La sécurité IAM : Tout ce que vous devez savoir

Le dernier rapport du FBI sur la criminalité Internet révèle une augmentation alarmante des attaques par hameçonnage, ramsomware et logiciels malveillants contre les entreprises globales. L’année dernière, l’Internet Crime Complaint Center (IC3) du FBI a reçu près de 20 000 signalements d’événements de compromission d’e-mails d’entreprise/de comptes de messagerie (BEC/EAC) - des pirates informatiques compromettant les comptes de messagerie d’entreprises à l’aide de techniques d’intrusion et/ou d’ingénierie sociale - qui leur ont fait perdre 2 milliards de dollars. Et le nombre total de plaintes reçues par l’IC3 a grimpé en flèche, passant d’environ 300 000 plaintes en 2016 à 790 000 en 2020.
 

Empêcher les pirates de s’infiltrer dans une entreprise et de compromettre son intégrité constitue un travail à temps plein pour les services informatiques d’aujourd’hui. Les cybercriminels ont accès à une quantité illimitée de connaissances, d’outils et de technologies via le Dark Web. La sophistication et la vitesse qu’ils utilisent pour compromettre les entreprises continuent de croître rapidement, sans aucune fin en vue.

L’un des outils les plus importants pour lutter contre les cyberattaques est la gestion des identités et des accès, qui garantit que seules les bonnes personnes accèdent aux ressources de l’entreprise. En fournissant aux utilisateurs autorisés un accès sécurisé et transparent à toutes leurs applications et ressources de n’importe où, les entreprises libèrent de la valeur tout en offrant une meilleure sécurité.

La gestion des identités et des accès est l’ensemble des solutions qui aident votre entreprise à atteindre le bon niveau de sécurité pour une situation spécifique grâce à la collecte, l’analyse et la gestion des attributs et des informations d’identité. L’IAM évalue le contexte, les appareils et les signaux de risque pour des décisions d’authentification et d’autorisation plus intelligentes, optimisant la sécurité et la commodité afin que vous puissiez simultanément protéger votre organisation et faciliter les interactions pour vos collaborateurs et vos clients.

Bien que l’IAM fasse généralement référence à l’authentification et à l’autorisation, le champ de gestion des identités et des accès dans son ensemble peut englober une gamme complète de fonctionnalités de sécurité des identités, telles que :

• Annuaire

• Vérification de l’identité

• Gestion de la collecte des consentements et de la confidentialité des données

• Gestion du risque

• Identité personnelle

• Sécurisation des API

• Libre-service pour les utilisateurs et les développeurs

Gérer avec précision les identités numériques des employés, des partenaires et des clients tout en contrôlant en toute sécurité l’accès aux ressources de l’entreprise est la définition fondamentale de la sécurité IAM. Les méthodes permettant de garantir ces protocoles comprennent :

• Authentifier et vérifier les utilisateurs en temps réel, en fonction de facteurs qui incluent l’appareil de l’utilisateur, son comportement et d’autres contextes (heure de la journée, situation géographique, etc...)

   

• Utilisation de l’autorisation dynamique pour accorder ou restreindre l’accès aux ressources, partager des données spécifiques ou autoriser des actions sensibles

   

• Gestion transparente des privilèges d’accès (attribution, suppression et/ou suspension des privilèges d’un utilisateur)

Constituant de plus en plus le premier choix parmi les entreprises, le cloud IAM ou l’identité en tant que service (IDaaS) est un groupe de solutions IAM déployées dans des environnements hébergés. En plus de fournir une sécurité puissante contre les hackers, l’IAM dans le cloud libère les équipes informatiques des rouages opérationnels de l’hébergement et de la gestion d’une solution même. Par conséquent, les employés peuvent consacrer plus de temps au développement d’améliorations informatiques destinées à contribuer au succès de l’entreprise.

Dans le monde hyperconnecté d’aujourd’hui, l’accès à distance est essentiel. Les clients et les employés sont mobiles et les applications commerciales se trouvent dans le cloud. Cependant, le périmètre de sécurité traditionnel basé sur le réseau rend les actifs numériques sensibles vulnérables et entrave la productivité des employés en raison du manque d’accès. Alors que les entreprises numériques ouvrent un accès sans précédent aux ressources, il est impératif qu’elles passent à une authentification et à une autorisation dynamiques et continues pour protéger leurs applications et leurs données.

Une approche centrée sur l’identité permet aux équipes de sécurité de se concentrer sur les processus et technologies sécurisés qui peuvent être appliqués directement aux ressources de l’entreprise, quel que soit l’endroit où elles se trouvent. Une stratégie populaire pour les entreprises modernes est le modèle de sécurité Zero Trust, qui repose sur des contrôles d’authentification et d’autorisation plutôt que sur des périmètres de réseau.

