Deux leaders de l’IAM s’associent pour la gestion des identités et des accès dans les environnement hybrides les plus complexes

Avec l’avènement du cloud et de la mobilité, et dans le sillage des projets de transformation digitale, les modes de fonctionnement des entreprises évoluent. Leurs systèmes d’information s’ouvrent et s’étendent au-delà d’un périmètre prédéfini, celui du traditionnel réseau d’entreprise. Les environnements informatiques hybrides deviennent la norme, et non plus l’exception, et les utilisateurs ont désormais accès à des applications d’entreprise qui peuvent être soit hébergées sur site, soit en mode SaaS, soit résider dans un cloud public, soit même développées sur mobile.

Pour protéger l’accès à leurs ressources et leurs données dans ces environnements complexes, les organisations sont contraintes de faire évoluer leurs politiques de sécurité, et de mettre en œuvre des solutions de gestion des identités et des accès (IAM) de nouvelle génération.

Ces solutions doivent trouver le juste équilibre entre la sécurité des accès et l’ergonomie. D’un côté, elles doivent réduire au minimum les risques de failles de sécurité et respecter des exigences de conformité de plus en plus sévères en matière de sécurité des données et de protection des informations personnelles. Et de l’autre elles doivent offrir à leurs utilisateurs un accès aussi transparent que possible aux seules ressources dont ils ont besoin.

De plus, elles doivent offrir un coût total d’acquisition réduit par rapport aux solutions d’ancienne génération en place, et être bâties sur des standards ouverts afin de garantir une totale interopérabilité avec l’ensemble des systèmes et applications.

C’est pour répondre à ces besoins, et couvrir tous les cas d’usage, du plus simple au plus complexe, que deux leaders de l’IAM, Ping Identity et SailPoint, se sont associés. L’intégration des plates-formes Ping Identity et SailPoint offre à la fois aux utilisateurs des accès sécurisés et simplifiés et une solution complète de gouvernance des identités qui ensemble supportent les environnements les plus sophistiqués.

Parfaitement complémentaires, les deux plates-formes une fois réunies permettent aux entreprises de maintenir une solide posture de sécurité et de garantir à leurs utilisateurs, via leurs identités numériques, des accès sécurisés et gouvernés à leurs applications, qu’elles résident dans un cloud public, dans un cloud privé ou sur site. En étant assurées que chaque utilisateur accède au seules applications et données autorisées. Ceci en maintenant un bon équilibre entre sécurité et ergonomie, et une parfaite conformité avec les réglementations.

La plate-forme SailPoint construit les profils utilisateurs avec leurs droits d’accès à toutes les applications, données et systèmes nécessaires pour leur activité professionnelle. Puis elle en assure la gouvernance durant tout leur cycle de vie, et recertifiant régulièrement les droits d’accès et en vérifiant leur cohérence.

La plate-forme Ping Identity authentifie les utilisateurs lorsqu’ils se connectent en tout lieu et à partir de n’importe quel terminal, avec une solution de gestion des identités qui détecte qui est cet utilisateur et quels sont les accès dont il a droit.

En combinant les deux plates-formes, les entreprises bénéficient d’avantages immédiats.

Une visibilité accrue. Elles sont capables de visualiser chaque accès individuel pour s’assurer en temps réel que chaque connexion a été correctement authentifiée et que les droits d’accès sont appropriés.

Une meilleure gouvernance. Elles disposent d’un meilleur contrôle sur les accès et profitent d’une plus grande efficacité grâce à l’automatisation de processus tels que la création des profils, la gestion des mots de passe, les demandes et la certification des accès.

Des accès transparents et sécurisés. Les utilisateurs accèdent à leurs applications via des processus avancés et unifiés d’authentification qui optimisent la sécurité grâce au MFA (authentification multi facteur), et s’adaptent aux différents cas d’usage pour une meilleure expérience utilisateur.

Une plus grande efficacité de mise en œuvre. Ping Identity et SailPoint s’appuient sur des équipes de consultants et un réseau de partenaires intégrateurs communs, qui maîtrisent les meilleurs pratiques d’implémentation. Notamment, une étude rigoureuse en amont des processus opérationnels de l’entreprise cible, afin de définir précisément les rôles et les profils au sein de l’organisation.

Le choix dès les premières étapes d’une ou plusieurs applications initiales à migrer en mode « quick win » afin de motiver les autres applications à converger rapidement vers la nouvelle plate-forme.

Et la mise en place d’un programme de conduite du changement, pour informer et accompagner les utilisateurs vers les nouveaux processus et accélérer leur adoption.