Une traçabilité renforcée des accès sensibles
Vous êtes informé de toutes les actions qui sont opérées sur les serveurs critiques de votre infrastructure.
Cette traçabilité est renforcée par la capture et l’enregistrement de toute l’intervention et sa restitution visuelle sous un format de type vidéo. Elle ne nécessite aucun agent spécifique sur les serveurs cibles.
Effectué de manière totalement transparente à l’utilisateur, IPdiva Care vous permet ainsi d’analyser toutes les actions opérées par vos utilisateurs et d’en contrôler la légitimité.
Un portail unique pour l’habilitation et le contrôle des accès
Le
contrôle des accès à vos ressources critiques s’opère via un
portail centralisé de gestion des habilitations. Ce portail authentifie les utilisateurs et vérifie leurs droits d’accès avant d’autoriser
leur connexion aux ressources « sous surveillance ». Vous évitez ainsi la multiplication de dispositifs de contrôle en fonction de leur profil (prestataires, partenaires, utilisateurs) ou de leur contexte de connexion (depuis l’extérieur
ou depuis le réseau interne/LAN).
Une diffusion restreinte des paramètres de connexion
En tant que point d’accès unique,
IPdiva Care limite la diffusion des identifiants (mots de passe) d’accès à vos
serveurs « sensibles ». En effet, IPdiva Care permet de substituer aux identifiants
de connexion de chaque utilisateur les paramètres devant être réellement appliqués sur les serveurs cibles pour l’accès aux ressources et ce, de manière transparente. Les utilisateurs ne connaissent alors que leurs identifiants de
connexion au portail de contrôle d’accès. Cette dissociation simplifie et sécurise le processus de connexion du côté des utilisateurs, ceux-ci n’ayant pas à connaitre les spécificités d’accès à vos ressources sensibles. Chaque connexion
étant identifiée de manière spécifique, la légitimité et l’authenticité des logs générés s’en trouve renforcée. Enfin, lorsqu’un utilisateur n’est plus habilité à se connecter à votre infrastructure, il suffit de désactiver ses droits
de connexion sur le portail IPdiva Server.
Une visibilité totale par enregistrement des actions opérées
Grâce à la fonction d’enregistrement d’IPdiva Care, vous pouvez
re-visionner l’intégralité de la session applicative afin de comprendre, d’apprendre ou de contrôler les actions opérées. Ainsi, vous connaissez exactement
ce qui a été réalisé lors d’une session ainsi monitorée. Cette traçabilité renforcée par l’enregistrement des actions opérées permet de satisfaire des exigences de plus en plus fortes en termes de
suivi et d’audit des connexions aux serveurs sensibles de votre infrastructure. La responsabilité de toutes les parties prenantes pour le respect de ces exigences (prestataires, utilisateurs, administrateurs…) s’en trouve améliorée.
Une administration spécifique pour la gestion des enregistrements
Le
tableau de bord d’IPdiva Care facilite la
gestion des enregistrements issus des sessions applicatives sous surveillance. Une
analyse statistique de l’usage constaté permet d’anticiper
la saturation de l’espace de stockage. Enfin il est possible d’associer une
durée de vie aux enregistrements autorisant ainsi leur nettoyage automatique au terme de ce délai.