Version 7 de PROVE IT : découvrez les nouveautés
Il y a quelques semaines, la version 7 de notre bastion d’administration PROVE IT est sortie. Cette mise à jour apporte de nouvelles fonctionnalités conçues pour offrir une expérience utilisateur toujours plus fluide et renforcer la sécurité des accès à privilèges. Découvrez ces nouveautés dans notre article !
Ce que notre bastion PROVE IT proposait déjà
Depuis sa création en 2014, notre bastion PROVE IT a connu de nombreuses évolutions pour répondre aux exigences croissantes en matière de sécurité et d’exploitation des accès à privilèges. Point d’entrée unique, il permet de contrôler et tracer l’ensemble des accès internes (administrateurs…) comme externes (télémainteneurs, prestataires…). Il s’appuie aujourd’hui sur un modèle de licence souple et sur un socle fonctionnel et éprouvé sur le terrain.
Un modèle de licence simple et évolutif
Pensé pour accompagner la croissance des organisations, il ne fixe aucune limite sur le nombre d’utilisateurs ou de ressources déclarées : le modèle de licence repose uniquement sur le nombre de sessions simultanées vers les équipements, à partir de 2 puis par paliers de 5 (5, 10, 15 sessions, etc.), garantissant une tarification lisible et évolutive. Pour apporter plus de flexibilité, la licence est disponible en perpétuelle (ou en souscription).
Contrairement à des approches tarifaires reposant sur le nombre d’utilisateurs ou d’équipements déclarés, notre modèle s’adapte à l’usage réel de la solution. Cela permet de limiter les coûts, en évitant toute sur-licence inutile.
Grâce à ce positionnement, notre solution se distingue par une forte compétitivité tarifaire, aussi bien lors du déploiement initial que dans le temps, y compris lors de montées en charge.
Nos clients bénéficient ainsi d’une tarification prévisible, évolutive et particulièrement avantageuse, quel que soit le volume d’équipements à administrer.
Trois gammes adaptées aux besoins des organisations
- Standard : socle fonctionnel du bastion
- Advanced, incluant en plus :
-
- Authentification via connecteur RADIUS
- API REST pour automatiser les opérations fréquentes ou intégrer le bastion dans vos outils
- Segmentation fine des droits d’administration du bastion par profil (opérateurs/auditeurs)
- Cluster : Gamme Advanced avec répartition de charge sur plusieurs nœuds destinée aux environnements nécessitant plus de 50 sessions simultanées ou avec des enjeux de disponibilité
Fonctionnalités clés du bastion PROVE IT
- Authentification via LDAP, dont Active Directory
- MFA, incluant les passkeys, pour renforcer la sécurité des accès
- Accès distants – Exposition sur Internet maîtrisée du bastion via un module indépendant appelé avant-poste
- Politiques granulaires d’accès aux ressources critiques
- Coffre-fort sécurisé pour la gestion des comptes sensibles de l’infrastructure
- Journalisation complète des accès
- Enregistrement et visionnage des actions réalisées par les internes et externes
- Alertes et notifications avancées des événements (email, syslog, etc.)
Proposé en option, il est possible d’assurer une architecture active/passive grâce à une instance bastion dédié pour le PRA. En cas d’indisponibilité du bastion nominal, l’instance de bastion PRA sert de secours.
Les nouveautés de cette version 7 de PROVE IT
Modernisation du portail web utilisateur
> Multisession depuis le même navigateur
Suite aux retours de nos clients, notre nouvelle version permet désormais d’ouvrir plusieurs services dans le même navigateur. Il est ainsi possible de naviguer rapidement entre vos services.
Les bénéfices utilisateurs :
- Productivité accrue : Les utilisateurs peuvent travailler sur plusieurs services en parallèle sans devoir ouvrir plusieurs navigateurs ou fenêtres séparées.
- Navigation plus fluide : Passer d’un service à l’autre devient rapide et simple, directement dans le même navigateur.
> Accès facilité aux services favoris
Ajout des services en favoris sur PROVE IT
Un utilisateur peut désormais choisir d’ajouter les services qu’il utilise régulièrement en favoris.
