• Des déploiements PAM (WALLIX Bastion et WALLIX Access Manager) répartis sur plusieurs clusters ;

• Des environnements distribués : des architectures multi-sites ou multi-régions, la gestion des accès dans des environnements IT et OT ;

• Une pression réglementaire forte (NIS2, ISO 27001, réglementations sectorielles) et donc des exigences accrues en matière de conformité et de sécurité ;

• Des équipes d’administration surchargées, en nombre de ressources limité, confrontées à une gestion fragmentée.

Qu’est-ce que WALLIX One Console ?

WALLIX One Console est une couche de management unifiée, positionnée au-dessus des produits WALLIX, qui agit comme un centre de contrôle en mode SaaS permettant de piloter, configurer et superviser l’ensemble des environnements WALLIX depuis un point unique.

Quels sont les Produits connectés ?

WALLIX One Console supporte déjà les produits suivants :

• WALLIX Bastion

• WALLIX Access Manager

La feuille de route prévoit l’intégration progressive d’autres solutions de l’écosystème WALLIX, notamment : WALLIX IDaaS, WALLIX IAG, WALLIX One Remote Access, WALLIX PEDM, WALLIX Enterprise Vault

Comment vous pouvez utiliser WALLIX One Console ?

WALLIX One Console permet aux clients de centraliser et de simplifier la gestion de leurs environnements WALLIX, en leur offrant les capacités suivantes :

• Gérer les utilisateurs, les rôles et les périmètres de manière centralisée, à travers l’ensemble des produits et des environnements ;

• Déployer des politiques de sécurité de façon cohérente et homogène, en limitant les écarts de configuration entre sites ou régions ;

• Superviser le niveau de conformité et préparer plus efficacement les audits, grâce à une visibilité globale et des rapports centralisés ;

• Opérer des environnements WALLIX à grande échelle depuis un point de pilotage unique, facilitant la montée en charge et la maîtrise opérationnelle.

Cas d’usage

1 – Gestion centralisée des opérations

« Comment opérer l’ensemble de mes produits WALLIX à distance, de manière simple et efficace ? »

WALLIX One Console permet de centraliser et de simplifier les opérations quotidiennes en offrant :

• Un accès administrateur en un clic à l’ensemble des appliances, quel que soit leur emplacement ;

• Une supervision centralisée des environnements, incluant le suivi des états, les alertes et la gestion des mises à jour ;

• Des capacités d’intégration via APIs standardisées (Prometheus, REST), facilitant l’interconnexion avec les outils de supervision et d’exploitation existants.

2 – Gestion centralisée des utilisateurs

« Comment gérer efficacement les utilisateurs à travers plusieurs régions et domaines, sans multiplier les comptes et les interfaces ? »

WALLIX One Console permet de centraliser la gestion des identités et des droits, tout en simplifiant l’administration quotidienne :

• Gestion centralisée des utilisateurs locaux et mappés, avec une visibilité globale sur les droits et les périmètres ;

• Intégration native avec les principaux annuaires et fournisseurs d’identité (AD, LDAP, SAML, OIDC) ;

• Réduction du nombre de comptes locaux et amélioration de l’expérience administrateur, grâce à une gestion cohérente et unifiée.

3 – Politiques & conformité

« Comment garantir une sécurité et une conformité homogènes sur l’ensemble de mes environnements ? »

WALLIX One Console permet de centraliser la définition et le pilotage des politiques de sécurité, tout en simplifiant la gestion de la conformité :

• Déploiement de Policy Sets par périmètre, assurant une application cohérente des politiques de sécurité sur l’ensemble des clusters et des environnements ;

• Mapping des politiques avec des référentiels de conformité reconnus (NIS2, ISO 27001, Purdue…), ou des modèles personnalisables ;

• Génération de rapports de conformité automatisés, facilitant les audits et la démonstration du respect des exigences réglementaires.

4 – Audit & gouvernance

« Comment obtenir une vision d’audit unifiée et exploitable sur l’ensemble de mes environnements WALLIX ? »

WALLIX One Console offre une visibilité transverse et centralisée sur les activités des comptes à privilèges, facilitant la gouvernance des accès et la conformité :

• Tableaux de bord d’audit consolidés, offrant une vision globale et synthétique des actions et événements à travers les différents produits et périmètres ;

• Visibilité détaillée sur les sessions, les secrets et les processus d’approbation, permettant un meilleur contrôle des accès à privilèges ;

• Production de preuves fiables et traçables, essentielles pour les audits réglementaires, les contrôles internes et les campagnes de recertification.

