Le bastion PROVE IT en pratique

Le bastion d’administration PROVE IT est facile à prendre en main aussi bien par l’administrateur de la solution que par l’ensemble des utilisateurs.

Plaquette Datasheet

Côté Administrateur

Une interface simple et intuitive

Via l’interface web d’administration, vous disposez d’un tableau de bord avec une vue générale sur vos accès sensibles, avec des indicateurs sur :

  • l’activité des utilisateurs connectés au portail PROVE IT
  • l’espace de stockage utilisé pour l’archivage
  • la charge de la plate-forme

Gestion des habilitations

La sécurisation de vos accès sensibles passe par la définition de politique d’accès aux ressources de votre Système d’Information.

Authentification des utilisateurs

Pour l’authentification des utilisateurs, PROVE IT s’interface aisément avec vos annuaires externes existants ( AD, LDAP,…).
PROVE IT dispose également d’un annuaire interne autonome et intégré permettant la création de comptes et de groupes utilisateurs.

Définition des services cibles

  • Déclaration des serveurs sensibles
  • Provisioning sécurisé des identifiants d’accès
  • Politique de sécurité via du filtrage protocolaire avancé (interdiction des mécanismes de redirections SSH, déport d’affichage, etc.)

 

Autorisation – mise en place d’une politique d’accès

  • Politique de gestion des accès basée sur des rôles (RBAC : Role Based Access Control)
  • Gestion granulaire des profils d’accès (plages temporelles, heures ouvrées, etc.)

Auditabilité

Optimisez vos temps d’investigation et de recherche

Retrouvez l’origine de problème ou d’anomalie en visionnant les enregistrements des sessions terminées grâce à la journalisation des connexions avec moteur de recherche : date, intervenant, service, etc.

Renouvelez vos succès

Vous avez réussi avec succès une intervention ?
PROVE IT vous donne l’assurance de pouvoir la visualiser ultérieurement.

Maîtrise des accès à risques

Vous pouvez surveiller vos accès en temps réel, d’autant plus facilement que vous aurez mis en place des alertes vous notifiant la connexion de vos utilisateurs à votre SI.

Dissuasion

Que ce soit un prestataire ou un administrateur, l’utilisateur doit valider un message d’avertissement avant de se connecter au serveur sur lequel il souhaite intervenir.
Ainsi prévenu de l’enregistrement de sa session, il apportera plus de soin et d’attention à ses actions et son temps d’intervention sera optimisé.

Le contrôle en temps réel

La notification des événements par utilisateur, et par équipement auprès de l’administrateur PROVE IT vous permet non seulement de connaître en temps réel l’activité sur votre SI mais également de visualiser directement les sessions en cours.

La prévention des activités malveillantes

Grâce à la visualisation en temps réel, vous pouvez à tout moment interrompre une session illégitime en la déconnectant.

Avec PROVE IT ADVANCED, déléguez vos droits d’administration

Limitez les droits d’un auditeur, opérateur ou administrateur de PROVE IT avec la segmentation des droits d’administration par profil.
Il est ainsi possible de définir une délégation d’administration par population utilisatrice ainsi que par serveurs cibles.

Cas d’usage : l’administrateur PROVE IT peut déléguer à un chef de projet l’audit des sessions utilisateurs de son équipe.

L’API REST avec PROVE IT ADVANCED

La plate-forme PROVE IT ADVANCED dispose d’une interface avancée de programmation applicative (API) qui suit les standards REST et qui permet d’effectuer les opérations d’administration les plus courantes tels que le provisioning automatique des serveurs cibles, la création automatique des habilitations, etc.
Cette interface est accessible de manière sécurisée et permet de personnaliser de manière détaillée la configuration et la gestion des traitements de vos accès critiques.

Côté Utilisateur

Une connexion transparente pour l’utilisateur

L’utilisateur à privilège se connecte via son client natif (RDP ou SSH) sur le portail PROVE IT et s’authentifie.
Un kiosque personnalisé lui propose les serveurs autorisés pour son profil.
Après sélection d’un serveur, il est averti de l’enregistrement de sa session, il peut alors accepter ou refuser la connexion à la ressource autorisée.
La connexion s’effectue alors de manière transparente sur le serveur cible.

Téléchargez notre documentation PROVE IT

Plaquette

Datasheet