La solution SecurityIQ 6.0 de SailPoint est disponible
mai 2018 par Marc Jacob
SailPoint Technologies Holdings, Inc. dévoile la toute dernière version de SecurityIQ, qui étend la gouvernance des identités aux données stockées dans des fichiers de type tableurs et documents. SecurityIQ 6.0 inclut la possibilité d’un déploiement dans les centres de données ou sur les plateformes cloud publiques, auquel s’ajoute une évolutivité optimisée pour la classification des données et les analyses de permissions, ainsi que de nouveaux procédés criminalistiques et alertes en temps réel permettant aux entreprises mondiales de lutter contre les violations de données. La solution SecurityIQ 6.0 de SailPoint permet aux entreprises de mieux comprendre où concentrer leurs contrôles de gouvernance des identités, de déterminer où se situent les données sensibles, et d’appliquer à ces données une gouvernance appropriée.
« Sécuriser les données sensibles stockées dans des fichiers dans un monde digitalisé »
À l’heure où le volume de données des entreprises augmente de façon exponentielle, et compte tenu de la multiplication des réglementations de protection de la confidentialité telles que le Règlement général sur la protection des données (RGPD), la majorité (65 %) des organisations interrogées de manière informelle lors du Sommet IAM de Gartner à Londres, prennent conscience de la nécessité pour leur stratégie de gouvernance des identités de répondre à ce besoin croissant. SecurityIQ 6.0 les aide dans cette démarche, en permettant aux organisations de découvrir et sécuriser les données stockées dans des fichiers, qui constituent l’importante majorité des données d’une organisation, et qui ne sont généralement pas gérées dans la mesure où ces données se situent hors de portée de l’équipe informatique. C’est la raison pour laquelle ces données sont également devenues la principale cible des hackers.
Les nouvelles fonctionnalités de SecurityIQ 6.0 sont :
• Possibilité de déploiement via une plateforme cloud publique, de type Amazon Web Services ou Microsoft Azure, ou dans un centre de données, ce qui confère aux clients une flexibilité dans leurs stratégies de déploiement.
• Possibilité de gérer avec fluidité les accès à la fois aux systèmes de stockage de fichiers sur site tels que SharePoint, ainsi qu’aux systèmes de stockage de fichiers dans le cloud, tels que Box, DropBox, Google Drive et OneDrive, de manière flexible et rentable.
• Un modèle de connectivité adaptatif permettant aux organisations présentant des environnements de stockage vastes et complexes d’optimiser la classification des données et l’analyse des permissions, pour une évolutivité et des performances améliorées.
• Une gestion des alertes et des procédés criminalistiques optimisés et basés sur des preuves, révélant de meilleurs renseignements via une interface conviviale, de sorte que les équipes de sécurité et d’audit puissent rapidement détecter les activités suspectes et y remédier de manière proactive : lorsqu’on constate par exemple le téléchargement par un utilisateur de quantités importantes de données en dehors des heures de bureau, ou la possibilité d’alerter un administrateur lorsque les fichiers sont renommés en grandes quantités, ceci incluant la détection des signes de rançongiciels.