Nouvelle version de Wallix AdminBastion pour la sécurité des fermes serveurs

Wallix présente la nouvelle release majeure de sa solution Wallix AdminBastion. La version 3.0 apportent une gestion des mots de passe désormais étendue aux équipements SI autres que serveurs, plus grande flexibilité dans le contrôle des sessions à postériori, le support de nouveaux protocoles et de nouvelles fonctionnalités de gestion de charge.

Un support natif des protocoles HTTP et HTTPS

Le support des protocoles HTTP et HTTPS permet d’étendre l’utilisation du WAB à tous les équipements critiques dans le système d’information. Cette nouvelle fonctionnalité permet aux administrateurs du WAB de contrôler et de tracer les accès aux interfaces web d’administration d’équipements ou d’applications et d’enregistrer les pages HTML visitées lors des connexions. Grâce à cela, il est possible de suivre directement les connexions vers les applications métiers exploitant une interface web sans avoir à installer une solution spécifique pour les tracer.

La gestion des mots de passe étendue aux équipements du SI

La gestion des mots de passe des équipements permet de mettre en place une politique de sécurité efficace en découplant complètement les mots de passe des utilisateurs des mots de passe des équipements. WAB permet désormais de gérer tous les mots de passe, qu’il s’agisse de ceux des utilisateurs ou ceux des équipements cibles, grâce notamment à des fonctionnalités comme le changement automatique ou bien à la détermination d’un niveau minimum de complexité (caractères spéciaux, taille minimale). Il est également possible de paramétrer la périodicité du changement pour mieux répondre aux exigences réglementaires concernant les mots de passe de comptes critiques.

Détection d’événements dans le flux vidéo des sessions Windows (flux RDP)

Le WAB enregistre les sessions des utilisateurs pour les restituer en format vidéo. Avec la multiplication des enregistrements de sessions, il était nécessaire d’en faciliter l’exploitation tout en fournissant des informations sur l’activité des utilisateurs. Par exemple, quelles applications étaient ouvertes ? A quelle heure ?
Le WAB est maintenant capable de détecter les fenêtres actives des applications qui sont lancées lors d’une session RDP ou VNC. Ces informations, qui sont classées par date et par heure, permettent de faciliter l’exploitation des enregistrements grâce aux méta-données figurant dans le titre de la fenêtre (nom de l’application et autres informations dépendant de l’application comme le nom du fichier ouvert ou le répertoire consulté). Cette fonctionnalité est rendue possible grâce à l’intégration d’une technologie OCR développée conjointement avec des équipes du laboratoire LRDE de  l’EPITA.

Montée en charge, répartition de charge entre plusieurs WAB

Dans cette nouvelle version, WAB dispose d’une nouvelle architecture facilitant la mise en place d’un cluster actif/actif avec du load-balancing. Cela permet à la fois de faire face à des fortes montées en charge et de permettre une gestion plus aisée de l’évolution du parc de serveurs. Il suffit de rajouter une appliance WAB à un cluster préexistant pour accroitre sa capacité de gestion en termes de connexions simultanées vers les équipements du SI. Le système de réplication utilisé entre les WAB composant la grappe est basé sur une technologie de bus logiciel. Cette nouvelle architecture permet d’allier la haute disponibilité à la tenue en charge.