Comment BeyondTrust permet la prise en main distante sécurisée

BeyondTrust a toujours mis la sécurité au coeur de ses solutions. Nous ne nous contentons pas d'avoir une architecture produit ultra-sécurisée, nous concevons également un produit dont les fonctionnalités permettent de renforcer la sécurité au quotidien.

Les organisations doivent aujourd'hui respecter leurs propres politiques, mais aussi un grand nombre de normes et règlementations toujours plus strictes telles que HIPAA, PCI ou RGPD. Résolvez les problèmes et incidents de vos clients et ne vous souciez plus de la sécurité : BeyondTrust s'en charge.

Architecture sécurisée

Chaque client possède un environnement segmenté et unique. Vos données ne seront jamais, et en aucun cas, mélangées avec celles d'autres clients.

BeyondTrust propose un vaste choix d'options de déploiement que ce soit sur site (physique ou virtuelle) ou dans le cloud. Vous pouvez ainsi choisir celle qui correspond le mieux à vos besoins.

Une configuration unique pour chaque client

Le logiciel BeyondTrust est conçu de façon unique pour chaque client. Chaque entreprise a sa propre URL et sa propre architecture. Pour rassurer davantage vos clients, il est même possible d'ajouter votre logo, un filigrane pour indiquer qu'une prise en main à distance est en cours, ainsi que les photos des techniciens.

Pas de VPN

BeyondTrust fonctionne au travers des pare-feu sans VPN pour maintenir votre périmètre de sécurité intact. Seuls les flux sortants de sessions utilisent les ports TCP 443. L'infrastructure Bomgar permet de limiter l'exposition des ports et donc de réduire de façon considérable la surface d'attaques lors des activités de support et d'assistance.

Authentification

Bien souvent, les solutions de prise en main à distance nécessitent de créer des comptes de techniciens du support manuellement ou via un procédé semi-automatisé complexe. Les solutions BeyondTrust s'intègrent quant à elle avec les annuaires externes tels que LDAPS pour une gestion des utilisateurs simplifiée et sécurisée.

Vous pouvez ainsi utiliser vos annuaires LDAPS, Kerberos, Smart Card, RADIUS existants. Ainsi, si vous modifiez un compte dans l'Active Directory, les changements s'appliqueront également dans la solution BeyondTrust.

BeyondTrust permet d'associer des règles de groupe de votre solution BeyondTrust avec celles de votre annuaire. Si vous déplacez un technicien d'un groupe à un autre dans LDAPS, ses permissions seront automatiquement mises à jour dans la solution BeyondTrust.

Authentification native à deux facteurs

L'authentification à deux facteurs renforce la sécurité des accès distants. Elle nécessite de renseigner un second facteur (mot de passe à usage unique), en plus du mot de passe, pour se connecter. Cette fonctionnalité est disponible sans frais supplémentaire. Si vous avez déjà une solution 2FA en place, vous pouvez également l'utiliser avec BeyondTrust.

BeyondTrust Vault pour Remote Support

Stockez en toute sécurité, partagez et tracez l'utilisation des identifiants privilégiés par les techniciens du support technique. BeyondTrust Vault pour Remote Support s'intègre parfaitement dans le protocole de travail de vos équipes heldpesk et réduit considérablement les risques liés à la compromission d'identifiants et de mots de passe.

Groupes et rôles Jump

Autorisez des accès granulaires : le juste niveau de droits sera ainsi accordé à la personne qui en aura besoin. Cela vous permet de mettre en place le principe du moindre privilège au sein de votre service d'assistance. Les solutions BeyondTrust proposent un grand panel de niveaux de permissions pour vous permettre de contrôler à quelles fonctionnalités un technicien aura accès. Vous pourrez également mettre en place la demande d'accord préalable du client pour assurer que ce dernier donne bien son consentement avant que le technicien ne débute ses activités de support.

Des règles peuvent être fixées pour les utilisateurs, groupes ou sessions, donnant ainsi aux administrateurs davantage de flexibilité et de contrôle. Les règles de groupe s'intègrent en toute simplicité aux répertoires externes afin de donner des permissions selon la structure en place. Les règles de permissions de sessions permettent de renforcer la sécurité pour chaque scénario de support. Vous pouvez également limiter les connexions à certaines plages horaires.

Chiffrement des données

Les solutions BeyondTrust peuvent être configurées de sorte à imposer l'utilisation de SSL à chaque connexion au site. Elles chiffrent toutes les données en transit en utilisant TLSv1.2 et les données stockées peuvent être activées avec votre solution de gestion. Des méthodes de chiffrement peuvent être activées, désactivées ou réorganisées selon les besoins de votre organisation.

Enregistrement des sessions

Enregistrer les sessions permet d'avoir un historique des interactions entre le client et le technicien du support. Tous les évènements d'une session sont listés et enregistrés. Sont enregistrés les noms des techniciens ayant pris part à la session, les autorisations données par le client, les transcriptions du chat, les informations système et toute autre action entreprise par le technicien.

BeyondTrust permet également l'enregistrement vidéo des sessions. Est alors enregistrée l'interface visible du client pendant la session de partage d'écran. Les données d'enregistrement des sessions sont disponibles sur une appliance en format non-modifiable pendant 90 jours et peuvent être déplacées vers une base de données externes grâce à l'API BeyondTrust ou le BeyondTrust Integration Client.

En savoir plus sur la sécurité des solutions BeyondTrust

Prefers reduced motion setting detected. Animations will now be reduced as a result.