One Identity, spécialiste de la sécurité unifiée des identités, annonce la disponibilité de One Identity Cloud Infrastructure Entitlement Management (CIEM), une solution de gouvernance et de gestion des accès à privilèges conçue pour les objets d’infrastructure Cloud. Alliée à plusieurs nouveautés telles que le module Application Governance et un connecteur pour Microsoft Teams, cette innovation vient renforcer la plateforme One Identity de sécurité unifiée des identités dans le Cloud et permettra aux clients de franchir une nouvelle étape vers une gestion globale de la sécurité des identités.
L’accélération numérique et la migration vers le Cloud ont entraîné une augmentation significative du nombre d’identités numériques dans le monde, et par conséquent un accroissement de la surface d’attaque. Selon Gartner, 75 % des failles de sécurité résulteront d’une mauvaise gestion des identités, des accès et des privilèges en 2023. La technologie CIEM est la norme émergente pour la gestion des accès et l’application du principe de moindre privilège au sein des infrastructures Cloud.
L’offre CIEM de One Identity fait converger IGA (gouvernance et administration des identités) et PAM (gestion des accès à privilèges). Elle s’appuie sur les fonctionnalités IGA existantes afin d’améliorer la gouvernance des autorisations d’accès à la plateforme Cloud et la visibilité sur les objets de l’infrastructure. Elle tire également parti des capacités PAM existantes pour renforcer la sécurité, le contrôle, la surveillance, l’analyse et la gouvernance des accès à privilèges à l’échelle de plusieurs environnements et plateformes. Les entreprises peuvent ainsi étendre le principe de gouvernance aux objets d’infrastructure Cloud et gérer les accès à privilèges aux objets Cloud.
La solution CIEM de One Identity est proposée à tous les clients sous la forme d’un connecteur SaaS qui leur permet de bénéficier d’une visibilité centralisée, de détecter les anomalies et d’y remédier. Elle garantit l’octroi d’autorisations appropriées à leur personnel et, au final, améliore leur stratégie de cybersécurité globale.
L’accélération numérique a en outre sensiblement augmenté la fréquence d’intégration de nouvelles applications au sein des entreprises. Cette explosion du nombre d’applications a conduit à une forte demande des clients pour des solutions de gouvernance innovantes capables de simplifier l’accès sécurisé aux applications, mais aussi d’automatiser et de décentraliser l’adoption de ces dernières. Le module Application Governance de One Identity aide les entreprises à créer/mettre à jour de nouveaux services et à administrer les applications, tout en profitant d’un framework de gestion commune des droits et rôles utilisateur. Grâce à ce module, les entreprises peuvent gérer l’intégralité du cycle de vie des applications, ce qui réduit la charge exercée sur les ressources informatiques existantes, rationalise les processus manuels et améliore ainsi la sécurité globale.
Autre conséquence de l’accélération numérique : l’essor de solutions de collaboration telles que Microsoft Teams. Durant la pandémie, Microsoft Teams s’est révélé un outil essentiel pour la plupart des entreprises, d’où la nécessité d’étendre l’approche unifiée des identités à Teams. Avec le connecteur Microsoft Teams de One Identity, les entreprises bénéficient de meilleurs contrôles, comme l’exécution des opérations CRUD (Create, Read, Update, Delete) sur les équipes et les canaux, la gestion des propriétaires de Teams, et la création de processus métiers visant à optimiser le contrôle et la surveillance.
Rima Pawar vice-présidente de la gestion des produits chez One Identity explique : « Face à des cybercriminels qui continuent d’exploiter les failles inhérentes à une approche fragmentée de la sécurité des identités, les entreprises recherchent aujourd’hui une solution unifiée leur assurant une protection des identités à grande échelle. One Identity innove en permanence afin de proposer des solutions conçues pour le Cloud. L’objectif est d’aider les entreprises à passer d’une stratégie fragmentée à une stratégie globale de gestion des droits d’accès. Les nouveaux modules CIEM, Application Governance et Teams renforcent non seulement notre plateforme de sécurité unifiée des identités, mais créent aussi une synergie qui offre à nos clients une valeur globale supérieure ».