Wallix - Web Session Manager (WSM)

Depuis quelques mois Wallix a lancé son produit Web Session Manager (WSM).

En résumé, il couvre la sécurisation des accès web, notamment pour les applications SaaS sensibles, sans passer par un serveur de rebond classique.

Le navigateur est exécuté à distance, pas sur le poste utilisateur.

Par exemple pour les besoins de délégation d’administration à travers une interface web.

On le positionne en complément du Bastion (PAM) qui lui est plus orienté flux de type SSH/RDP/VNC/…, hors interface web.

Néanmoins on le gère à travers la plateforme, bien qu’il soit déployé sur une VM distincte.

C’est amené à évoluer.

Plusieurs types de traçabilité sont proposées :

·         Enregistrement vidéo des sessions

·         Logs détaillés (métadonnées, actions réalisées)

·         Gestion granulaire des droits dans l’usage de l’utilisateur (actions limitées, white liste d’urls, …)

Sur ces premières versions, quelques limites sont encore présentes pour les applications web complexes ou atypiques. Par exemple sur l’injection dans les formulaires, en 2 étapes.