Étude de cas
Banque leader de son secteur, créée en 2002, le client compte plus de 100 agences dans toute l’Afrique Centrale, y compris dans les zones les plus enclavées.
Sonema l’accompagne dans son développement depuis 2003 et lui offre des services de connectivité VSAT pour ses principales agences, en plus de services à valeur ajoutée d’hébergement de serveurs virtualisés, de visioconférence, de téléphonie IP, d’optimisation de bande passante et d’infogérance de ses firewalls.
Dans le cadre de son plan de mise en conformité avec les exigences PCI-DSS, le client souhaite renforcer la sécurité des comptes à privilèges permettant l’accès aux ressources sensibles de son réseau. Il aspire à une solution efficace de protection et de traçabilité de son système d’information.
Les challenges
Confronté à la problématique de gestion des droits, des accès privilégiés et de la légitimité des connexions, le client désire implémenter un service sécurisé de ses comptes à privilèges* et une procédure d’accès renforcée pour garantir l’intégrité de ses données réseau.
La sécurité des applications et des données pouvant être compromise par une erreur humaine ou par des actes malveillants, le client cherche à bénéficier des fonctionnalités suivantes :
- Accorder des privilèges à des utilisateurs ou groupes d’utilisateurs uniquement sur leurs ressources cibles
- Surveiller tous les accès à privilèges aux systèmes critiques
- Sécuriser les identifiants et mots de passe de connexion
Les solutions Sonema
Sonema a recommandé au client d’associer deux solutions : le « Bastion » et une authentification forte à deux facteurs «2FA».
Simples à mettre en oeuvre, elles répondent parfaitement aux besoins du client.
Sonema a ainsi proposé la mise en place de sa solution éprouvée « Bastion » permettant la gestion et le contrôle des accès à privilèges, ainsi que la sécurisation et le stockage des mots de passe et des clés SSH chiffrées dans un coffre-fort. « Bastion » protège les identifiants de connexions autorisant l’accès aux données sensibles de la banque.
Configuration du Bastion et de la 2FA dans le réseau Client
Un portail web d’accès a été mis en place pour assurer au client la visibilité et la traçabilité de tous les événements de connexion sur son réseau: tout accès et toute activité d’un utilisateur à droits privilégiés sont ainsi identifiés, suivis et enregistrés.
La procédure de complexification d’accès par authentification forte à deux facteurs « 2FA » associée au « Bastion », et consistant à valider un mot de passe par l’envoi d’un code par SMS ou par une clé de sécurité, est venue consolider la sécurité d’accès au réseau du client.
Le client dispose ainsi de solutions fiables et essentielles à la protection de ses ressources critiques, et la surveillance de l’activité des comptes à privilèges pour détecter d’éventuels usages malveillants ou tentatives de violation de données.
Conclusion
La combinaison des solutions « Bastion » et « 2FA », de la gamme de solutions de sécurité « ACCESS PROTECTION » Sonema, a permis au client de renforcer le niveau de sécurité de son système d’information dans le cadre de sa mise en conformité avec le standard PCI-DSS.
Ces solutions sont fiables, leur intégration est efficace et elles répondent à tous les critères de traçabilité et d’automatisation requis par le standard.
Des bénéfices majeurs dans la gestion et la protection des droits des utilisateurs du client ont pu être constatés:
- Facilité d’installation
- Traçabilité
- Réponse aux exigences de conformité croissantes