Les superutilisateurs ont besoin d’une super protection : comment relier la gestion des accès privilégiés et la gestion des identités


28 février 2024L’actualité des hackersConfiance Zéro / Cybermenace

La sécurité traditionnelle basée sur le périmètre est devenue coûteuse et inefficace. Par conséquent, la sécurité des communications entre les personnes, les systèmes et les réseaux est plus importante que le blocage de l’accès à l’aide de pare-feu. De plus, la plupart des risques liés à la cybersécurité sont provoqués par quelques superutilisateurs seulement, soit généralement un utilisateur sur 200. Il existe une entreprise qui vise à combler l’écart entre les solutions PAM et IdM traditionnelles et à sécuriser un utilisateur sur 200 : Sécurité des communications SSH.

Votre gestion des accès privilégiés (PAM) et votre gestion des identités (IdM) doivent fonctionner main dans la main pour sécuriser l’accès et les identités de vos utilisateurs – utilisateurs réguliers et utilisateurs privilégiés. Mais les solutions traditionnelles peinent à y parvenir.

Gestion des accès privilégiés

Examinons ce que les organisations doivent comprendre à propos du PAM et de l’IdM et comment vous pouvez relier et pérenniser votre PAM et votre IdM.

PIM, PAM, IAM – vous avez besoin des trois

Gestion des identités à privilèges (PIM), gestion des accès à privilèges (PAM) et gestion des identités et des accès (IAM) : toutes trois sont étroitement liées et vous en avez besoin pour gérer et sécuriser efficacement vos identités numériques, vos utilisateurs et vos accès.

Passons rapidement en revue ce sur quoi PIM, PAM et IAM se concentrent :

Toutes les identités numériques ne sont pas égales : les superutilisateurs ont besoin d’une super protection

Pensez-y : votre utilisateur type a probablement besoin d’accéder à des outils bureautiques classiques, comme votre CRM ou M365. Ils n’ont pas besoin d’accéder à aucun de vos actifs critiques.

Le processus de vérification de l’identité devrait correspondre à cela. Un utilisateur régulier doit être vérifié avec des méthodes d’authentification fortes, par exemple Microsoft Entra ID, mais il n’est généralement pas nécessaire d’aller au-delà.

Ces utilisateurs types constituent la majorité de vos utilisateurs, jusqu’à 99,5% d’entre eux.

D’un autre côté, vous avez vos utilisateurs privilégiés à fort impact – ils ne sont qu’un petit nombre (généralement environ un utilisateur sur 200), mais le pouvoir et les risques qu’ils comportent sont énormes car ils peuvent accéder à vos données, bases de données et infrastructures critiques. , et les réseaux.

De même, des procédures appropriées de vérification de l’identité devraient s’appliquer. Dans le cas de vos utilisateurs à fort impact, vous avez besoin de contrôles d’accès qui vont au-delà d’une authentification forte basée sur l’identité.

Entrez dans le Zero Trust : un avenir sans frontières, sans mot de passe, sans clé et biométrique

Les solutions traditionnelles ne suffisent pas à relier votre PAM et votre IdM. Ils ne peuvent tout simplement pas assurer la sécurité dont vous avez besoin pour protéger vos actifs critiques. Ils ne peuvent pas non plus offrir des contrôles de sécurité efficaces et évolutifs pour l’accès et l’identité de vos utilisateurs types ainsi que des utilisateurs à fort impact.

L’avenir de la cybersécurité est sans frontières, sans mot de passe, sans clé, biométriqueet Zero Trust.

Cela signifie que vous avez besoin d’un modèle de cybersécurité évolutif, sans utilisateurs, connexions, applications, serveurs ou appareils implicitement fiables. En plus de cela, vous avez besoin d’une couche de sécurité supplémentaire avec une authentification sans mot de passe, sans clé et biométrique.

Apprenez l’importance de mettre en œuvre le sans mot de passe et sans clé approche de votre cybersécurité à partir du livre blanc fourni par SSH Communications Security.

Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57