L’IAM offre une sécurité basée sur l’identité grâce à des outils tels que l’authentification multifacteur contextuelle (MFA), l’authentification unique fédérée (SSO), le contrôle d’accès basé sur des normes qui s’adapte dynamiquement aux utilisateurs et aux appareils, un data store de données chiffrées des données utilisateur consolidées et la gouvernance des données avec un ensemble unique de stratégies pour une conformité rationalisée. L’identité au cœur de la sécurité d’entreprise offre aux entreprises un contrôle centralisé et basé sur des stratégies qui permettent une protection renforcée des applications, des services et des API de l’entreprise.

Les outils suivants sont essentiels au maintien de la sécurité IAM. En voici quelques exemples mais non limitatifs :
 

Single Sign-on (SSO)

La Single Sign-ON est un type de contrôle IAM qui permet aux utilisateurs d’authentifier leur identité sur de nombreuses ressources via un seul ensemble d’informations d’identification. La première fois qu’un utilisateur se connecte, son nom d’utilisateur et son mot de passe sont transmis au fournisseur d’identité pour vérification. Le serveur d’authentification vérifie les identifiants dans le répertoire où sont stockées les données des utilisateurs et lance une session SSO sur le navigateur de l’utilisateur. Lorsque l’utilisateur demande à accéder à une application au sein du groupe de confiance, au lieu de demander un mot de passe, le fournisseur de l’application demande au fournisseur d’identité d’authentifier l’identité de l’utilisateur.

Les avantages de la SSO incluent :

• Surface d’attaque réduite de plusieurs identifiants à un seul

• Une expérience utilisateur simplifiée et une fatigue des mots de passe minimisée

• Réduction des risques de sécurité impliquant des partenaires, des clients et d’autres entités associées à l’entreprise

Authentification multifacteur (MFA)

Lorsqu’un pirate informatique trouve un compte pris en charge par un seul mot de passe et un seul nom d’utilisateur, il sait qu’il a touché un trésor. Les cybercriminels ont accès à des logiciels achetés sur le Dark Web qui peuvent envoyer des centaines de milliers de mots de passe et de noms d’utilisateur à ce compte en moins d’une minute. Une fois que le compte reconnaît la bonne combinaison de lettres, de chiffres et de symboles, le pirate peut accéder au compte et potentiellement mettre la main sur les informations sensibles de l’entreprise.

L'Authentification multifacteur garantit que les utilisateurs numériques sont bien qui ils prétendent être en exigeant qu’ils fournissent au moins deux éléments de preuve pour prouver leur identité. Chaque preuve doit provenir d’une catégorie différente : Quelque chose qu’ils connaissent, quelque chose qu’ils ont ou quelque chose inhérent à leur individu. Si l’un de ces facteurs a été corrompu par un hacker ou par un utilisateur non autorisé, les chances qu’un autre facteur ait également été corrompu sont faibles. C’est pourquoi le fait de demander plusieurs facteurs d’authentification fournit un niveau supérieur d’assurance quant à l’identité de l’utilisateur. Ces facteurs supplémentaires peuvent prendre la forme de codes numériques envoyés à un téléphone portable, de porte-clés, de cartes à puce, de vérifications de localisation, d’informations biométriques ou d’autres facteurs.

SDécouvrez comment fonctionne une demande d’accès avec la MFA :

Annuaire

Les données d’identité des utilisateurs sont une cible privilégiée pour les attaquants, en particulier lorsqu’elles sont hébergées dans des data store décentralisés avec des stratégies de sécurité incohérentes. La sécurité IAM peut aider à protéger les données des employés, des partenaires et des clients via un annuaire qui centralise et chiffre les données d’identité, les protégeant des attaques. Une solution d’annuaire solide peut également aider à protéger contre les attaques internes en permettant aux entreprises de limiter l’accès administrateur et en envoyant des alertes actives et passives lorsqu’une activité suspecte se produit.

Réinitialisations de mot de passe en libre-service

Une caractéristique importante mais souvent négligée d’une solution de sécurité IAM est la possibilité de mettre en œuvre des réinitialisations de mot de passe en libre-service au lieu d’obliger les utilisateurs à envoyer des demandes aux services d’assistance du service informatique. En permettant aux employés d’utiliser la MFA pour authentifier leur identité et réinitialiser les mots de passe, non seulement vous réduisez le nombre de réinitialisations de mots de passe coûteuses, mais aussi le risque de sécurité lié au piratage des mots de passe par des hackers surveillant le système de « chat » est considérablement réduit.

Chez Ping, nous pensons que l’identité moderne est le fil qui relie le monde numérique ensemble et qu’elle est essentielle à la réalisation de la transformation numérique. La demande des clients en matière de confidentialité et de protection n’a jamais été aussi importante, et la crise sanitaire mondiale a mis en lumière la nécessité de sécuriser l’accès à distance afin que le travail puisse être effectué depuis n’importe où. Cela signifie que la sécurité IAM est votre priorité numéro un en matière de transformation numérique aujourd’hui. 

Pour en savoir plus sur les raisons pour lesquelles les plus grandes entreprises du monde choisissent les solutions IAM de Ping Identity pour protéger leurs actifs les plus critiques et permettre un accès sécurisé pour leurs employés, clients et partenaires, nous vous invitons à regarder cette vidéo.