Solution PAM - Bastion d'Administration

Réduire votre surface d'attaque

L'intégralité de vos machines sont placées derrière le bastion, éliminant tout accès externe direct. Selon une étude Forrester, 61% des fuites de données sont dues au vol d'identifiants de connexion. Le bastion supprime ce risque en devenant le point de passage obligatoire.

Contrôler et auditer toutes les actions

La directive NIS2 exige une traçabilité des identités et des accès. Le bastion enregistre chaque session en vidéo, génère des logs détaillés et permet une surveillance en temps réel. Vous savez qui a fait quoi, quand et comment, avec des preuves exploitables.

Simplifier l'accès de vos prestataires externes

Accordez des accès temporaires et limités sans jamais divulguer vos mots de passe. Vos prestataires se connectent via un portail web sécurisé, réalisent leurs interventions, et sont déconnectés automatiquement à la fin du temps imparti. Plus de risque de credentials oubliés dans la nature.

Contrôle des Accès

Règle du moindre privilège en fonction des rôles de chaque utilisateur

Sécurisation des Connexions

Vos données sensibles sont protégées avec le chiffrement des connexions

Surveillance et Enregistrements

Enregistrement de toutes les actions d'administration pour une traçabilité et des audits détaillés

Accès Multi-Facteur

Intégrez l'authentification multi-facteur (MFA) pour ajouter une couche supplémentaire de sécurité à vos accès d’administration.

Solution souveraine, leader sur son marché

Utilisation de l'éditeur Wallix, solution souveraine, leader sur le marché du bastion

Compatible tout type de cloud

Que vous soyez dans le cloud public, privé ou hybride, notre bastion s'intègre à chacune de vos architectures. Il est également compatible kubernetes.

Pourquoi choisir Hexanet pour votre Bastion PAM ?

Notre force : une solution clé en main, déployée et managée par nos experts. Nous gérons le paramétrage complet (connexion LDAP, Azure AD, politiques de sécurité) et assurons la rotation automatique de vos mots de passe et clés SSH. En mode SaaS ou On-Premise, avec une facturation à la ressource sans surcoût selon le nombre de bastions. Et surtout : notre équipe cyber travaille main dans la main avec nos experts réseau, système et infrastructure pour une intégration parfaite à votre environnement existant.

Et après le déploiement du Bastion ?

Le déploiement n'est que le début. Nous vous accompagnons pour exploiter pleinement votre solution et renforcer votre sécurité dans la durée.

Infogérance et intégration SOC : La solution est transparente pour vos utilisateurs. Les événements du bastion peuvent être envoyés vers notre SOC 24/7 pour corrélation avec vos autres alertes de sécurité et détection d'attaques sophistiquées.
Évolution et haute disponibilité : Déployez deux bastions en redondance pour garantir la continuité. Bénéficiez d'un mécanisme de "break glass" avec export chiffré des comptes en cas d'urgence. Adaptez vos politiques : filtrage par horaires, règles différenciées interne/externe.
Protection renforcée continue : Grâce à la rotation automatique, un mot de passe récupéré par un attaquant sera rapidement invalide. Intégrez le contrôle DLP pour vérifier les fichiers transférés. Séparez vos environnements pour une sécurité optimale.

"Nous cherchions une solution permettant de filtrer et de tracer les accès d'administration à nos plateformes hébergées. La souveraineté de la solution était importante dans notre choix"

DSI d'un éditeur de logiciel

hébergé dans le cloud Hexanet

FAQ

Un VPN donne accès à un réseau, souvent de manière large. Une fois connecté, l'utilisateur peut potentiellement atteindre de nombreuses ressources. Un Bastion PAM, lui, contrôle l'accès à chaque ressource individuellement. Il vérifie l'identité, applique le principe du moindre privilège, enregistre les sessions et peut couper l'accès à tout moment. C'est un niveau de contrôle et de traçabilité incomparable.

Le bastion permet aux prestataires d'accéder aux machines sans jamais connaître les mots de passe des comptes à privilèges. Ils font une demande d'accès avec une durée souhaitée, un approbateur valide (ou refuse), et ils sont déconnectés automatiquement à la fin. Pour les ressources critiques, vous pouvez exiger plusieurs approbations. Les credentials restent secrets et sous votre contrôle.

Oui. La directive NIS2 (article 89) exige des outils de traçabilité des identités et des accès. Le Bastion PAM répond pleinement à cette obligation avec l'enregistrement des sessions, les logs détaillés et l'intégration SIEM. Il contribue également à la conformité ISO 27001 grâce au contrôle des accès, à la gestion des privilèges et aux audits. Notre certification ISO 27001 garantit que nous appliquons nous-mêmes ces bonnes pratiques.

Oui, le Bastion est compatible avec Azure, AWS, VMware, Kubernetes, KVM et OpenStack. Si vous avez des environnements répartis sur plusieurs clouds, vous pouvez soit centraliser avec un seul bastion, soit déployer plusieurs bastions avec un Access Manager unique.

Oui, il est possible de :

Limiter les accès à certaines actions spécifiques (ex: accès à un seul site web)
Interdire certaines commandes
Analyser les actions en SSH, RDP ou web
Filtrer les connexions par horaires (interdire les connexions la nuit ou le weekend)

Le Bastion est compatible avec tout SIEM supportant syslog et ayant un connecteur WALLIX (ex: Sekoia). Les événements SSH, RDP, VNC et système peuvent être exportés. La vidéo est également utile pour présenter simplement une attaque à la direction.

Oui, le Bastion est compatible avec :

Azure AD avec SSO
Connexion via login/mot de passe + Yubikey, token ou application d'authentification (OTP)
Si vous n'avez pas de solution MFA, WALLIX propose également un outil de double authentification intégré

Bastion PAM : Sécurisez et contrôlez vos accès d'administration

Pourquoi déployer un Bastion PAM ?