Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Luc Caprini, Sun Microsystems France : Piloter la sécurité du SI par la gestion des rôles est une nécessité

février 2008 par Marc Jacob

L’offre de Sun Microsystem dans le domaine de l’IAM est le résultat de plus de dix années d’expérience. Aujourd’hui, la gamme de produit dans ce domaine permet de sécuriser le SI tout en assurant sa conformité. Sun Microsystème vient d’acquérir VAAU qui avait développé une gestion des rôles. Ainsi, cette solution vient compléter son offre d’IAM. Luc Caprini, Consultant IDM, Sun Microsystems France analyse la stratégie de son entreprise.

GS Mag : Pouvez-vous nous présenter l’offre de SUN en termes d’IAM ?

Luc Caprini : Dans le domaine de l’IAM, Sun apporte une solution à la fois complète et totalement intégrée puisqu’elle va de l’annuaire d’entreprise LDAP au webSSO en passant par la gestion et la fédération des identités, sans oublier l’audit permanent qui permet de s’assurer que les habilitations délivrées sont conformes aux règles métier ou législations en vigueur. L’offre de Sun représente le fruit de plus de dix années de recherche et développement ainsi que d’acquisitions ciblées qui font aujourd’hui de Sun un leader reconnu du marché de la gestion des identités et des accès. De très nombreuses entreprises ont acquis les solutions de Sun pour contrôler de manière plus efficace l’accès à leur système d’information, qu’il s’agisse de collaborateurs sédentaires ou mobiles ou de personnes extérieures qui ont besoin d’interagir avec l’entreprise pour effectuer leur mission (partenaires, fournisseurs, clients...). Grâce aux différents modules de l’offre de Sun, chaque utilisateur du SI est parfaitement identifié, ses privilèges sont définis de manière cohérente avec sa fonction et son profil et ses accès sont contrôlés en temps réel. Tout changement de sa situation est immédiatement pris en compte et répercuté sur les différents applications auxquelles il peut accéder. Ainsi la sécurité du SI est largement renforcée par la solution d’IAM de Sun et sa conformité est assurée.

GS Mag : Vous venez d’acquérir la société VAAU, quels sont les objectifs de ce rachat ?

Luc Caprini : Aujourd’hui, dans la plupart des cas, la gestion des identités et des accès s’applique essentiellement à des personnes qui sont répertoriées dans le système et qui sont gérées au niveau individuel. Même avec l’aide d’outils qui permettent d’automatiser les opérations, l’administration de ces différentes personnes représente un travail important et, à l’intérieur d’un groupe ayant des attributs communs, les privilèges ne sont pas nécessairement homogènes. C’est la raison pour laquelle, il est nécessaire de mettre en œuvre une gestion des identités s’appuyant sur les rôles, de manière à regrouper des individus en entités clairement définies et ayant des droits cohérents par rapport à leur utilisation du système d’information. Cette gestion des rôles permet d’alléger la charge d’administration, en permettant par exemple d’effectuer des changements de masse dans le cas de réorganisations ou de fusions/acquisitions par exemple. La gestion des rôles permet aussi une plus grande souplesse dans les processus d’audit de conformité et de gestion des habilitations. La société Vaau avait développé une gestion des rôles extrêmement performante. Sun a souhaité compléter son offre avec cette nouvelle solution. Le produit Sun Java System Role Manager 4.0 (qui s’appelait RBACx4.0 chez Vaau) est disponible dès maintenant au catalogue de Sun.

GS Mag : En termes de technologies, qu’elles sont les points de fort des solutions de VAAU ?

Luc Caprini : La solution s’appuie sur une forte expérience de consultants spécialisés dans la mise en œuvre de gestion de rôles dans les grandes organisations. Elle bénéficie d’un retour client important en termes de couverture des besoins qui vont du rôle mining (permettant d’inventorier l’existant) à l’affectation automatique de rôles en fonction des profils des utilisateurs et à une gestion fine et rigoureuse de la ségrégation des droits entre autres. Cette solution ne nécessite aucune mise en œuvre particulière et s’adapte facilement à l’ensemble des systèmes d’information. Elle ne nécessite aucun développement ce qui permet d’en tirer tous les bénéfices rapidement. C’est une application autonome. Elle permet essentiellement de modéliser et d’intégrer une gestion des rôles fine et efficace tout en garantissant la conformité.

GS Mag : Quels sont les apports de ces solutions par rapport à votre offre ?

Luc Caprini : La gestion des rôles nécessite une connaissance et une intégration approfondies des modèles de gestion des rôles et des organisations (RBAC). Vaau, en nous apportant leur solution entièrement dédiée à ces problématiques, nous permet d’offrir des compétences et une solution dans tous les projets de gestion des identités où ces besoins apparaissent comme un élément fort. De plus, cette solution est compatible avec l’ensemble des solutions de gestion d’identités du marché.

GS Mag : Par rapport à ces innovations comment allez-vous positionner commercialement votre offre ?

Luc Caprini : Cette offre s’adresse à toutes les entreprises, qu’elles soient déjà équipées d’une solution de gestion des identités ou non et quelle que soit la solution déjà mise en oeuvre. Par rapport à notre solution qui est déjà très avancée en matière de gestion des rôles, elle nous apporte principalement le « role mining ». Ceci est un point très important lors des phases amont des projets de mise en œuvre où la définition d’un modèle de rôles peut parfois occuper beaucoup de personnes aussi bien du coté du client que dans l’équipe projet. Le fait de pouvoir très rapidement faire un état des lieux de l’existant et de pouvoir définir de nouveaux modèles à partir de cet existant représente un gain très appréciable sur le plan des délais de réalisation. De plus, comme cette offre est compatible avec l’ensemble des solutions IDM du marché, l’instanciation des modèles dans les outils de provisioning va pouvoir être automatisée et permettre un déploiement plus rapide des politiques de sécurité.

GS Mag : quel serait votre message au RSSI/DSI ?

Luc Caprini : Le besoin de piloter la sécurité de son système d’information par la gestion des rôles est une nécessité qui devient de plus en plus critique. Notre solution va permettre aux entreprises de faire rapidement le point sur l’existant et d’apporter les solutions en termes de gestion des droits et des habilitations des utilisateurs dans l’ensemble du système d’information


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants