Systancia renforce sa plateforme SaaS Cyberelements.io en intégrant Stormshield, offrant une protection accrue pour sécuriser davantage les accès aux actifs numériques sensibles
Systancia renforce sa plateforme SaaS Cyberelements.io en intégrant Stormshield, offrant une protection accrue pour sécuriser davantage les accès aux actifs numériques sensibles
Servant les mêmes objectifs de protection des systèmes d’information des organisations, Stormshield et Systancia ont annoncé le 20 novembre 2024 à Paris, leur partenariat technologique pour proposer une solution européenne unique de cybersécurité Zero Trust couvrant la chaîne de confiance de bout en bout, depuis le poste de l’utilisateur jusqu’à l’application qu’il utilise.
L’interface de la plateforme Zero Trust
Cette solution combine une plateforme SaaS d’accès aux ressources, cyberelements de Systancia, à un EDR durci sur le poste de travail, SES Evolution de Stormshield, pour proposer un concept Zero Trust concret et opérationnel. Cyberlements.io va garantir l’authenticité de l’utilisateur et la conformité de son environnement lors de la connexion, SES Evolution va durcir et figer l’environnement afin de sécuriser l’accès aux actifs sensibles.
Une réponse aux exigences de l’ANSSI
L’idée d’utiliser des ressources dédiées à l’administration des systèmes d’information sensibles ou régulés (règle 15 de la LPM (Loi de Programmation Militaire), article 21 de la directive NIS 2, article IV.2.7 du référentiel d’exigences PAMS, recommandation R9 du PA-022). Dès qu’un utilisateur utilise un terminal pour un accès à privilège, la solution interdit toute autre utilisation de ce terminal. Stormshield et Systancia ont alors travaillé à une solution qui permette de combiner leurs agents respectifs sur le poste de l’utilisateur pour que, dès que l’agent cyberelements de Systancia est mis en œuvre sur le poste, l’agent Stormshield empêche toute autre utilisation que l’entrée sur la plate-forme SaaS cyberelements.
Stormshield, une option de Systancia
Concrètement, Systancia intègre l’option « Stormshield » à cyberelements (Gate, Cleanroom ou cyberelements.io), matérialisée par l’agent Stormshield installable sur le poste par l’utilisateur lui-même (autorisé via la console d’administration de cyberelements). L’agent est autonome et possède sa propre politique de sécurité dédiée au cas d’usage de cyberelements. Les deux produits sont donc nativement intégrés dans une expérience utilisateur simple et naturelle, sans autre action pour l’utilisateur que d’activer l’agent Stormshield sur son poste.
L’accès conditionnel dynamique Zero Trust
Un des principes du Zero Trust consiste à ne donner accès, au moment de la tentative d’accès, que si le contexte et le comportement de l’utilisateur et du poste qu’il utilise sont conformes à certaines exigences de sécurité. Pour le cas d’usage envisagé, l’accès ne sera donné à l’utilisateur que si l’agent Stormshield est présent, à jour et actif sur son poste. Une fois l’accès donné, l’agent Stormshield appliquera sa politique de sécurité sur le poste : si l’utilisateur tente de faire autre chose que du cyberelements depuis ce poste, cela lui sera refusé et interdit.
Selon Eric HOHBAUER, Directeur Général Délégué de Stormshield : « Face à une pression sécuritaire et réglementaire croissante, et avec l’avènement de plus en plus proche de la directive NIS2, les éditeurs européens doivent coopérer pour apporter des solutions innovantes, efficaces et souveraines à leurs clients. C’est ce que Stormshield et Systancia ont cherché à faire, en intégrant leurs solutions complémentaires pour faciliter et accélérer le travail des RSSI et des DSI pris par la vitesse, la complexité, l’inflation et la conformité en matière de cybersécurité. »
Et pour Christophe CORNE, Président exécutif de Systancia : « Au regard de l’engouement des clients et des partenaires notamment MSSP pour notre plate-forme SaaS cyberelements, nous souhaitons développer un écosystème avec les meilleures solutions de sécurité du marché qui deviennent des options de la plate-forme. Le produit de Stormshield était, dans ce contexte, une évidence avec une innovation souveraine apportant une réponse originale pour sécuriser l’accès à notre plate-forme. »
À propos de Systancia
Systancia est un éditeur de logiciels de cybersécurité indépendant et souverain, animé par le concept de Zero Trust. Elle a pour mission de fournir aux organisations les éléments cyber nécessaires pour booster leur performance grâce à la confiance numérique. Pour ce faire, elle réunit ses propres technologies dans une plateforme unique : Zero Trust, combinant rapidité et facilité d’utilisation pour favoriser la productivité des utilisateurs et la performance des organisations. La plateforme Zero Trust de Systancia permet de donner aux collaborateurs ou aux prestataires, quel que soit leur contexte (au bureau, en télétravail, chez un prestataire, opérateur industriel …) un accès transparent, immédiat, sécurisé et tracé (métier ou privilégié, local ou distant, …) à toutes les ressources dont ils ont besoin pour travailler (applications cloud, applications dans le datacenter de l’organisation, postes de travail, données, infrastructures informatiques ou industrielles, services).
Source : Systancia