Accueil Cybersécurité Assises de la sécurité en live – « Elargir le PAM à tous...

Assises de la sécurité en live – « Elargir le PAM à tous les utilisateurs est aujourd’hui indispensable », Jean-Noël de Galzain, Wallix

Spécialiste de la gestion des comptes à privilèges avec sa technologie Bastion, Wallix multiplie les projets et acquisitions pour étendre les usages de son approche dans les entreprises et placer le PAM au cœur des architectures de sécurité de demain.

Le PAM (Privileged Access Management), un outil pour gérer les mots de passe des administrateurs et DBA ? Plus seulement. Pour Jean-Noël de Galzain, fondateur et directeur général de Wallix, le PAM est devenu un composant essentiel de la sécurité des systèmes d’information. Wallix a franchi la barre des 1 000 clients en juin 2019, sa solution est utilisée dans 55 pays et l’éditeur doit maintenant accompagner ses grands clients dans la montée en puissance du périmètre de leur PAM. « Notre enjeu est aujourd’hui de passer à l’échelle dans les organisations quelle que soit leur taille. Nous devons leur apporter un support international à la hauteur de leurs attentes. »
Wallix compte bien tirer profit du passage aux Cloud de ses clients pour valoriser sa technologie Bastion et permettre à ses clients de mieux exploiter l’apport d’un coffre-fort numérique pour les mots de passe et d’un système de traçabilité. « Le PAM permet une analyse comportementale des actions des utilisateurs, une analyse de risque tant du comportement des utilisateurs en interne que sur le Cloud. »

Toujours avec cette volonté de pousser les grands comptes à étendre les usages du PAM au sein de leur organisation, Wallix est aujourd’hui capable de gérer plusieurs bastions dans une même organisation, et vise désormais à gérer de très grands nombres d’utilisateurs. « L’acquisition de l’éditeur espagnol Simarks et de son logiciel de PEDM (Privilege Elevation and Delegation Management) doit nous permettre aujourd’hui de gérer les accès de tous les postes de travail d’une entreprise » souligne le fondateur de Wallix. « Elargir le PAM à tous les utilisateurs est aujourd’hui indispensable car c’est via ces comptes qu’entrent les malwares dans les entreprises. Nous allons maintenant étendre les fonctionnalités du Bastion à l’ensemble des postes d’une organisation et prévenir ce type d’attaques et empêcher toute propagation du malware. »

Amener le Bastion dans l’environnement industriel

L’ambition de Jean-Noël de Galzain ne s’arrête pas aux frontières de l’IT puisqu’avec son offre Wall4IoT, il souhaite convertir le monde industriel aux charmes du PAM. La solution imaginée par l’éditeur consiste en une solution matérielle de type gateway industrielle qui s’installe parmi les équipements réseaux de l’industriel et embarquant la technologie Bastion. Jean-Noël de Galzain espère qu’ensuite l’industriel va pouvoir peu à peu exploiter sa technologie et faire ainsi évoluer progressivement son infrastructure industrielle vers un plus haut niveau de sécurité. Wallix développe aussi les capacités d’interconnexion de ses solutions avec les solutions tierces, notamment pour alimenter les SIEM tels que ceux d’IBM, Splunk, avec Prelude SIEM de CS. La plateforme Wallix sait aussi exploiter les solutions d’authentification forte, notamment les solutions d’InWebo, partenaire Hexatrust, et d’Ilex, les systèmes de gestion d’identité de SailPoint et d’Okta ou encore une interconnexion avec les sondes Gatewatcher. En outre, l’acquisition de Trustelem en juin a permis à Wallix de disposer d’une solution d’authentification en mode SaaS.

Créer un système d’automatisation et de connectivité commun

Jean-Noël de Galzain cherche maintenant à démultiplier cette stratégie d’ouverture avec un objectif d’une centaine d’alliances avec des acteurs de l’IT et de l’industrie d’ici 2021. Pour accroître encore les synergies avec ses partenaires, Walli a lancé le projet SCAR en octobre. Son objectif est de créer un système d’automatisation et de connectivité commun pour différents équipements de sécurité, un système qui permettra de construire des scénarios de cybersécurité en mettant en interaction plusieurs solutions de sécurité du marché. Ce projet de R&D a été initié avec des partenaires issus d’Hexatrust, à commencer par Stormshield, Gatewatcher, TheGreenBow et Bertin Technology. « Mon objectif est d’interconnecter dans les 18 mois plusieurs solutions Hexatrust avant d’étendre cette initiative à d’autres solutions. L’automatisation et l’interconnexion des solutions de sécurité seront l’un des sujets majeurs de l’avenir de la cyber. »

 

Auteur : Alain Clapaud