SSH Bastion
Accédez à n'importe quel équipement réseau depuis votre navigateur. Chaque session est enregistrée, chaque commande est journalisée et évaluée par niveau de risque. Plus de clés SSH dispersées sur les postes, plus de zones d'ombre.
- ✓SSH via navigateur (sans installation de client)
- ✓Enregistrement et rejeu complet des sessions
- ✓Contrôle d'accès RBAC par équipement
- ✓Journal d'audit par commande avec score de risque
- ✓Accès temporaires à durée limitée
- ✓Support MFA
Chaque session SSH, totalement maîtrisée
ConnectMyAssets remplace les jump hosts et les accès SSH non contrôlés par une passerelle unique, auditée et accessible via navigateur, sans VPN.
Accès navigateur
Aucun client SSH, aucun VPN, aucune clé sur les postes de travail. Ouvrez une session vers n'importe quel équipement autorisé directement depuis votre navigateur.
Enregistrement de session
Chaque session est enregistrée frappe par frappe. Preuve d'audit immuable stockée de manière sécurisée et rejouable à la demande.
Audit des commandes
Chaque commande saisie est journalisée avec horodatage, utilisateur et équipement cible. Recherche et export pour revue de conformité.
Accès RBAC
Accordez des accès par utilisateur et par équipement. Temporaires ou permanents, lecture seule ou interactifs, entièrement configurables par rôle.
Accès limité dans le temps
Accordez des accès temporaires qui expirent automatiquement. Idéal pour les prestataires, fournisseurs ou les fenêtres d'accès d'urgence.
Intégration Vault
Les identifiants ne sont jamais exposés à l'utilisateur. ConnectMyAssets les injecte de manière transparente depuis le Vault à l'ouverture de session.
Comment ça fonctionne
Demander l'accès
L'opérateur sélectionne un équipement pour lequel il est autorisé. La vérification d'accès s'effectue instantanément selon la politique RBAC.
Ouvrir la session
La session SSH dans le navigateur s'ouvre immédiatement. Les identifiants sont injectés depuis le Vault, l'utilisateur ne les voit jamais.
Tout est journalisé
La session est enregistrée, chaque commande est journalisée et évaluée par niveau de risque, et la piste d'audit complète est conservée pour la revue de conformité.
Traçabilité complète, Sessions & Commandes
Chaque connexion est horodatée et conservée. Chaque commande saisie est capturée individuellement, pour pouvoir rechercher, filtrer et exporter exactement ce dont vous avez besoin pour les audits ou la réponse aux incidents.
Journaux de sessions
Journaux de commandes
Moteur d'analyse de risque des commandes intégré
ConnectMyAssets intègre un moteur d'analyse des commandes qui attribue automatiquement un niveau de risque à chaque commande exécutée via le Bastion. Des opérations de lecture courantes aux actions destructrices ou suspectes, chaque commande est classifiée, évaluée et remontée en temps réel.
Que vous renforciez votre processus de gestion des changements, meniez une investigation post-incident ou donniez à votre équipe SOC une visibilité sur les accès privilégiés, le moteur de risque transforme les journaux bruts en renseignements exploitables.
Les niveaux de risque sont configurables par organisation et type d'équipement
Mettez fin aux accès SSH non contrôlés
Sachez qui a accédé à quel équipement, quand et ce qu'il a fait, jusqu'au niveau de la commande et de son score de risque. Une seule passerelle. Audit complet. Zéro angle mort.
