Skip to content

Un bastion sécurisant la télémaintenance


cyberelements accompagne un acteur de la supply chain à sécuriser la télémaintenance et à se conformer avec la norme 27001.

Un acteur international de la supply chain qui emploie près de 1000 collaborateurs et a déployé ses solutions dans près de 50 pays recherchait une solution de bastion télémaintenance, sécurisée et compatible avec ses outils existants, offrant la meilleure expérience utilisateur possible.

Les enjeux:

> Améliorer et sécuriser la télémaintenance des logiciels et des systèmes qu’il déploie chez ses clients.

> Se mettre en conformité avec la norme ISO27001.

> Offrir une expérience utilisateur la plus transparente et fluide possible, notamment en permettant d’utiliser les outils existants (RDM) et en faisant du SSO fédéré sur un coffre-fort existant.

La solution cyberelements

> Sécurité des accès aux logiciels et automates déployés chez les clients

Nativement conçu pour les accès distants, cyberelements sécurise les accès de l’entreprise et de ses prestataires aux ressources IT & OT de ses clients. La plateforme permet aujourd’hui d’enregistrer les sessions pour l’accès aux ressources de type RDP, SSH ou web et ce sans serveur de rebond, ce qui permet d’empêcher les attaques par latéralisation et de réduire les coûts au niveau de l’infrastructure et des licences. Les sessions enregistrées sont stockées chez les clients et accessibles aussi bien par le client que par cette entreprise de supply chain, qui offre ainsi un nouveau service à ses clients.

Par ailleurs, cyberelements permet de gérer les secrets d’authentification sans qu’ils soient divulgués, ce qui renforce le niveau de sécurité des accès.

L’architecture à double barrière de la plateforme évite également l’exposition des systèmes d’information des différents clients de la structure, qui ne peuvent être accédés qu’en passant par cyberelements.

> Expérience utilisateur transparente et fluide et exploitation des outils existants

L’entreprise de supply chain voulait perturber le moins possible ses utilisateurs qui étaient déjà habitués à l’utilisation de Remote Desktop Manager (RDM). Elle souhaitait également l’intégration d’un coffre-fort existant et que le bastion de télémaintenance s’appuie sur ce dernier.

L’intégration de cyberelements et de RDM est ainsi « native » sans perturber l’expérience utilisateur : depuis RDM, l’utilisateur accède (accès direct) à l’ensemble de ses ressources, sans réauthentification, tout en s’appuyant sur le coffre-fort existant.

La solution exploite une interface web sans client, c’est-à-dire sans installation ni téléchargement sur le poste, avec rupture protocolaire, ce qui limite les interactions avec le poste de travail et le risque de dissémination d’une éventuelle charge malveillante présente sur le poste.

> Etanchéité entre les environnements des clients de l’entreprise de supply chain

Cet acteur de supply chain joue le rôle d’info-géreur (télé-mainteneur), en exploitant les infrastructures de ses clients, et aussi de Managed Service Provider (MSP), en permettant à ses clients d’accéder à la solution également. Il fallait donc garantir une étanchéité parfaite entre les différents clients. Avec cyberelements, cela est rendu possible par la propriété multi-tenante de la plateforme ainsi que par l’exploitation de passerelles (« gateways ») déployées dans des LAN séparés. Chaque Gateway est connectée au Controller de l’organisation correspondant au client, et un utilisateur n’accède et ne « voit » que les ressources des organisations qui lui ont donné les droits.