Les bénéfices utilisateurs :
- Efficacité au quotidien : Les services favoris sont visibles en un clin d’œil dès l’ouverture du portail d’accès
Mise en favoris facilitée sur le navigateur
Une fonction « copier l’URL » a été ajoutée afin de pouvoir récupérer le lien d’accès direct au service et donc l’ajouter facilement en favoris sur votre navigateur.
Les bénéfices utilisateurs :
- Accès rapide aux services favoris : Les utilisateurs peuvent enregistrer directement leurs services préférés dans leur navigateur pour y accéder instantanément et conserver leurs habitudes.
- Simplicité d’utilisation : Copier l’URL et la mettre en favoris devient un geste rapide et intuitif, sans manipulations compliquées.
> Filtrage par groupe de service
Les groupes de service définis par l’administrateur de PROVE IT sont désormais visibles sur le portail utilisateur.
Les bénéfices utilisateurs :
- Gain de temps : Les utilisateurs retrouvent rapidement le service dont ils ont besoin sans parcourir une longue liste
- Navigation simplifiée : Une organisation claire par groupes rend le portail plus intuitif et agréable à utiliser.
- Adapté à des environnements complexes : Dans les organisations avec de nombreux services, ce filtrage permet de gérer efficacement la diversité et la volumétrie.
Authentification primaire par clé SSH
Le principe repose sur du chiffrement asymétrique via la génération d’une paire de clés, permettant un accès SSH plus sécurisé qu’un mot de passe.
La clé publique est stockée dans un annuaire, (ex : sur votre AD ou sur l’annuaire interne de PROVE IT). La clé privée quant à elle, est enregistrée sur un dispositif de stockage du choix de l’utilisateur (ex : un répertoire en local, une clé physique).
Pourquoi utiliser une clé SSH pour vous authentifier sur notre bastion PROVE IT ? Pour une sécurité renforcée. Contrairement à un mot de passe classique, les clés SSH sont plus difficiles à compromettre. Il est également possible de protéger sa clé privée en la stockant sur un dispositif de sécurité physique (ex: Yubikey, Neowave, Keopass, Nitrokey…).
L’authentification par clé SSH est la méthode à privilégier pour l’authentification des accès SSH. Sur un bastion, elle devient la première barrière de sécurité avant tout accès aux serveurs internes.
Les bénéfices :
- Une sécurité renforcée
- Un parcours simplifié au quotidien pour l’utilisateur, avec un passage par le bastion rapide et « transparent ».
- Les actions automatisées passant par le bastion via SSH n’exposent plus les mots de passe.
- Un fonctionnement adapté aux environnements hybrides ou multi-cloud.
L’authentification par clé SSH transforme le bastion en porte sécurisée et auditable. Elle est aujourd’hui considérée comme une pratique standard dans les infrastructures sécurisées, réduisant drastiquement les risques des usages liés aux mots de passe.
Passage en Ubuntu LTS 24.04, licence Pro
Le système d’exploitation (OS) qui porte PROVE IT est Ubuntu. PROVE IT V7 fonctionne sur la version 24.04 d’Ubuntu.
Cette version offre une meilleure compatibilité avec les matériels récents (CPU/GPU/SSD NVMe/ARM/…) et les dernières innovations en termes de performance et de sécurité.
Licence Ubuntu Pro :
Rubycat fournit une licence Ubuntu Pro pour chaque instance de bastion.
Chaque applicatif qui constitue ce système d’exploitation est livré sous forme de paquet. Cette licence assure que l’ensemble des paquets soient couverts par les mises à jour de sécurité pendant au moins 10 ans. En effet, Ubuntu divise ses paquets en deux catégories :
- main (couvert sans licence Pro pendant 5 ans et avec licence pro pendant 10 ans)
- universe (couvert avec licence Pro pendant 10 ans)
De futures fonctionnalités sont à venir sur cette version 7, on vous en dit plus prochainement ! Contactez-nous pour en savoir plus sur PROVE IT et ses dernières nouveautés :