Conformité avec le référentiel TISAX : PAM Zero Trust pour le secteur automobile
cyberelements offre un bastion PAM Zero Trust pour aider un fournisseur automobile à être conforme au référentiel TISAX.
Un grand fournisseur du secteur automobile, comptant plus de 500 collaborateurs et 8 sites répartis dans 3 pays, recherchait une solution de gestion des accès à privilèges.
Les enjeux
> Notre client travaille avec des organisations de l’industrie automobile qui exigent que leurs fournisseurs soient conformes au référentiel TISAX.
> Le référentiel TISAX exige une sécurité d’accès robuste et une traçabilité avancée.
> Ayant plus de 70 prestataires de services, notre client avait besoin d’une solution PAM Zero Trust pour sécuriser et gérer l’accès de ces tiers.
> Ils souhaitaient effectivement remplacer leurs outils habituels, tels que le VPN et Teamviewer, par une solution offrant une gestion plus efficace, une sécurité renforcée et une traçabilité avancée.
Les points forts de cyberelements
> Le déploiement transparent avec assistance tout au long du projet
cyberelements fournit une expérience utilisateur simple avec un processus de déploiement rapide, assurant une perturbation minimale des activités du client. De la validation initiale du concept au déploiement complet, notre équipe a offert une assistance dédiée et une collaboration étroite avec le client, en communication étroite avec nos équipes Cloud Operations et Customer Success. Cette proximité a permis une intégration sur mesure dans l’infrastructure existante du client, en se connectant de manière transparente à ses systèmes, y compris la synchronisation des répertoires basés sur le SAML. Le déploiement a été fluide et efficace et a répondu à toutes les exigences opérationnelles et techniques.
> La sécurité de l’accès distant grâce à l’accès web sans agent
Notre solution d’accès web distant Zero Trust sans agent permet une connexion sécurisée à tous les types de ressources avec une intégration transparente de l’authentification unique (SSO), améliorant ainsi l’expérience de l’utilisateur et la sécurité.
Pour se conformer à l’article 4.1.2 du référentiel TISAX qui exige que l’accès ne soit accordé qu’aux utilisateurs authentifiés, cyberelements propose l’authentification multifactorielle (MFA) avec des mots de passe à usage unique (OTP) synchronisés, ce qui garantit une vérification renforcée de l’identité.
Un coffre-fort de mots de passe sécurisé protège davantage les informations d’accès sensibles en injectant automatiquement les mots de passe, empêchant ainsi toute exposition à des tiers externes. Cette fonctionnalité est conforme à l’article 4.1.3 qui consiste à sécuriser les identifiants de connexion.
Cette approche globale de la sécurité de l’accès distant renforce la protection de toutes les connexions et ressources, offrant aux utilisateurs une expérience d’accès sûre et efficace.
> Les workflows et la traçabilité avancée
Selon l’article 4.2.1 du référentiel Tisax, les droits d’accès doivent être correctement gérés. À cet égard, cyberelements intègre des workflows structurés pour l’autorisation d’accès, garantissant que chaque demande d’accès suit un processus d’approbation défini.
L’article 5.2.6 exige que l’organisation dispose des outils nécessaires à des audits réguliers et l’article 6.1.1 exige la surveillance et le contrôle des services des prestataires. Dans ce contexte, les fonctions de traçabilité avancées de cyberelements proposent l’enregistrement complet des sessions, qui permet d’obtenir des rapports d’audit détaillées pour chaque session. En outre, un puissant moteur de recherche permet de retrouver et d’analyser facilement les sessions enregistrées, offrant ainsi une visibilité et un contrôle complets sur l’historique des accès et garantissant le respect des normes de sécurité.