Systancia Cleanroom

La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain. Le contrôle d’un environnement à privilèges est devenu aujourd’hui incontournable pour tracer les actions réalisées afin de stopper le plus rapidement possible toute action maladroite ou malveillante. L’objectif est également en cas d’intrusion de pouvoir comprendre ce qui s’est passé.

La traçabilité revêt également un véritable intérêt dans le cadre d’une relation infogéré / infogéreur. Pour l’infogéré il s’agit de surveiller les actions réalisées par l’administrateur afin d’être alerté de toute action maladroite ou malveillante et pouvoir réagir en temps réel. Pour l’infogéreur, cela permet de se dédouaner s’il est accusé à tort d’une action malveillante ou maladroite sur le SI. Tracer les actions d’administration permet entre autres de :

• Gérer les cas des infogérants utilisant le même poste pour plusieurs clients
• Identifier la source d’une modification du SI
• Garantir qu’une intervention n’a pas déréglé le SI

Systancia Cleanroom est un produit de « Privileged Access Management » (PAM) développé par l'éditeur Systancia. Il permet de gérer les accès à privilèges des systèmes informatiques (IT) et industriels (OT), depuis le réseau de l’entreprise ou depuis Internet, en contrôlant les comptes utilisés pour l’authentification aux ressources et en traçant finement toutes les actions réalisées. Le niveau de contrôle et de traçabilité peut s’adapter à la criticité du contexte d’intervention : le produit implémente nativement les principes du Zero Trust, qui sont à la fois une approche de la gestion des accès et un ensemble de caractéristiques intrinsèques de l’infrastructure d’accès.

Le niveau de contrôle et de traçabilité peut s’adapter à la criticité du contexte d’intervention :

1. Niveau Standard : Pour les administrateurs internes et les tâches usuelles Systancia Cleanroom permet de découvrir et détecter les comptes utilisés pour administrer les ressources et ainsi de surveiller, enregistrer et auditer l’ensemble des accès à celles-ci. Il est ainsi possible d’effectuer des recherches précises sur l’ensemble des sessions enregistrées pour retrouver l’origine et le contexte d’une modification. L’accès aux ressources est protégé par un renforcement de l’authentification en amont de la connexion, et par l’injection des comptes à privilèges utilisés sur les ressources administrées.
2. Niveau Avancé : Pour les administrateurs en mobilité et les tâches sensibles Pour les contextes d’interventions plus sensibles, Systancia Cleanroom permet de bloquer en temps réel les actions des administrateurs ainsi que d’opérer des rotations automatiques des mots de passe des comptes à privilèges utilisés. Systancia Cleanroom apporte aussi un chiffrement systématique des flux de connexion. La fonctionnalité d’authentification continue assure l’identité de l’administrateur connecté de manière continue. Systancia Cleanroom Application Credential Manager permet l’injection de secrets d’authentification dans une interaction de programme à programme (AAPM : Application-to-Application Password Manager). Enfin Systancia Cleanroom Desk permet la prise en charge immédiate et sans développement de tout type d’applications d’administration.
3. Niveau Complet : Pour les prestataires et les contextes hautement réglementés Enfin pour les contextes d’intervention les plus à risques, Systancia Cleanroom apporte un niveau de sécurité optimal, en fournissant aux administrateurs un poste virtuel d’administration stérile et jetable. Ce poste virtuel peut être standardisé par profil d’administrateur. Pour répondre aux plus hauts niveaux d’exigence de sécurité, le produit peut être étendu à des solutions partenaires comme un terminal d’accès incorruptible, une passerelle de transfert de fichiers sous forme de diode sécurisée, ou encore des solutions de protection du terminal ou du poste d’accès de l’utilisateur.

Les bénéfices de Systancia Cleanroom sont les suivants (la liste n’est pas exhaustive) :

• Accès distant sécurisé natif Zero Trust
• Zero Trust by design : utilisation de ports volatiles et aléatoires, ressources web invisibles du réseau Internet, contrôle d’accès basé sur le contexte de l’utilisateur, etc.
• Nombreux modes d’accès (accès direct avec des outils natifs, portail web avec ou sans agent, icônes sur le bureau).
• Console web d’administration ergonomique : pas de client lourd d’administration
• Ressources web : transparent pour l’utilisateur (sans surcouche sur le poste client, sans agent, ni coté client ni côté serveur)
• Coffre-fort de mots (Rotation, complexité des mots de passe sur comptes LDAP et locaux à Cleanroom)
• Actions impactant la session de l’utilisateur en cours sur déclenchement automatique d’alerte
• Possibilité de fonctionner totalement sans agent sur le poste côté prestataires
• Possibilité de déporter le coffre-fort dans le LAN
• Recherche avancée et précise dans l’ensemble des sessions archivées
• MFA avancé  - OTP (SMS, Mail), TOTP (via QR Code), FIDO2, Radius, certificat, applications Tiers via FI (SAMLv2).
• Contrôles de conformité sur le poste (antivirus, plage horaire, adresses, etc.) et règles d’accès contextuelles
• Intégration dans une architecture de silotage AD (« AD tiering ») en respectant ses principes
• Systancia Cleanroom ACM (Application Credential Manager). Fonctionalité d'AAPM « Application-to-Application Password Management »
• PRA avec bris de glace
• Licence par utilisateur simultanément connecté et « all inclusive » (gestion des sessions, gestion des secrets d’authentification, gestion des accès distants)
• Extension possible vers un poste d’administration stérile et jetable

Systancia Cleanroom propose plusieurs options de déploiement :

1. Systancia Cleanroom : Produit logiciel, où les serveurs Systancia Cleanroom sont déployés dans vos datacenters :
   • Mode de déploiement adaptable : Offre proposée sous format de produit logiciel ou d’Appliance pour s’adapter à votre besoin
   • Adaptable économiquement : Licence au nombre d’utilisateurs simultanés proposée en acquisition ou en souscription.
2. Cyberelements.io : La seule plateforme SaaS souveraine qui réunit le ZTNA et le PAM au sein d’une expérience utilisateur simple et unifiée :
   • Mise en service en 3 minutes : Votre plateforme opérationnelle en 3 minutes
   • Flexible économiquement : Votre contrat de souscription vous prépare à toute éventualité, et vous ne payez que ce que vous consommez.

Découvrez Systancia Cleanroom sur le site officiel de l'éditeur.