WebConsole Visual Guard
La WebConsole Visual Guard est une interface web permettant de centraliser la gestion de la sécurité et le contrôle de toutes les applications de l'entreprise
Tableau de Bord
Le tableau de bord de la WebConsole donne accès aux principales informations et fonctionnalités de gestion du contrôle d'accès.
Les administrateurs peuvent facilement gérer les utilisateurs, les rôles et les autorisations, tandis que les auditeurs disposent d'une vue d'ensemble et d'informations détaillées pour contrôler les droits des utilisateurs et les opérations sensibles dans vos applications.
Gestion des utilisateurs
La WebConsole aide les administrateurs à gérer les comptes d'utilisateurs.
Ils peuvent
- Créer, contrôler et gérer tout type de compte (nom d'utilisateur/mot de passe, Active Directory, etc.).
- Gérer des groupes d'utilisateurs
- Attribuer des rôles et des autorisations à des utilisateurs ou à des groupes.
- Configurer l'auto-enregistrement des utilisateurs, avec validation par les administrateurs.
- Mise en place d'une authentification multifacteur - pour tous les utilisateurs ou seulement certains d'entre eux.
Gestion des rôles
Les administrateurs peuvent utiliser la WebConsole pour regrouper les autorisations dans des rôles, représentant certaines fonctions de votre organisation.
Deux types de rôles sont disponibles :
- Les rôles d'application regroupent les autorisations permettant d'activer les fonctionnalités d'une seule application.
- Les rôles partagés regroupent les autorisations liées à plusieurs applications.
Les administrateurs peuvent ensuite attribuer des rôles à des utilisateurs particuliers.
Ils peuvent également les attribuer à des groupes d'utilisateurs, auquel cas tous les utilisateurs placés dans ces groupes se verront automatiquement attribuer ces rôles.
Les administrateurs peuvent également ajouter des groupes d'utilisateurs en dessous d'un groupe parent, formant ainsi une hiérarchie de groupes représentant les entités de votre organisation. Dans ce cas, les groupes enfants obtiennent automatiquement le(s) rôle(s) de leur(s) groupe(s) parent(s).
Contrôler les droits d'accès des utilisateurs
La WebConsole aide les administrateurs et les auditeurs à surveiller de près les droits d'accès accordés aux utilisateurs, ce qui est généralement très difficile lorsque les utilisateurs et les autorisations sont nombreux et évoluent en permanence :
- Générer une matrice de permissions
La WebConsole peut générer une matrice Excel pour passer en revue les autorisations accordées à une sélection d'utilisateurs, de rôles ou de groupes. Cette matrice présente les autorisations et les rôles accordés à chaque utilisateur, ainsi que les groupes auxquels ils sont affectés.
- Détecter les comptes utilisateurs inactifs
Lorsque les utilisateurs quittent l'organisation ou changent de poste, ils cessent d'utiliser certaines applications. Dans ce cas, leurs droits d'accès doivent être révoqués et leurs comptes suspendus ou supprimés, afin d'éviter de créer des failles de sécurité dans le système. La WebConsole permet d'identifier ces utilisateurs inactifs à l'aide de différents filtres, tels que la date de leur dernière connexion.
Workflows Visual Guard
Un flux Workflow Visual Guard est un ensemble de processus automatisés qui permettent de gérer les tâches de sécurité et de gestion des identités de manière dynamique et efficace au sein d'une application ou d'un système.
Les workflows VG sont conçus pour automatiser les processus répétitifs, réduire les erreurs humaines et accélérer les opérations de gestion de la sécurité.
Par exemple, un workflow peut être configuré pour :
- Gérer la validation des utilisateurs : Automatiser le processus d'approbation des nouveaux utilisateurs, en définissant des critères spécifiques qui doivent être remplis avant qu'un utilisateur puisse accéder à l'application.
- Mettre à jour les rôles et les autorisations : Automatiser les modifications des rôles et des autorisations des utilisateurs en fonction de certains événements ou critères, afin de garantir que les droits d'accès sont systématiquement mis à jour.
- Notifications et alertes : Envoyez automatiquement des notifications ou des alertes aux administrateurs ou aux utilisateurs en fonction d'actions spécifiques ou d'événements de sécurité, afin d'améliorer la réactivité en cas d'événements sensibles ou d'incidents.
Event Viewer / Audit
La visionneuse d'événements vous permet d'examiner les événements de sécurité au sein des applications. Voici les principales catégories d'événements disponibles :
- Tentatives de connexion : Les tentatives de connexion réussies et échouées sont enregistrées, ainsi que les informations relatives à l'heure, à la date et à l'utilisateur concerné.
- Modifications des autorisations : Toute modification apportée aux autorisations, aux rôles ou aux ensembles d'autorisations est enregistrée, avec le nom de l'auteur et la date de la modification.
- Opérations de l'administrateur : Les actions effectuées par les administrateurs, telles que la création de nouveaux utilisateurs, la modification des rôles ou la suppression des autorisations, sont également enregistrées.
- Alertes de sécurité : Les alertes de sécurité, telles que les tentatives d'accès non autorisé ou la modification de la configuration de la sécurité, sont enregistrées afin de faciliter l'identification des menaces potentielles et la prise de mesures appropriées.
Pour isoler les événements pertinents pour une investigation ou un audit, les données peuvent être filtrées pour cibler spécifiquement un type d'événement, une plage de dates, des utilisateurs spécifiques ou des opérations critiques.
La visionneuse d'événements peut être lancée à partir de différents endroits, en fonction de la portée des événements à analyser :
- à partir d'un utilisateur
- à partir d'une application
- au niveau global du référentiel Visual Guard
Manage Application Security with Visual Guard WebConsole
Monitoring
La section Monitoring fournit une représentation graphique des événements de sécurité afin d'analyser les activités des utilisateurs et les processus du système :
- Graphiques historiques
Ces graphiques affichent des données sur les tentatives de connexion, les modifications de permissions et d'autres événements de sécurité au fil du temps, ce qui permet aux administrateurs d'identifier des tendances ou des anomalies sur de longues périodes.
- Graphiques des heures de présence
Ces graphiques permettent de visualiser les temps de connexion des utilisateurs à l'application. Ils permettent aux administrateurs de voir quand les utilisateurs se connectent et se déconnectent, offrant ainsi une vue d'ensemble de l'activité sur une base quotidienne ou sur des périodes spécifiques.
- Graphiques des Workflows
Les graphiques de flux de travail montrent les actions déclenchées par les workflows configurés dans la WebConsole, y compris les notifications et les réponses automatisées, ce qui permet d'évaluer et d'optimiser les processus de réponse.