Prévenir les fuites de données avec la gestion des identités et des accès (IAM)

Les fuites de données sont une menace qui évolue en permanence pour de nombreuses entreprises. Selon le rapport IBM’s Cost of Data Breach 2021, le coût moyen d’une fuite de données était de 4,24 millions de dollars, le principal point d’entrée étant des identifiants compromis. Les hackers ont plusieurs manières d’obtenir des identifiants compromis, notamment les attaques de phishing (hameçonnage) qui piègent les utilisateurs pour qu’ils partagent des informations sur leur compte.

Les fuites de données peuvent également être la source de données personnelles (PII) et d’identifiants compromis, qui sont ensuite potentiellement vendus sur le dark web. Parmi les principales fuites de données en 2021 impliquant des données personnelles (PII) et/ou des identifiants figurent Cognyte (5 milliards de fichiers), LinkedIn (700 millions d’utilisateurs) et Facebook (533 millions de comptes). Compte tenu du nombre d’utilisateurs qui réutilisent leurs mots de passe sur plusieurs comptes ou les partagent avec d’autres personnes, ces fuites ont un effet ricochet.

Les menaces persistantes affectant la cybersécurité poussent de plus en plus d’organisations à s’orienter vers une approche Zero Trust, qui impose de ne faire confiance à personne et de vérifier tout.

En poursuivant votre lecture vous découvrirez comment la gestion des identités et des accès (IAM), qui est un élément clé de l’approche Zero Trust, travaille sur de multiples fronts pour éviter les.

La gestion des identités et des accès (IAM) est un cadre de cybersécurité doté de nombreuses fonctionnalités, notamment la capacité à s’assurer que les utilisateurs sont bien ceux qu’ils prétendent être, ce qui empêche les hackers ayant des identifiants compromis d’accéder à votre réseau. Des solutions d’IAM sont disponibles pour les clients, les employés et les partenaires, qui peuvent également empêcher les initiés malhonnêtes d’accéder à des données sensibles et de les vendre. Une solution d’IAM est essentielle pour connecter et intégrer votre entreprise aux personnes et aux ressources, ce qui peut être fait encore plus facilement avec un service d’orchestration des identités.

Regardez cette vidéo pour en savoir plus sur l’IAM.

Nous présentons ci-dessous plusieurs fonctionnalités de l’IAM ainsi que le rôle qu’elles jouent pour empêcher les fuites de données.

Autorité d’authentification globale

Une autorité d’authentification fournit un service d’authentification authentique qui couvre toutes vos ressources numériques, qu’elles soient sur site, sur cloud ou SaaS. Une autorité adaptative peut réduire votre surface d’attaque en demandant automatiquement un degré supérieur de preuve pour les utilisateurs lorsque certains signaux de risques sont déclenchés, comme par exemple une connexion depuis des adresses IP suspectes ou la géolocalisation. Les utilisateurs qui suivent leurs schémas typiques connaissent des expériences de connexion fluides, tandis que des évaluations en temps réel peuvent identifier une tentative de fuite de données et demander des formes d’authentification supplémentaires.

Authentification multifacteur

L’authentification multifacteur (MFA) demande aux employés, aux partenaires et/ou aux clients de fournir une preuve de leur identité à partir de deux catégories d’authentification ou plus. Un acteur malveillant utilisant des identifiants compromis ne se verra pas autoriser l’accès sans fournir des formes supplémentaires de preuve provenant d’une catégorie différente, comme un appareil mobile relié à l’utilisateur ou l’empreinte digitale de l’utilisateur. Selon Microsoft, la MFA peut « empêcher 99,9 pourcent des attaques ciblant vos comptes ».

Les facteurs d’authentification incluent :

• Quelque chose que vous connaissez.  Les mots de passe, les codes PIN et les réponses aux questions de sécurité entrent dans cette catégorie. Les gens partagent ouvertement des informations personnelles sur les sites des réseaux sociaux, ce qui les rend moins sécurisées et plus faciles à identifier par les acteurs malveillants.
   

• Quelque chose que vous possédez. Les smartphones, les jetons physiques, les jetons logiciels, les porte-clés et les cartes à puce en possession de l’utilisateur en sont des exemples. Les méthodes incluent d’envoyer un mot de passe à usage unique (OTP) sur un smartphone ou d’insérer une carte à puce sur un appareil.

• Une chose qui vous est propre. La biométrie est de plus en plus utilisée pour confirmer l’identité d’un utilisateur dans la vie réelle, notamment grâce au scan des empreintes digitales, à la reconnaissance vocale ou faciale, au scan de la rétine ou grâce à d’autres méthodes.

Autorisation dynamique

L’autorisation dynamique vous permet de contrôler les personnes ayant accès aux données ainsi que les actions qu’elles peuvent effectuer sur vos applications SaaS, mobiles, Web et de l’entreprise. En utilisant le contexte en temps réel, les décisions d’autorisation strictes peuvent autoriser, bloquer, filtrer ou masquer. L’autorisation joue aussi un rôle dans la conformité aux réglementations. Les réglementations sur la protection des données des consommateurs varient en fonction des secteurs et des régions ; des mises à jour et de nouvelles réglementations sont régulièrement introduites. La conformité aux réglementations telles que le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et le Consumer Data Right (CDR) signifie que vos clients peuvent consulter et contrôler leurs données.

Annuaire

Les acteurs malveillants veulent les données de vos employés, de vos partenaires et de vos clients. Un annuaire qui centralise et chiffre les données d’identité aide à les protéger contre les attaques. Plutôt que d’avoir plusieurs annuaires en silos, combiner ces derniers dans une seule source de confiance pour votre organisation et vos partenaires de confiance vous permet de personnaliser le parcours utilisateur tout en gardant les données en sécurité. Cet annuaire chiffre les données quel que soit leur état (au repos, en mouvement ou en cours d’utilisation) pour éviter les fuites de données coûteuses et les problèmes liés aux réglementations. Un annuaire centralisé peut aussi défendre contre les attaques internes en permettant aux entreprises de limiter l’accès et d’envoyer des alertes actives et passives lorsqu’une activité suspecte se produit.

Sécurisation des API

Les API (Application programmable interfaces) sont des logiciels intermédiaires utilisés que les applications communiquent entre elles ; plusieurs méthodes existent pour les développer. Dans la mesure où les données passent pas les API, ce sont des sources privilégiées pour les acteurs malveillants. La sécurité des API inclut le contrôle des accès aux API et la confidentialité, la détection et la remédiation des attaques ciblant les API grâce à la rétro-ingénierie, et l’exploitation des vulnérabilités des API décrite dans l’Open Web Application Security Project (OWASP) API Security Top 10.

Regardez cette brève vidéo pour en savoir plus sur la sécurité des API.

Les acteurs malveillants cherchent en permanence de nouvelles manières d’attaquer votre système, de voler des données ou pire encore, de faire de vos données des otages dans le cadre d’une attaque par ransomware. Le Zero Trust procure une approche générale pour sécuriser votre réseau. Téléchargez notre livre blanc pour en savoir plus : Le parcours vers le Zero Trust.