One Identity présence de nouvelles solutions de sécurité Zero Trust
juin 2021 par Marc Jacob
One Identit annonce la disponibilité de Safeguard Remote Access et d’une solution améliorée pour la gestion des privilèges sur les terminaux, des offres conçues pour aider les entreprises à déployer leur cybersécurité au-delà du périmètre de sécurité traditionnel.
Après la mise à disposition de son produit phare de gestion des accès à privilèges (PAM) Safeguard en mode Saas (annoncée récemment), One Identity assoit un peu plus sa vision du PAM nouvelle génération.
De nos jours, le périmètre traditionnellement délimité par une entreprise pour protéger ses ressources les plus précieuses subit une pression considérable. À l’heure où le travail à distance à partir de divers appareils progresse parmi les employés et les sous-traitants et où les initiatives de transformation numérique repoussent les limites de vitesse et d’échelle, les cybercriminels ont à leur disposition une multitude de vulnérabilités à exploiter. La zone de défense est redéfinie, amplifiant l’importance de protéger les identités et les accès à privilèges. La protection de ce périmètre élargi impose aux entreprises de recourir à une solution PAM nouvelle génération qui remédie aux insuffisances des offres antérieures, dont on sait qu’elles sont fragmentées, complexes, manuelles et trop restrictives pour relever les défis d’aujourd’hui.
La vision de One Identity pour faire avancer la gestion des accès à privilèges repose sur quatre axes clés :
? Augmenter l’efficacité du déploiement : créer de la valeur rapidement, facilement et dans une variété de modèles de consommation sans compromettre la qualité ni réduire les possibilités d’évolution à la hausse
_ ? Minimiser les frictions : apporter des solutions compatibles avec les systèmes et processus existants d’une entreprise, pour préserver la continuité dans un environnement où plusieurs générations cohabitent
_ ? Orchestrer l’ensemble : rationaliser les processus nécessaires pour protéger l’entreprise en combinant données, conscience des éléments contextuels et automatisation
_ ? Offrir une solution véritablement globale : unifier les comptes de bout en bout sur l’ensemble des applications, des services, des plateformes et des systèmes, dans les limites du pare-feu traditionnel et au-delà
Des accès à privilèges « frictionless » et sécurisés pour les utilisateurs distants
Safeguard Remote Access est une solution Cloud native qui assure aux sous-traitants et aux travailleurs à distance de pouvoir accéder aux ressources soumises à des privilèges d’accès sans passer par des VPN traditionnels, et ce quels que soient le système de l’utilisateur ou les ressources auxquelles ce dernier accède, et sans logiciel client à installer. Cette expérience « frictionless », qui utilise des technologies basées sur le navigateur et une authentification fédérée pour offrir un accès réseau Zero Trust (ZTNA), contribue à améliorer la productivité des utilisateurs finaux comme des administrateurs tout en optimisant la sécurité grâce à un suivi et un enregistrement de session vérifiables.
Une approche véritablement globale de la gestion des privilèges sur les terminaux
La gestion des privilèges liés aux terminaux a longtemps suivi une approche en silos, qui ignore bien souvent certaines cibles principales et peut aboutir à des incohérences en matière de sécurité. Avec l’enrichissement de sa gamme de produits pour couvrir davantage de systèmes, One Identity devient le seul fournisseur du secteur à proposer une gestion unifiée des privilèges des terminaux pour Active Directory et Azure Active Directory (AD/AAD), les bureaux Windows, Linux/Unix et macOS. Cette combinaison unique permet aux entreprises d’adopter une approche globale de la protection des terminaux dans le cadre d’un programme PAM complet.
Une protection orchestrée des pratiques DevOps
Bien qu’elles leur apportent toutes sortes de bénéfices, les pratiques DevOps n’en présentent pas moins des risques importants pour les entreprises si elles ne sont pas correctement sécurisées par une gestion et une surveillance adéquates des utilisateurs, des machines et des secrets. La clé de la réussite réside dans l’orchestration, car le volume à lui seul rend insurmontable toute gestion manuelle. Safeguard DevOps Secrets Broker, qui s’intègre à un large éventail d’outils DevOps parmi les plus répandus, permet désormais d’automatiser et de rationaliser cette protection en évitant toute friction. En assurant la surveillance des accès à privilèges au sein des pratiques DevOps, cette solution élimine tout accès non autorisé aux ressources afin de protéger le réseau et les données tout au long du développement d’applications. Dans un proche avenir, les futures générations de cette gamme de produits permettront également aux clients de stocker, gérer, contrôler et régir les secrets, offrant un plus haut niveau de détail et de choix quant à la manière de sécuriser le DevOps à l’échelle de l’entreprise.