MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
One Identity, spécialiste de la sécurité axée sur les identités, annonce la disponibilité de Safeguard Remote Access et d’une solution améliorée pour la gestion des privilèges sur les terminaux, des offres conçues pour aider les entreprises à déployer leur cybersécurité au-delà du périmètre de sécurité traditionnel.
Après la mise à disposition de son produit phare de gestion des accès à privilèges (PAM) Safeguard en mode Saas (annoncée récemment), One Identity assoit un peu plus sa vision du PAM nouvelle génération.
De nos jours, le périmètre traditionnellement délimité par une entreprise pour protéger ses ressources les plus précieuses subit une pression considérable. À l’heure où le travail à distance à partir de divers appareils progresse parmi les employés et les sous-traitants et où les initiatives de transformation numérique repoussent les limites de vitesse et d’échelle, les cybercriminels ont à leur disposition une multitude de vulnérabilités à exploiter. La zone de défense est redéfinie, amplifiant l’importance de protéger les identités et les accès à privilèges. La protection de ce périmètre élargi impose aux entreprises de recourir à une solution PAM nouvelle génération qui remédie aux insuffisances des offres antérieures, dont on sait qu’elles sont fragmentées, complexes, manuelles et trop restrictives pour relever les défis d’aujourd’hui.
La vision de One Identity pour faire avancer la gestion des accès à privilèges repose sur quatre axes clés :
Augmenter l’efficacité du déploiement : créer de la valeur rapidement, facilement et dans une variété de modèles de consommation sans compromettre la qualité ni réduire les possibilités d’évolution à la hausse
Minimiser les frictions : apporter des solutions compatibles avec les systèmes et processus existants d’une entreprise, pour préserver la continuité dans un environnement où plusieurs générations cohabitent
Orchestrer l’ensemble : rationaliser les processus nécessaires pour protéger l’entreprise en combinant données, conscience des éléments contextuels et automatisation
Offrir une solution véritablement globale : unifier les comptes de bout en bout sur l’ensemble des applications, des services, des plateformes et des systèmes, dans les limites du pare-feu traditionnel et au-delà
Bhagwat Swaroop, président et directeur général de One Identity explique : « La réalité informatique évolue et la surface d’attaque s’élargit. Dans ces conditions, les entreprises ne peuvent plus se permettre de gérer les identités et les accès à privilèges de manière cloisonnée. La vision One Identity du PAM nouvelle génération rompt avec les silos en offrant une approche unifiée de la sécurité des identités qui amplifie les données recueillies, renforce l’automatisation et facilite la vérification des accès. Le but : tenir la promesse d’une sécurité Zero Trust qui limite au maximum l’exposition ».
Safeguard Remote Access est une solution Cloud native qui assure aux sous-traitants et aux travailleurs à distance de pouvoir accéder aux ressources soumises à des privilèges d’accès sans passer par des VPN traditionnels, et ce quels que soient le système de l’utilisateur ou les ressources auxquelles ce dernier accède, et sans logiciel client à installer. Cette expérience « frictionless », qui utilise des technologies basées sur le navigateur et une authentification fédérée pour offrir un accès réseau Zero Trust (ZTNA), contribue à améliorer la productivité des utilisateurs finaux comme des administrateurs tout en optimisant la sécurité grâce à un suivi et un enregistrement de session vérifiables.
La gestion des privilèges liés aux terminaux a longtemps suivi une approche en silos, qui ignore bien souvent certaines cibles principales et peut aboutir à des incohérences en matière de sécurité. Avec l’enrichissement de sa gamme de produits pour couvrir davantage de systèmes, One Identity devient le seul fournisseur du secteur à proposer une gestion unifiée des privilèges des terminaux pour Active Directory et Azure Active Directory (AD/AAD), les bureaux Windows, Linux/Unix et macOS. Cette combinaison unique permet aux entreprises d’adopter une approche globale de la protection des terminaux dans le cadre d’un programme PAM complet.
Bien qu’elles leur apportent toutes sortes de bénéfices, les pratiques DevOps n’en présentent pas moins des risques importants pour les entreprises si elles ne sont pas correctement sécurisées par une gestion et une surveillance adéquates des utilisateurs, des machines et des secrets. La clé de la réussite réside dans l’orchestration, car le volume à lui seul rend insurmontable toute gestion manuelle. Safeguard DevOps Secrets Broker, qui s’intègre à un large éventail d’outils DevOps parmi les plus répandus, permet désormais d’automatiser et de rationaliser cette protection en évitant toute friction. En assurant la surveillance des accès à privilèges au sein des pratiques DevOps, cette solution élimine tout accès non autorisé aux ressources afin de protéger le réseau et les données tout au long du développement d’applications. Dans un proche avenir, les futures générations de cette gamme de produits permettront également aux clients de stocker, gérer, contrôler et régir les secrets, offrant un plus haut niveau de détail et de choix quant à la manière de sécuriser le DevOps à l’échelle de l’entreprise.
« La vision PAM nouvelle génération de One Identity est remarquable dans le sens où elle est parfaitement pensée pour fournir un ensemble complet de fonctionnalités (au-delà des approches PAM traditionnelles) qui apportent une réponse à une plus vaste palette de risques et de problématiques », ajoute Martin Kuppinger, fondateur et analyste principal de KuppingerCole Analysts AG. « Forte d’un large portefeuille, d’un écosystème robuste de partenaires et de technologies complémentaires ainsi que d’une longue expérience dans la sécurité des identités, la société bénéficie d’une position enviable pour concrétiser cette vision. »