L’article WALLIX One Console, la tour de contrôle de l’écosystème WALLIX est apparu en premier sur IRONIE.

Le Web Session Manager (WSM) pour le PAM est une solution conçue pour sécuriser les activités réalisées via navigateur, sans s’appuyer sur des architectures héritées ou des extensions lourdes et peu pratiques. On peut le voir comme une nouvelle manière d’aborder le PAM, où les sessions web deviennent non seulement visibles, mais aussi contrôlées, auditées et protégées.

Quel est le périmètre du WSM (Web Session Manager) ?

Le Web Session Manager pour le PAM est spécialement conçu pour les applications web : consoles cloud, tableaux de bord d’administration et interfaces accessibles via navigateur qui échappent souvent au périmètre de supervision des solutions PAM traditionnelles.

Pourquoi le Web Session Manager pour le PAM est-il important ?

Le navigateur est devenu un espace de travail à privilèges — et les attaquants le savent. Dans un monde marqué par le travail à distance, les infrastructures hybrides et les risques liés à la chaîne d’approvisionnement, chaque session web non surveillée peut devenir une porte d’entrée potentielle pour une compromission. Pourtant, de nombreuses organisations s’appuient encore sur des méthodes complexes, fragmentées ou parfois inexistantes pour sécuriser ces accès. Le Web Session Manager pour le PAM permet d’intégrer les accès via navigateur dans le périmètre du PAM, grâce à une solution conçue pour les environnements modernes :

• Sécurité : Isoler les sessions, restreindre les URL et appliquer des politiques de sécurité strictes — sans exposition locale.
• Traçabilité : Audit complet des sessions — incluant l’enregistrement vidéo, les logs et les métadonnées.
• Simplicité d’utilisation : Préserver la fluidité des usages pour les utilisateurs — sans plug-in ni configuration complexe.
• Efficacité : Simplifier l’infrastructure et les opérations grâce à une approche plus légère et native pour le navigateur.

Web Session Manager pour le PAM dans les environnements OT

À mesure que les systèmes industriels adoptent des interfaces web pour la configuration, la supervision et la maintenance, les risques d’accès non autorisés et de fuite d’identifiants augmentent considérablement.

Le Web Session Manager pour le PAM répond à ce défi en isolant chaque session et en appliquant des politiques d’accès strictes associées à des utilisateurs, des périodes et des URL spécifiques.
Cela garantit des interactions sécurisées et auditables, y compris dans des environnements segmentés ou isolés (air-gapped).

Voici comment le WSM s’applique à des environnements OT réels, où les outils accessibles via navigateur deviennent rapidement la norme.

Principaux cas d’usage en technologie opérationnelle (OT) :

• Supervision des équipements industriels (hyperviseurs industriels) :

Le WSM pour le PAM sécurise l’accès aux outils web utilisés pour gérer les automates programmables (PLC), les capteurs et autres équipements terrain. Seul le personnel autorisé peut accéder à ces interfaces via des sessions isolées et préautorisées, qui ne laissent aucune trace sur les postes locaux.

• Gestion intelligente des bâtiments (hyperviseurs BMS) :

Qu’il s’agisse des systèmes CVC (HVAC), d’éclairage ou de gestion de l’énergie, les plateformes de supervision des bâtiments sont aujourd’hui accessibles via navigateur. Notre solution permet aux équipes de maintenance et aux prestataires d’interagir avec ces systèmes de manière sécurisée, sans exposer les systèmes internes ni dépendre d’un VPN.

• Supervision des infrastructures critiques :

Les réseaux électriques, stations de traitement de l’eau et autres services essentiels utilisent désormais des systèmes de supervision accessibles via navigateur. Notre solution sécurise ces environnements grâce à l’isolation complète des sessions, des journaux d’audit détaillés et des restrictions d’URL, tout en facilitant la conformité avec des normes telles que NIS2, IEC 62443 et ISO 27001.

