Comment Bomgar est-il sécurisé?

La technologie d'accès à distance conventionnelle ne répond plus aux besoins

En 2011, l'équipe Verizon Business RISK a révélé que 88% des violations de données étudiées impliquaient une forme de contrôle ou d'accès à distance.  Ces conclusions ont été confirmées par l'équipe Trustwave’s SpiderLabs.  Ils ont constaté que plus de 60% d'une centaine de violations de données étudiées en 2011 comportaient un accès distant.  Bomgar résoud ces menaces de sécurité sur la prise en main à distance par une approche appelée « Quatre A » :

  • Architecture
  • Authentification
  • Contrôles d'Accès
  • Audit

Architecture : Le matériel est mieux sécurisé que les solutions SaaS ou Point-à-Point

Bomgar Box Deployed in DMZ
The Bomgar appliance resides in your network, under the security measures you already have in place.

Bomgar ne nécessite aucune modification du pare-feu parce que le poste du client et le poste du technicien sont connectés au matériel par des liaisons sortantes.  Il journalise et enregistre chaque session, sans qu'aucune donnée ne passe par une entité tierce.

Toutes les données de session sont chiffrées (SSL).  Bomgar réside sur votre réseau, protégé par les mesures de sécurité que vous avez déjà mises en place.  Après la plupart des sessions de prise en main à distance, Bomgar se désinstalle et ne laisse aucune trace sur le poste distant.

Authentification : Exploiter vos annuaires existants

Security Providers Include LDAP, AD, RADIUS and Kerberos
Security Providers Include LDAP, AD, RADIUS and Kerberos

La plupart des solutions de prise en main à distance vous demandent de créer manuellement des comptes de techniciens, avec des mots de passe exclusifs pour les fonctions d'assistance technique.

Si vous avez de la chance, ces produits vous permettent de créer des comptes à partir d'un seul poste central. Mais le plus souvent, les mots de passe sont définis sur le système du technicien.

Bomgar utilise un modèle d'authentification très différent.  Comme vos services d'annuaire existants (LDAP, Kerberos, Smart Card, RADIUS) sont intégrés dans Bomgar, chaque modification de compte de technicien d'assistance dans Active Directory est automatiquement répliquée dans Bomgar. Nous avons investi d'importants efforts pour sécuriser votre structure d'authentification générale.  Bomgar vous permet d'en exploiter tous les avantages.

Contrôles d'accès : Définir plus de 50 autorisations

Bien des produits de prise en main à distance manquent de souplesse d'exploitation, offrant tout ou rien.  Pour vos techniciens, l'accès est soit totalement ouvert ou totalement fermé.  Bomgar supporte plus de 50 autorisations spécifiques, pour vous permettre de gérer finement vos niveaux d'accès.

Par exemple, vous pouvez limiter l'accès à la seule lecture, limiter les transferts de fichier dans une seule direction vers un seul dossier.  Souhaitez-vous que vos utilisateurs et vos clients aient une autorisation explicite à chaque session ? Avec Bomgar, c'est facile.  Voulez-vous que certains techniciens puissent accéder à des serveurs sans opérateur ? C'est tout aussi facile.

Mieux encore, vous pouvez associer dans Bomgar des stratégies de groupe basées sur les groupes définis dans votre annuaire. Par conséquent, lorsque vous transférez un technicien entre deux groupes LDAP, leurs autorisations dans Bomgar sont automatiquement actualisées selon leur nouveau rôle.

Audit : Rapport détaillé sur chaque session

Bomgar fait tout pour que les accès non-autorisés soient impossibles. Mais que faire si un représentant autorisé effectue une action illicite? La plupart des produits de prise en main à distance n'offrent pas de méthode de journalisation efficace des événements.  Ces outils conventionnels supportent des centaines ou des milliers de sessions d'accès à distance, mais ils ne vous donnent aucune information exploitable sur les événements. Certains outils journalisent la session sur l'ordinateur du technicien, ce qui met en cause la validité des journaux comme piste d'audit.

Avec Bomgar, tous les événements de chaque session sont enregistrés sur le matériel.  Vous pouvez systématiquement savoir qui était connecté à qui, quand et ce qui s'est passé pendant chaque session. Aucun transfert de fichier ne peut passer inaperçu.  Si vous le souhaitez, vous pouvez même regarder un enregistrement vidéo complet de la session de prise en main à distance.

Try Bomgar button