Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SailPoint / Microsoft Azure Active Directory : un rapprochement stratégique contre la cybercriminalité

juin 2021 par Herve Liotaud VP Western Europe chez SailPoint

Déploiement rapide du télétravail, pratiques individuelles, recrudescence des cyberattaques : afin de faire face aux enjeux actuels, SailPoint a récemment étendu son intégration avec Microsoft Azure Active Directory. Une démarche qui s’inscrit dans une dynamique collective à laquelle nous tenons.

Le Diable se niche dans les détails : l’expression consacrée semble aller comme un gant au champ de la cybersécurité, tant la détection des risques au sein d’une organisation relève d’une mission délicate, pour ne pas dire extrêmement difficile. Selon un récent rapport de l’IDSA (Identity Defined Security Alliance, organisation à but non lucratif créée en 2015 et basée aux Etats-Unis), 94% des structures privées et publiques ont été confrontées à une violation d’identité. Ce rapport indique notamment que l’immense majorité de ces violations (99%) était totalement évitable…

Une vulnérabilité qui concerne le contrôle des accès

En cause, une main d’œuvre de plus en plus « virtualisée » par le télétravail, qui crée et stocke en permanence des informations dans le Cloud, étendant largement la surface des menaces qui pèsent sur les écosystèmes. Certes, me direz-vous, les DSI disposent de logiciels de plus en plus poussés afin de prévenir les risques. Encore faut-il savoir, comme sur le champ de bataille, où consolider sa défense… C’est ici que le bât blesse : les attaques se produisent régulièrement là où nos systèmes de défense sont le plus vulnérables. Et cette vulnérabilité est le plus souvent contenue dans les contrôles des accès qui sont accordés aux membres des organisations, parfois de manière (trop) pérenne et sans process strict. On n’insistera jamais assez sur la nécessité qu’il y a, en ces temps de profondes mutations, à concentrer les efforts sur les identités numériques : elles sont le noyau dur de nos systèmes de défense, leur cœur névralgique.

SailPoint : intégration étendue avec Microsoft Azure Active Directory

Comment se défendre ? Cette approche passe par une dimension culturelle : les entreprises se doivent de mettre en place des pratiques ainsi que des procédures automatisées, et renforcer leur communication interne à cet effet. La défense de nos systèmes IT passe surtout par l’articulation entre la technique et la collaboration partenariale, à l’image de l’intégration étendue de SailPoint avec Microsoft Azure Active Directory (Azure AD). Cette collaboration récente a donné lieu à un produit (Azure AD Identity Protection) renouvelé. Sa spécificité vient de l’automatisation de la détection des risques liés aux utilisateurs : désormais, le score de risque d’Azure AD Identity Protection est directement alimenté dans la plateforme d’identité SailPoint. Et cela change beaucoup de choses ! Prenons un cas d’école : deux personnes se connectent au même moment afin de vérifier leurs informations Teams. Travaillant sur deux ordinateurs distincts, situées peut-être l’une l’autre sur des continents différents, elles n’en utilisent pas moins des mots de passe identiques. C’est à cet instant qu’intervient le signalement opéré par Microsoft Azure AD à l’administrateur de la plateforme d’identité SailPoint. Averti en temps réel, le DSI peut agir immédiatement en coupant l’un des deux accès, en forçant l’authentification multifactorielle ou en choisissant de contacter les personnes par téléphone ou par mail – voire même de forcer un changement de mot de passe si cela est nécessaire. L’affaire est dès lors entendue, et le problème géré.

Cybersécurité : une défense collective

On l’aura compris : l’intégration étendue de SailPoint avec Microsoft Azure AD Identity Protection constitue un changement radical dans la défense des entreprises. Elle permet notamment de lancer une recertification ou une vérification d’accès, de mieux évaluer les profils de risque des salariés et globalement d’améliorer la surveillance des entreprises privées comme des structures publiques.

Un tel rapprochement ne relève pas d’un hasard heureux. Il est le fruit d’un mouvement collectif opéré via Microsoft Intelligent Security Association (MISA). Réunissant un écosystème de fournisseurs de logiciels indépendants et de fournisseurs de services de sécurité, la MISA nous permet de toucher du doigt la dimension collective de la lutte contre la cybercriminalité. C’est en mettant en place des collaborations fructueuses, au service des entreprises, que nous parviendrons à opposer aux cybercriminels des arguments forts et probants. A cet égard, la participation de SailPoint à la MISA constitue un mouvement qui signale une ferme volonté de poursuivre nos efforts en faveur de la gestion des identités de nos clients, et à sécuriser toujours un peu plus les applications et ressources qui se trouvent dans le Cloud.

L’avenir de la cyberdéfense passe nécessairement par la technologie : c’est en fournissant à nos clients des solutions de sécurité d’identité toujours plus complètes que nous remporteront la bataille qui se joue actuellement. Il passe également par la combinaison de la technologie et de l’humain. Notre combat comporte une dimension collective à ne jamais négliger.




Voir les articles précédents

    

Voir les articles suivants