L’article Web Session Manager – Étendre la protection PAM aux applications web est apparu en premier sur IRONIE.

Une reconnaissance stratégique

La certification délivrée par le BSI atteste que la solution WALLIX PAM répond aux exigences en matière de sécurité informatique, telles que définies par le BSI et l’ANSSI. Dans le cadre de la coopération entre la France et l’Allemagne en matière de cybersécurité, l’ANSSI et le BSI ont mis en place un accord de reconnaissance mutuelle de leurs certifications nationales (CSPN pour la France et BSZ pour l’Allemagne).

Cet accord garantit qu’une certification délivrée par l’une des deux autorités est reconnue par l’autre, sans qu’il soit nécessaire de procéder à une nouvelle évaluation. Il constitue un levier de confiance réciproque, de simplification réglementaire et de soutien au développement d’un marché européen de la cybersécurité, fondé sur des standards partagés et reconnus au niveau international.

Cette certification produit BSZ est donc ainsi reconnue par l’ANSSI et s’inscrit dans les cadres réglementaires applicables par exemple aux :

• Administrations publiques, soumises à des politiques de souveraineté numérique et de conformité stricte,
• Opérateurs d’Importance Vitale (OIV) et Opérateurs de Services Essentiels (OSE), qui doivent garantir la continuité et la résilience de leurs infrastructures critiques,
• Grands groupes et industries régulées (énergie, transport, santé, finance), pour qui la cybersécurité est un levier de confiance et de compétitivité.

Une première européenne dans le domaine du PAM

WALLIX est à ce jour le seul éditeur de solutions PAM à avoir obtenu la certification via le process du BSI, reconnue en Allemagne et en France, deux des marchés les plus exigeants en matière de cybersécurité.

Cette reconnaissance renforce la crédibilité de WALLIX auprès des clients recherchant des solutions souveraines, certifiées et conformes aux normes européennes telles que NIS2, DORA, ou encore les réglementations nationales ou industriels de cybersécurité. WALLIX poursuit ainsi sa mission : protéger les identités, les accès et les infrastructures critiques, tout en promouvant une cybersécurité alignée avec les enjeux réglementaires et d’efficacité opérationnelle des entreprises.

L’article WALLIX obtient la double certification BSI et ANSSI est apparu en premier sur IRONIE.

La fin de support (end of support) de la version 10 du Wallix Bastion est prévue pour le 31 mai 2025.

De ce fait, après cette date, il n’y aura plus de maintenance, de mises à jour et de patchs de sécurité pour ce produit.

Si vous êtes concernés par cette version, nous vous encourageons à nous solliciter pour une mise à jour de vos « Bastion » en version 12.

Dernières mises à jour

•    WALLIX Bastion 12.0.10
•    WALLIX Bastion 10.0.11
•    WALLIX Access Manager 5.1.3
•    WALLIX Access Manager 4.0.9
•    BestSafe Enterprise 5.4.0
•    WALLIX Application-to-Application 4.2.3

WSM disponible

La nouvelle fonctionnalité Web Session Manager (WSM) de Wallix, qui était attendue de longue date, est enfin disponible et commercialisée.

Concrètement, ce WSM permet de supporter les protocoles http/https pour l’accès aux cibles du Bastion. (en plus des protocoles rdp/ssh/vnc historiques)

Cela vous évite d’avoir à créer une VM windows RDS de rebond dédiée à cet usage navigation web.

Bon à savoir :

• Chaque session WEB d’un user passant par le bastion et le wsm est totalement isolée (dans un conteneur) ;
• Possibilité de filtrer les URLs consultables ;
• Traçabilité des sessions (enregistrements vidéos , logs , metadata) ;
• Accès conditionnel (approbation , plages horaires) ;
• Pas d’impact sur l’expérience utilisateur, la session WEB a lieu dans le navigateur du client ;
• Intégration transparente dans l’environnement Wallix Bastion et Access Manager ;
• Copier/coller bidirectionnel supporté ;
• Upload et Download de fichiers possible ;
• Impression possible ;
• Nécessite la mise en place d’un nouvelle VM dédiée au WSM ;
• Cette fonctionnalité est soumise à licence (perpétuelle ou souscription).

L’article Wallix Bastion 12 est apparu en premier sur IRONIE.