Projets

Le groupe PSA a centralisé et étendu sa solution de gestion des accès à privilèges

Le groupe PSA a centralisé et étendu sa solution de gestion des accès à privilèges
Le groupe PSA a été pionnier dans l'adoption de la solution Bastion de gestion des accès à privilèges.

Le groupe PSA utilise la solution de gestion des accès à privilèges de Wallix, pour les serveurs Unix et maintenant Windows.

PublicitéDepuis 2011, le groupe PSA utilise Bastion, la solution de gestion des accès à privilèges de Wallix. Elle permet de gérer les accès des administrateurs. Avec elle, aucun utilisateur ne peut se connecter en direct à un serveur, mais doit passer par Bastion. Le groupe PSA l'a d'abord utilisée avec ses serveurs Unix et maintenant avec ceux qui sont sous Windows, ce qui représente quelques milliers de serveurs et une ferme centralisée de 8 Bastion. Le groupe ne souhaite pas indiquer leur nombre précis. En revanche l'utilisation de Bastion est multiple.

Sécurité et conformité garanties

La solution  permet d'abord de protéger davantage les comptes à privilèges dans le groupe, ceux des administrateurs systèmes. Mais elle assure aussi une traçabilité en temps réel des échanges, donc le respect des exigences légales de conformité, la possibilité aussi de regarder les partenaires externes qui interviennent sur les systèmes et toute personne qui pourrait transmettre des éléments qui pourraient s'avérer suspects. Au bout du compte, l'authentification de l'utilisateur à privilèges en sort renforcée.

Bastion agit comme un point de concentration et rend obligatoire ce point de passage qui n'est pas qu'un point unique de défaillance (single point of failure ou SPOF en anglais). Son utilisation ne change en rien les habitudes des utilisateurs. PSA l'a adoptée en 2011 à titre expérimental, la solution était jeune, et le groupe automobile son premier client. Aujourd'hui, Bastion est centralisé et interfacé avec la solution de gestion des identités du groupe et alimente son SIEM.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis