PROVE IT : le bastion d’administration qui simplifie votre gestion des accès à privilèges
PAM / BASTIONDéveloppé par nos soins à Rennes depuis 2014, le bastion d’administration PROVE IT contrôle et trace les accès tout en enregistrant l’ensemble des actions effectuées par les utilisateurs à privilèges sur le système d’information, sans complexité.
Pourquoi mettre en place un bastion d’administration ?
Les accès à privilèges sont une cible privilégiée des cyberattaques. Administrateurs systèmes, prestataires externes, comptes de service… ces accès disposent de droits étendus sur votre SI et, en cas de compromission, les conséquences peuvent être immédiates et critiques.
Le bastion d'administration s'impose comme un point de passage unique et sécurisé pour tous vos accès sensibles. En appliquant le principe de moindre privilège et en centralisant la gestion des connexions, vous gardez la main sur l'ensemble de vos accès critiques, internes comme externes. Ainsi, vous savez à tout moment :
- Qui s'est connecté à vos serveurs
- À quel moment la connexion a eu lieu
- Ce qui a été effectué sur la ressource
Centralisation des accès
Rapide à installer
Intégration facile au SI
Simple à administrer
Interface intuitive
Solution sans agent
On-Premise
Essai gratuit
Consultez la documentation PROVE IT
Pour en savoir plus sur les caractéristiques de notre solution de bastion, découvrez notre datasheet.
Reprenez le contrôle de vos accès à privilèges
Sans bastion, la gestion des accès à privilèges peut rapidement devenir un casse-tête quotidien.
Avec PROVE IT, vous contrôlez vos accès sensibles de manière simple et efficace : notre bastion vous permet de définir des politiques d'accès granulaires basées sur les rôles (RBAC), adaptées à vos environnements et à vos équipes (segmentation par royaumes, par rôles utilisateurs, restrictions temporelles, par ressources cibles...).
Chaque accès est encadré, contrôlé et limité au strict nécessaire. Vous réduisez ainsi drastiquement votre surface d'attaque, sans freiner la productivité de vos administrateurs.
Une visibilité totale sur les actions effectuées sur votre SI
Un incident sur un compte à privilèges sans traces exploitables, c'est une investigation longue et complexe ainsi qu’une incapacité à répondre aux exigences réglementaires (NIS2, ISO 27001, DORA, ANSSI...).
Avec PROVE IT, l'intégralité des sessions d'administration est enregistrée (trace d’accès & vidéo des actions) pour vous offrir une auditabilité complète, à tout moment.
Vous pouvez configurer et recevoir des notifications en temps réel en cas de comportement inhabituel, et intervenir immédiatement en mettant fin à une session suspecte directement depuis la console d'administration.
Que ce soit pour répondre à un audit, investiguer un incident ou simplement garder la main sur votre SI, vous n'avancez plus à l'aveugle.
PROVE IT, certifié Visa de Sécurité - CSPN par l’ANSSI
Délivré par l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), le certificat Visa de sécurité – CSPN est attribué à des solutions qui ont validé avec succès des tests de pénétration. Elle atteste ainsi de la robustesse de l’outil face aux menaces cyber.
Depuis l’implémentation de PROVE IT, les accès sont canalisés via un seul point d’entrée bien identifié, protégé et surveillé.
Fonctionnalité
Un coffre-fort d’identifiant sécurisé
PROVE IT intègre nativement un coffre-fort de mots de passe : un conteneur chiffré, audité et certifié CSPN par l'ANSSI, conçu pour que vos prestataires n’aient plus la connaissance des secrets.
Vous réduisez ainsi les risques de fuites de données, éliminez les mots de passe faibles ou réutilisés et gagnez un temps précieux sur la gestion des secrets.
Une solution pensée pour allier conformité, tranquillité d'esprit et efficacité opérationnelle.
Fonctionnalité
Une exposition sur Internet maîtrisée
L'exposition sur Internet et la gestion de multiples VPN prestataires sont deux réalités terrain que les équipes IT connaissent bien : risques élevés, coûts croissants, complexité difficile à tenir dans la durée. L'Avant-Poste, module dédié de notre bastion PROVE IT, apporte une alternative concrète : une exposition maîtrisée de vos ressources, sans compromis ni sur la sécurité ni sur la simplicité d'administration.
Une réponse adaptée, quels que soient vos besoins
GammesLe nombre d’utilisateurs et d’équipements cibles est illimité.
La licence se base uniquement sur une métrique : le nombre maximum d’accès simultanées vers les ressources cibles.
PROVE IT Standard Entre 2 et 50 sessions simultanées | 
PROVE IT Advanced Entre 5 et 50 sessions | 
PROVE IT Cluster + de 50 sessions | |
|---|---|---|---|
| Authentification via serveur LDAP (dont AD) | |||
| MFA (passkey) pour renforcer la sécurité de vos accès | |||
| Exposition sur internet maîtrisée (Avant-Poste) | |||
| Politique d'accès aux ressources critiques - Contrôle des utilisateurs à privilèges et prestataires tiers | |||
| Coffre-fort sécurisé pour la gestion des comptes sensibles | |||
| Journalisation – Enregistrement – Re-visionnage des connexions internes et externes | |||
| Notifications avancées des événements (mail, syslog, …) | |||
| Authentification via connecteur RADIUS | |||
| API REST pour faciliter les opérations d'administration fréquentes | |||
| Segmentation des droits d'administration PROVE IT par profil : auditeurs / opérateurs / administrateurs | |||
| Volumétrie supérieure ou égale à 50 sessions simultanées | |||
| Résilience améliorée | |||
| PRA assuré via une architecture actif/passif avec basculement manuel | Option | Option | Option |
Participez à notre webinaire démo
Inscrivez-vous pour découvrir une démonstration technique de notre solution de bastion PROVE IT.
