SailPoint : Protéger efficacement son entreprise grâce à la sécurité unifiée des identités
mai 2024 par SailPoint
Les récentes cyberattaques comme celles contre France Travail ou encore Viamedis démontrent que les cybercriminels misent de plus en plus sur la compromission des identités pour arriver à leurs fins. Cette stratégie en vient même à détrôner les attaques par ransomware. Une stratégie holistique de la sécurité des identités doit donc être mise en place au sein des entreprises afin de se protéger efficacement contre les cyberattaques et faire face aux défis actuels en matière de cybersécurité. « Qui a accès à quoi ? » est la question centrale qui doit régir la mise en œuvre d’une stratégie de sécurité unifiée des identités. Voici les éléments qui la définissent :
Qui : définir les identités de l’entreprise
Par « qui », il ne faut pas uniquement entendre les employés. Les identités de l’entreprise incluent non seulement les collaborateurs internes et externes (sous-traitants et partenaires de la chaîne de valeur étendue), mais également les identités des machines. Alors que les entreprises investissent de plus en plus dans des systèmes automatisés et intelligents comme les outils de gestion de projets collaboratifs, les questions d’identités et d’accès sont souvent oubliées lorsqu’il s’agit de nouveaux « collègues virtuels ». Elles constituent pourtant un élément crucial d’une stratégie de sécurité globale et doivent être considérées comme telles. Plus d’un quart de la force de travail (27%) n’est pas gouverné par une solution IAM* en 2023*.
Comment : une gestion unifiée de la sécurité des identités
La sécurité des identités doit être unifiée, c’est-à-dire que les entreprises doivent s’appuyer sur un système holistique plutôt que plusieurs systèmes disparates et incompatibles. Tout doit être géré de manière uniforme sur un support centralisé, que les systèmes soient sur site ou dans le cloud, que les comptes soient à privilèges ou non, que les données se trouvent dans une application dans un datacenter ou dans le cloud, dans un data lake ou dans un document MS SharePoint. Cela signifie également que l’accès privilégié ne doit pas être traité comme une discipline à part, mais qu’il doit faire partie de la gestion et du contrôle des risques dans le contexte d’un système d’identité global. Cela permet d’éliminer les silos et de créer un point de contrôle unique. En 2023, moins de 1% des entreprises interrogées lors de « l’étude Horizons » de SailPoint ont mis en place une stratégie unifiée étendue des identités*.
Quoi : déterminer ce qui doit être protégé
« Quoi » inclut tous les types de technologies et de données ainsi que leurs points d’accès. Les entreprises doivent étendre leurs politiques et leurs contrôles à tous les types de données afin de protéger l’ensemble des accès à partir d’un point de contrôle central. Tous les points d’accès aux données non structurées doivent être strictement contrôlés et gérés de manière holistique à l’aide du même système de sécurité des identités que celui qui contrôle l’accès aux applications.
« La sécurité unifiée des identités passe par le machine learning et l’automatisation », déclare Sebastien Lelarge, Solutions Engineering Manager, chez SailPoint. « L’IA est une technologie facilitatrice qui agit comme un accélérateur. En effet, elle rationalise les décisions et les processus de sécurité des identités et permet aux entreprises modernes de suivre le rythme des changements, entrainant une diminution de l’intervention humaine dans les process. »