et connaissances spécifiques en cybersécurité de savoir par où commencer. Il est nécessaire de débuter par un audit de sécurité. De nombreux clients RUBYCAT ont été alertés à la suite d’un audit de sécurité ; en effet, la mise en place d’une solution de PAM ressort systématiquement dans les principaux points à couvrir. C’est devenu un standard permettant aux responsables de la sécurité informatique (ex : DSI, RSI, RSSI) une traçabilité indispensable sur leur système d’information. En sachant que notre solution s’adapte à tout type d’entreprise.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Thomas Cribier : D’une part, nous continuons à améliorer notre solution pour faciliter son déploiement dans le SI et également les interconnections avec les autres solutions du SI (Authentification forte, VPN, SIEM, concentrateur de logs, supervision…). Le but est de permettre à nos clients d’avoir toujours une solution très simple à déployer et maintenir, pour la traçabilité et contrôle des comptes à privilèges à un prix attractif. Finalement une solution trop complexe peut vite devenir une usine à gaz ingérable à maintenir dans le temps et finalement donner un faux sentiment de sécurité si elle n’est pas correctement paramétrée et exploitée. D’autre part notre pôle R&D/innovation continue ses recherches pour répondre au mieux aux attentes de nos clients et anticiper les futurs besoins en termes de fonctionnalités.
Nous disposons également d’un réseau de partenaires certifiés sur PROVE IT afin de pouvoir accompagner nos clients pour la mise en place de PROVE IT ou sur un projet plus global. Un grand nombre de nos partenaires proposent un « bundle » de solutions pour sécuriser son SI dans lequel PROVE IT est intégré (Ex : VPN + PROVE IT + Authentification forte + SIEM) avec un tarif adapté en fonction de la taille d’entreprise, le secteur, les besoins et surtout le budget alloué.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Thomas Cribier : Notre solution logicielle PROVE IT, de type « bastion-PAM », permet de tracer et enregistrer les accès/actions réalisés sur le système d’information par les comptes à privilèges (prestataires, télé-mainteneurs, administrateurs internes, …). Elle s’intègre donc naturellement dans la sécurisation des accès distants pour les administrateurs du SI. En sachant que PROVE IT ne modifie pas les habitudes de travail des administrateurs donc elle est très facile à mettre en place.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Thomas Cribier : Comme évoqué précédemment, c’est un ensemble d’éléments passant par la mise en place de bonnes pratiques, la sensibilisation/formation des utilisateurs, mettre en place un ensemble de solutions correctement paramétrés pour sécuriser son SI et surtout établir/tester son plan de reprise d’activité (PRA). En 2021, toute entreprise doit être en mesure de pouvoir remonter son SI sur une nouvelle infrastructure si besoin.
Un point très important également, c’est le fait de choisir des solutions de « confiance » en optant pour des solutions certifiées Visa de sécurité par l’ANSSI. PROVE IT fait partie des solutions certifiées Visa de sécurité-CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI depuis le 24/12/2018 incluant une analyse des mécanismes cryptographiques. Cette certification constitue une attestation de robustesse par rapport à une « cible de sécurité » et elle garantit que la solution dispose bien d’un premier niveau de sécurité et résistance face à un niveau d’attaque donné par rapport à son utilisation.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Thomas Cribier : Nous proposons systématiquement de pouvoir tester notre solution PROVE IT dans vos environnements. Moins d’une heure est nécessaire pour installer notre solution dans un environnement virtuel et quelques heures sont suffisantes pour vous accompagner (avec par exemple l’aide d’un de nos partenaires) pour la mise en service/transfert de compétence. Ensuite, vous êtes autonomes pour tester/utiliser notre solution dans votre environnement pendant 1 mois. Nous proposerons des démonstrations régulières de notre solution PROVE IT et de ses nouvelles fonctionnalités directement sur notre stand D2-6 (Pavillon Bretagne) N’hésitez pas à solliciter notre équipe dynamique pour échanger sur votre projet.
Quelle place est accordée aux solutions de PAM dans le Plan France Relance ? La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI, elle fait partie des 10 différentes solutions identifiées par l’ANSSI comme pouvant faire l’objet d’un projet d’acquisition dans le cadre du plan France Relance.
Pour rappel, l’objectif du volet cybersécurité de France Relance piloté par l’ANSSI est de renforcer la sécurité de l’Etat, des administrations, des collectivités territoriales, des établissements de santé et des organismes au service des citoyens (social, santé, formation, audiovisuel, sécurité) tout en dynamisant l’écosystème industriel français.
Notre solution PROVE IT est éligible dans le cadre d’un « Appels à projets » de France Relance. Si vous faites partie d’un organisme éligible, n’hésitez pas à nous contacter pour échanger ensemble sur votre projet. Un apport minimum de 30 % sera attendu de la part du bénéficiaire. Le montant du cofinancement de l’ANSSI sera défini suivant la maturité du projet et les objectifs du plan de relance. Plus d’informations disponibles sur le site de l’ANSSI.
- Pour tout renseignement : sales@rubycat.eu
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !