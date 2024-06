SailPoint développe des fonctionnalités supplémentaires

juin 2024 par Patrick LEBRETON

SailPoint Technologies a dévoilé une série de nouvelles fonctionnalités pour ses solutions Data Access Security et Non-Employee Risk Management, au sein de SailPoint Identity Security Cloud. Ces mises à jour offrent aux clients une visibilité et une sécurité accrues sur tous les types d’identités et leur accès aux données critiques, permettant ainsi un programme de sécurité des identités renforcé et de premier ordre.

Data Access Security

Conçue comme une solution native du cloud sur la plate-forme Atlas, SailPoint Data Access Security offre aux clients une vision holistique de l’accès aux données non structurées telles que les fichiers texte, les présentations, les journaux IOT, les PDF, et plus encore. SailPoint continue d’étendre ses fonctionnalités de sécurité de l’accès aux données avec la certification intégrée, la surveillance de l’activité et la classification des données sensibles et réglementées. Avec ces nouvelles ressources à disposition, les clients ont, non seulement, une meilleure visibilité sur les données critiques, mais peuvent également bénéficier d’un contexte plus riche. Ils peuvent ainsi sécuriser les informations sensibles, éléments centraux de leur programme de sécurité des identités.

Les mises à jour comprennent :

– La certification de l’accès aux données : Les entreprises ont désormais la possibilité d’examiner et de certifier l’accès aux données essentielles, sensibles et réglementées. Ces moyens de certification étendus aident les entreprises à identifier facilement les accès superflus, à répondre aux exigences complexes de conformité et aux réglementations. Ils permettent également de s’assurer que l’accès aux données sensibles est accordé exclusivement aux utilisateurs autorisés, tout en ayant une gestion proactive des autorisations.

– La surveillance des activités : Les nouveaux systèmes de surveillance des activités permettent aux entreprises de suivre et d’analyser en temps réel les activités sur les données, offrant ainsi aux équipes de sécurité une meilleure visibilité et les outils nécessaires afin d’identifier les activités suspectes. Désormais, les entreprises peuvent surveiller les activités et prendre des décisions de gouvernance plus éclairées afin de restreindre les accès à risque et de réduire leur surface globale d’attaque.

– La classification des données sensibles et réglementées : Les entreprises peuvent désormais exploiter des politiques de classification des données clé en main et des règles prédéfinies au sein de leur environnement pour classer et lister automatiquement les données réglementées et sensibles. Il s’agit notamment des informations personnelles identifiables (PII), des informations relatives aux cartes de paiement (PCI), des dossiers médicaux réglementés par l’HIPAA et des informations couvertes par les lois sur la protection des données telles que le RGPD. Les organisations peuvent également inventorier le contenu sur la base d’identifiants internes et de politiques dynamiques. Cela permettant de sécuriser la propriété intellectuelle, les informations brevetées et le contenu dont l’accès doit être restreint.

Non-Employee Risk Management

Non-Employee Risk Management permet aux sociétés de mieux gérer les identités et les accès des tiers non-employés, ces derniers étant une menace émergente pour les entreprises. Les nouvelles mises à jour permettent d’accélérer la mise en route et d’améliorer la productivité des entreprises, en les aidant à configurer la solution rapidement pour les types d’identités des non-employés les plus courants.

Les mises à jour comprennent :

– Des modèles QuickStart pour la gestion des risques liés aux non-salariés : Les sociétés peuvent désormais utiliser des modèles QuickStart, des configurations types, pour répondre à leurs besoins en matière de gestion des identités des non-employés (arrivée, modification de poste et départs de l’entreprise) afin de gagner en efficacité. Les entreprises peuvent désormais se concentrer sur la gestion efficace des identités des non-employés, leur permettant une allocation appropriée des ressources informatiques essentielles.

– Une nouvelle extension linguistique : Non-Employee Risk Management propose désormais un support linguistique supplémentaire pour le chinois traditionnel, le portugais brésilien et le coréen, offrant ainsi un support mondial additionnel pour la solution de gestion des identités des non-employés.

Innovations complémentaires de la solution SailPoint Identity Security Cloud

Les récentes mises à jour de SailPoint Identity Security Cloud aident les entreprises à mieux gérer et sécuriser leurs identités, en mettant l’accent sur la gestion des identités inactives.

Les nouvelles fonctionnalités incluent :

– La gestion des identités inactives : Les utilisateurs peuvent désormais classer et définir les identités inactives par le biais de statuts prévus à cet effet dans SailPoint Identity Security Cloud, permettant d’atténuer le risque de fournir un accès aux mauvaises identités. La nouvelle fonctionnalité permet aux clients de marquer les identités " inactives " à partir de certaines fonctionnalités du produit, améliorant ainsi l’expérience l’utilisateur et la performance. Par ce biais, SailPoint s’attend à ce que ses clients puissent bénéficier d’une vision plus précise de leurs identités et d’une sécurité optimisée

– L’amélioration de l’interface utilisateur (UI) du compte : SailPoint dispose d’une nouvelle interface utilisateur pour les identités afin d’offrir un moyen évolutif et complet de gérer et d’accéder aux éléments via une seule interface. Cette nouvelle expérience concentrée et configurable offre des fonctionnalités supplémentaires, telles que la possibilité de copier un attribut. Elle est également pensée pour les activités d’audit, offrant une expérience de gestion des identités améliorée pour tous les clients.