Skip to main content
ConnectMyAssets
Plateforme

SSH Bastion

Accédez à n'importe quel équipement réseau depuis votre navigateur. Chaque session est enregistrée, chaque commande est journalisée et évaluée par niveau de risque. Plus de clés SSH dispersées sur les postes, plus de zones d'ombre.

  • SSH via navigateur (sans installation de client)
  • Enregistrement et rejeu complet des sessions
  • Contrôle d'accès RBAC par équipement
  • Journal d'audit par commande avec score de risque
  • Accès temporaires à durée limitée
  • Support MFA

Chaque session SSH, totalement maîtrisée

ConnectMyAssets remplace les jump hosts et les accès SSH non contrôlés par une passerelle unique, auditée et accessible via navigateur, sans VPN.

🌐

Accès navigateur

Aucun client SSH, aucun VPN, aucune clé sur les postes de travail. Ouvrez une session vers n'importe quel équipement autorisé directement depuis votre navigateur.

🎥

Enregistrement de session

Chaque session est enregistrée frappe par frappe. Preuve d'audit immuable stockée de manière sécurisée et rejouable à la demande.

📋

Audit des commandes

Chaque commande saisie est journalisée avec horodatage, utilisateur et équipement cible. Recherche et export pour revue de conformité.

🔒

Accès RBAC

Accordez des accès par utilisateur et par équipement. Temporaires ou permanents, lecture seule ou interactifs, entièrement configurables par rôle.

⏱️

Accès limité dans le temps

Accordez des accès temporaires qui expirent automatiquement. Idéal pour les prestataires, fournisseurs ou les fenêtres d'accès d'urgence.

🔑

Intégration Vault

Les identifiants ne sont jamais exposés à l'utilisateur. ConnectMyAssets les injecte de manière transparente depuis le Vault à l'ouverture de session.

Comment ça fonctionne

01

Demander l'accès

L'opérateur sélectionne un équipement pour lequel il est autorisé. La vérification d'accès s'effectue instantanément selon la politique RBAC.

02

Ouvrir la session

La session SSH dans le navigateur s'ouvre immédiatement. Les identifiants sont injectés depuis le Vault, l'utilisateur ne les voit jamais.

03

Tout est journalisé

La session est enregistrée, chaque commande est journalisée et évaluée par niveau de risque, et la piste d'audit complète est conservée pour la revue de conformité.

Traçabilité complète, Sessions & Commandes

Chaque connexion est horodatée et conservée. Chaque commande saisie est capturée individuellement, pour pouvoir rechercher, filtrer et exporter exactement ce dont vous avez besoin pour les audits ou la réponse aux incidents.

Journaux de sessions

Journaux de commandes

Intelligence des commandes

Moteur d'analyse de risque des commandes intégré

ConnectMyAssets intègre un moteur d'analyse des commandes qui attribue automatiquement un niveau de risque à chaque commande exécutée via le Bastion. Des opérations de lecture courantes aux actions destructrices ou suspectes, chaque commande est classifiée, évaluée et remontée en temps réel.

Que vous renforciez votre processus de gestion des changements, meniez une investigation post-incident ou donniez à votre équipe SOC une visibilité sur les accès privilégiés, le moteur de risque transforme les journaux bruts en renseignements exploitables.

🔴
Visibilité instantanée sur les risques
Les commandes à haut risque (effacement de configuration, modifications d'ACL, suppressions de routes) sont signalées immédiatement, sans triage manuel.
🔍
Audit comportemental
Détectez les schémas de commandes inhabituels ou les tentatives d'élévation de privilèges. Établissez une référence et repérez rapidement les écarts.
🛡️
Supervision prête pour le SOC
Les équipes sécurité disposent d'un flux structuré et filtrable de toutes les commandes privilégiées classées par risque, prêt à intégrer avec votre SIEM.
Classification des risques par commande
show running-configFaible
show ip routeFaible
interface GigabitEthernet0/1Moyen
ip access-list extended BLOCKÉlevé
write eraseCritique

Les niveaux de risque sont configurables par organisation et type d'équipement

Mettez fin aux accès SSH non contrôlés

Sachez qui a accédé à quel équipement, quand et ce qu'il a fait, jusqu'au niveau de la commande et de son score de risque. Une seule passerelle. Audit complet. Zéro angle mort.