En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Les entreprises plébiscitent les solutions IGA en SaaS

Par Christophe GRANGEON, Directeur Général chez USERCUBE

Publication: Septembre 2020

Partagez sur
 
Les solutions de gestion et de gouvernance des identités sont en train de basculer inéluctablement vers le SaaS entrainant le renouvellement complet des acteurs du marché. Mais ne s’improvise pas opérateur IGA SaaS qui veut...
 

L’état du marché de l’IAM et de ses enjeux : Le marché est plus actif que jamais car il est tiré par la pression réglementaire, l’augmentation du risque cyber et par l’adoption massives des solutions SaaS. En effet, le modèle de la facturation à l’usage nécessite la maitrise de qui accède à quoi pour maitriser les coûts. De plus, les entreprises ne veulent plus exploiter de solutions IAM on premise pour lesquelles il n’y a pas de ressources disponibles sur le marché. Elles basculent donc massivement vers des solutions IGA en SaaS ne serait-ce que pour en garantir la sécurité et la résilience.

Les clés pour déployer au mieux ce type des technologies IAM en Saas

Il faut être extrêmement vigilant sur la nature de la solution proposée. En effet, la plupart des offres d’IGA en SaaS correspondent en fait à l’hébergement d’une plateforme « on premise » chez un prestataire de service. Ces « bricolages » ne résistent pas à un audit de sécurité basic. Une plateforme IGA en SaaS doit être conçue nativement pour cela (« SaaS designed » vs. « SaaS hosted ») selon la dénomination du Gartner). En particulier elle doit permettre de gérer les identités et habilitations des applications SaaS mais aussi des applications « legacy » du client sans pour autant créer des brèches de sécurité. Par ailleurs, les secrets (comptes de service, clés de chiffrement...) doivent être gérés par le client final.

Comment accompagner les RSSI dans leurs projets

Il est donc fondamental de s’appuyer sur une offre « SaaS designed » dont l’exploitation est certifiée ISO27001. Au-delà de ce point utiliser une solution IGA SaaS multitenant qui garantit la performance, l’évolutivité et la sécurité de la plateforme. Enfin, attention à veiller à ce que les données soient hébergées en France ou en Europe pour la conformité RGPD.

http://www.usercube.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: