One Identity, le spécialiste de la sécurité unifiée des identités, annonce la disponibilité de One Identity Cloud Infrastructure Entitlement Management (CIEM), une solution de gouvernance et de gestion des accès à privilèges, conçue pour les objets d’infrastructure Cloud. Conjointement à plusieurs nouveautés, telles que le module Application Governance et un connecteur pour Microsoft Teams, cet ajout renforce la plateforme One Identity de sécurité unifiée des identités dans le Cloud en permettant aux clients d’accéder à une gestion globale de la sécurité des identités. Les entreprises peuvent étendre le principe de gouvernance aux objets d’infrastructure Cloud et gérer les accès à privilèges aux objets.
L’accélération numérique et la migration vers le Cloud ont entraîné une augmentation significative du nombre d’identités numériques dans le monde, et par conséquent un accroissement de la surface d’attaque. Selon Gartner, 75 % des failles de sécurité résulteront d’une mauvaise gestion des identités, des accès et des privilèges en 2023. La technologie CIEM est la norme émergente pour la gestion des accès et l’application du principe de moindre privilège au sein des infrastructures Cloud.
Améliorer la gouvernance des autorisations…
Proposée sous forme de conteneur SaaS, l’offre CIEM de One Identity fait converger IGA (gouvernance et administration des identités) et PAM (gestion des accès à privilèges). Elle s’appuie sur les fonctions IGA existantes afin d’améliorer la gouvernance des autorisations d’accès à la plateforme Cloud et la visibilité sur les objets de l’infrastructure. Elle tire également parti des capacités PAM existantes pour renforcer la sécurité, le contrôle, la surveillance, l’analyse et la gouvernance des accès à privilèges à l’échelle de plusieurs environnements et plateformes.
La solution CIEM de One Identity permet de bénéficier d’une visibilité centralisée, de détecter les anomalies et d’y remédier. Elle garantit l’octroi d’autorisations appropriées aux collaborateurs et, au final, améliore la stratégie de cybersécurité globale. L’accélération numérique a en outre sensiblement augmenté la fréquence d’intégration de nouvelles applications au sein des entreprises. Cette explosion du nombre d’applications a conduit à une forte demande des clients pour des solutions de gouvernance capables de simplifier l’accès sécurisé aux applications, mais aussi d’automatiser et de décentraliser l’adoption de ces dernières.
… et administrer les applications
Le module Application Governance de One Identity aide les entreprises à créer ou mettre à jour de nouveaux services et à administrer les applications, tout en profitant d’un environnement de gestion commune des droits et rôles utilisateur. « Grâce à ce module, les entreprises peuvent gérer l’intégralité du cycle de vie des applications, ce qui réduit la charge exercée sur les ressources informatiques existantes, rationalise les processus manuels et améliore ainsi la sécurité globale », explique l’éditeur.
Autre conséquence de l’accélération numérique : l’essor de solutions de collaboration telles que Microsoft Teams. Durant la pandémie, Teams s’est révélé être un outil essentiel pour la plupart des entreprises, d’où la nécessité d’étendre l’approche unifiée des identités à Teams. Avec le connecteur Microsoft Teams de One Identity, les entreprises bénéficient de meilleurs contrôles, comme l’exécution des opérations CRUD (Create, Read, Update, Delete) sur les équipes et les canaux, la gestion des propriétaires de Teams, et la création de processus métiers visant à optimiser le contrôle et la surveillance.