Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Venafi : Les professionnels IT des services financiers se montrent trop confiants à l’égard de la protection des identités machines

décembre 2018 par Venafi

Venafi® rend publics les résultats de l’étude Securing The Enterprise With Machine Identity Protection menée pour son compte par Forrester Consulting en juin 2018. Cette étude analyse les points de vue de 116 professionnels de la sécurité informatique, en poste dans des établissements de services financiers et compagnies d’assurance aux États-Unis, au Royaume-Uni, en Allemagne, en France et en Australie.

Il ressort de cette étude, dont c’est là l’un des principaux enseignements, que dans les services financiers, 80 % des professionnels interrogés en charge de la gestion des identités et des accès, jugent majoritairement ou totalement sécurisées les communications automatisées entre machines en réseau dans leurs établissements. Ils sont 71 % à estimer une protection efficace des identités machines essentielle à la sécurité et à la viabilité à long terme de leurs structures. Pourtant, en moyenne, les établissements de services financiers ne « pistent » que 43 % des types d’identités machines les plus courants.

L’étude, qui a évalué le nombre de professionnels suivant la progression d’identités machines spécifiques, établit ce qui suit :
• seulement 56 % pistent celles d’instances de plates-formes cloud ;
• à peine 55 % s’intéressent à celles de serveurs physiques ;
• moins de la moitié (48 %) repèrent celles d’appareils mobiles ;
• environ un tiers (34 %) localisent celles de clés SSH ;
• seulement 28 % pistent celles de containers ;
• à peine 26 % suivent celles de microservices.

« Si les établissements de services financiers doivent mettre les bouchées doubles pour veiller à la protection de leurs identités machines, nous savons que ces enjeux ne sont pas propres à ce secteur », souligne Jeff Hudson, CEO de Venafi. « Malgré l’importance des identités machines, la plupart des entreprises sont tout simplement submergées par leur nombre sur leurs réseaux, et faute de visibilité, d’outils de veille ou d’automatisation, elles sont incapables de prendre les mesures qui s’imposent pour remédier à cette gigantesque faille de sécurité. »

Autres enseignements de cette étude :

• Pour 41 % des professionnels, le manque d’attention portée par les administrateurs système à l’utilisation et à la protection des identités machines représente un immense défi, qu’ils sont aussi 41 % à associer à l’absence de processus automatisés pour recenser les identités machines.
• 60 % des établissements de services financiers craignent des vols ou pertes de données internes, du fait de la médiocre protection des identités machines. Et ils sont 68 % à redouter des vols ou pertes de données clients.
• 45 % estiment que la protection des identités machines sera prioritaire sur celle des identités humaines dans les deux ans qui viennent.

La gestion des identités des utilisateurs et des machines, ainsi que des privilèges d’accès octroyés sur des données et applications professionnelles, constitue une gigantesque opération présentant des ramifications complexes en termes de sécurité. Depuis toujours, les programmes de gestion des identités et des accès (Identity and Access Management, IAM) se cristallisent sur l’individu, mais récemment, la multiplication du nombre de machines sur les réseaux d’entreprise, les évolutions technologiques et les nouvelles capacités de calcul ont soulevé toute une série de difficultés exigeant de se recentrer sur la protection des identités machines.

Extrait de l’étude Securing The Enterprise With Machine Identity Protection réalisée par Forrester Consulting, en juin 2018 : « Les nouvelles technologies, telles que le cloud et la containerisation, ont élargi la définition de la notion de machine à un large éventail de logiciels émulant des machines physiques. De plus, ces technologies sont à l’origine d’une déferlante de machines nouvelles, en rapide évolution, sur les réseaux d’entreprise. Pour gérer et protéger efficacement les identités machines, les entreprises requièrent une totale visibilité sur l’ensemble des identités machines à l’échelle de leurs réseaux, une veille exploitable pour chacune d’elles, et les moyens de mettre en œuvre cette veille rapidement et à grande échelle. »




Voir les articles précédents

    

Voir les articles suivants