Les questions fréquentes sur PROVE IT
Qu’est-ce que PROVE IT en quelques mots ?
PROVE IT est une solution française de PAM / bastion développée par Rubycat. Certifiée Visa de sécurité CSPN par l’ANSSI, elle assure le contrôle, la traçabilité et l'enregistrement des connexions sensibles à votre SI. Elle répond aux recommandations et réglementations en vigueur (NIS2, DORA, ISO27001, ...).
La solution est reconnue pour sa robustesse, sa fiabilité et sa facilité d'usage au quotidien.
Le bastion PROVE IT est-il certifié par l’ANSSI ?
Oui, la solution de PAM, PROVE IT, est certifiée Visa de sécurité CSPN par l’Agence Nationale de Sécurité des Systèmes d’Information depuis 2018. Sa première certification a été renouvelée en 2023.
Comment le coffre-fort de PROVE IT est-il sécurisé ?
Le coffre-fort de PROVE IT est sécurisé par :
- L’accès indirect aux identifiants : les utilisateurs n’ont jamais accès aux mots de passe réels)
- Le chiffrement granulaire de chaque conteneur : isolé et protégé par une phrase de passe ou un « Partage de Secret de Shamir » (méthode cryptographique conçue pour diviser un secret)
- Une gouvernance multi-parties conforme aux standards ANSSI et ISO 27001, éliminant les points de défaillance uniques.
Quel bénéfice apporte PROVE IT par rapport aux autres solutions de PAM ?
Le vrai + de PROVE IT ? Une intégration rapide et une prise en main facilitée. Chez Rubycat, nous savons que la sécurité ne doit pas rimer avec complexité. C’est pourquoi PROVE IT a été conçue pour vous offrir une sécurité renforcée et une utilisation facilitée dès le premier jour :
- Déploiement immédiat : En 30 minutes, sans agent, pour une mise en œuvre à moindre perturbation sur votre infrastructure.
- Autonomie accélérée : Prise en main intuitive, éprouvée par nos clients, avec un transfert de compétences d’une demi-journée.
- Expérience utilisateur préservée : Vos équipes accèdent à leurs ressources habituelles (RDP, SSH, etc.) via un catalogue d’équipements à administrer, en toute transparence pour les utilisateurs finaux.
Résultat : Une sécurité proactive, une adoption fluide, et des équipes IT recentrées sur leur cœur de métier.
Comment est dimensionnée la licence du bastion PROVE IT ?
Dans le cas de PROVE IT, il n’y a qu’une seule métrique de dimensionnement de la licence : le nombre maximum de sessions simultanées vers vos ressources cibles.
La licence du bastion est dimensionnée selon le nombre de sessions d'administration simultanément ouvertes vers vos ressources (serveurs, équipements réseau, etc.), peu importe le nombre d'utilisateurs ou de ressources déclarés dans la solution. Concrètement, une session correspond à une connexion active d'un administrateur vers une ressource cible à un instant T.
Exemples :
- Un technicien connecté en RDP sur un serveur Windows = 1 session.
- 5 administrateurs connectés chacun à 1 équipement différent (ex : 1 serveur Windows en RDP, 1 serveur Linux en SSH, 1 firewall, 1 routeur, 1 Proxmox en HTTPS) = 5 sessions simultanées
- Un administrateur qui ouvre 3 connexions en parallèle (que ce soit en RDP, SSH ou HTTPS) = 3 sessions.
À l'inverse, si 50 administrateurs sont déclarés dans le bastion mais seulement 8 travaillent en même temps, chacun sur 1 unique équipement, seules 8 sessions simultanées de la licence sont consommées.
Ce modèle permet d'adapter le dimensionnement à l'usage réel, en tenant compte des pics d'activité (astreintes, mises en production, interventions d'urgence) plutôt que de surdimensionner inutilement.
Quel(s) impact(s) aura l'installation de PROVE IT sur mon infrastructure existante ?
PROVE IT a été pensé pour impacter le moins possible votre infrastructure : le bastion s'installe en 30 minutes sur une machine virtuelle dédiée, sans agent à installer sur vos postes ni vos serveurs cibles. Une intégration non invasive avec peu de prérequis qui permet une adoption progressive de la solution.
Mes équipes vont-elles devoir changer leurs habitudes de travail pour utiliser le bastion ?
PROVE IT est conçu pour être le plus fluide possible pour vos administrateurs et intervenants externes. L'accès aux ressources se fait depuis un portail web ou directement depuis vos clients RDP/SSH habituels (MobaXTerm, PuTTY, MSTSC…) en un seul clic.