Les responsables de la gestion des identités et des accès (IAM) nous le répètent sans cesse :
- Ils n'ont pas de visibilité sur ce à quoi leurs utilisateurs accèdent
- Ils ne disposent pas du contexte nécessaire pour définir les niveaux d'accès adéquats. demain
- L'augmentation du nombre d'utilisateurs, d'appareils et de ressources en nuage rend la transition vers la confiance zéro plus critique que jamais, tout en la rendant plus difficile à réaliser.
Ils font appel à RSA pour relever ces défis car, depuis près de 20 ans, nous fournissons les innovations en matière de gouvernance et d'administration des identités (IGA) dont les entreprises ont besoin pour prendre des décisions éclairées et centrées sur l'entreprise en matière de gestion des identités et des accès, permettant ainsi aux organisations de simplifier et d'étendre la gestion des accès et d'atténuer les risques de cybersécurité. Depuis le lancement en 2004 de la première solution de gouvernance des identités basée sur la conformité, RSA® Governance & Lifecycle, et le lancement en 2021 de RSA® Governance & Lifecycle Cloud, RSA a aidé des dizaines de milliers de clients à établir les capacités de gouvernance fondamentales pour passer à la confiance zéro et savoir exactement qui accède à quoi.
Notre expérience approfondie, notre large base de clients et nos nouvelles innovations ont permis à RSA de se démarquer dans le 2022 KuppingerCole IGA Leadership Compass : KuppingerCole Analysts AG a nommé RSA leader global pour la quatrième année consécutive dans son rapport, qui aide les lecteurs à "trouver les produits qui peuvent répondre aux critères nécessaires pour des déploiements IGA réussis". Le cabinet a également désigné RSA comme leader en matière de produit, de marché et d'innovation dans le nouveau rapport.
Comme tout ce qui touche à la technologie ou à la cybersécurité, l'AGI est un terme plus large qui englobe plusieurs autres sous-spécialités, notamment le provisionnement de l'accès des utilisateurs (UAP), la gestion du cycle de vie de l'identité (ILM) et la gouvernance de l'identité et de l'accès (IAG), pour n'en citer que quelques-unes.
Plus que les composants qui alimentent l'AGI, c'est l'évolution du marché de l'AGI qui est importante : dans le rapport, Nitish Deshpande, analyste chez KuppingerCole, écrit que les nouvelles "tendances d'adoption, l'évolution des priorités des clients et les modèles de déploiement" indiquent que la plupart des organisations "veulent une solution d'AGI complète".
Le rapport Leadership Compass utilise ces tendances et préférences comme contexte, en mettant l'accent sur les fournisseurs qui offrent à la fois des capacités de gestion du cycle de vie des identités et de gouvernance des accès (....) pour fournir des capacités dans l'ensemble du spectre de la gestion des identités et des accès.
C'est un point important pour ce rapport en particulier et pour le marché plus large de la gestion des identités et des accès (IAM) : quel que soit le domaine, les fournisseurs et les analystes donnent la priorité aux solutions globales qui offrent des capacités complètes plutôt qu'aux spécialistes ponctuels qui s'occupent d'un segment plus petit du paysage de l'identité.
Plusieurs tendances du marché et de la cybersécurité expliquent le besoin d'une plateforme d'identité complète : les vents contraires de l'économie obligent les RSSI à faire plus avec moins.
Mais ce sont les impératifs de sécurité qui sont encore plus présents à l'esprit : Les parcs informatiques continuent de croître dans des environnements sur site et multi-cloud, introduisant de nouvelles vulnérabilités au fur et à mesure qu'ils s'étendent. Ces changements font qu'il est plus important que jamais pour les équipes de sécurité de tendre vers une confiance zéro, avec une visibilité totale sur leur infrastructure. La gouvernance des identités est le seul moyen d'atteindre ces objectifs.
Le KuppingerCole Leadership Compass détaille les fournisseurs qui peuvent aider les entreprises à répondre à ces tendances et à évoluer vers la confiance zéro en identifiant les quelques dirigeants qui peuvent remplir toutes les fonctions du spectre de l'AGI et qui peuvent le faire de manière exceptionnelle.
En outre, le Leadership Compass peut aider les organisations à la recherche d'une plateforme IAM complète. Pour fournir des capacités IAM complètes, les fournisseurs doit excellent dans la gouvernance des identités ainsi que dans l'authentification et l'accès. On ne peut tout simplement pas avoir de plateforme IAM sans gouvernance des identités.
L'une des brèches les plus célèbres de l'histoire est due en partie à une défaillance de la gouvernance des identités : le syndicat de ransomware DarkSide a utilisé un compte VPN inactif pour s'introduire dans le système de gestion des identités de l'entreprise. Réseau de Colonial Pipeline, la mise à l'écart pénuries de carburant et d'influencer une nouvelle décret pour améliorer la cybersécurité aux États-Unis.
Aussi grave qu'ait été l'attaque du ransomware Colonial Pipeline, la situation est sur le point de s'aggraver avec l'évolution croissante des organisations vers des environnements multicloud. Un récent Enquête de la Harvard Business Review a révélé que 85% des organisations "utilisent au moins deux nuages et qu'un quart [des personnes interrogées] en utilisent cinq ou plus".
Au fur et à mesure que les entreprises ajoutent des environnements en nuage, les risques liés à la gouvernance des identités augmentent de façon exponentielle : Venture Beat a indiqué que "plus une configuration multicloud est complexe, plus elle devient un champ de mines pour la mise en œuvre de la confiance zéro" et que "la gestion inadéquate des identités, des accès et des privilèges sera à l'origine de 75% de défaillances de la sécurité du cloud d'ici à 2023".
Les entreprises et la sécurité s'adaptent aux risques croissants de la gouvernance multicloud grâce à la gestion des droits de l'infrastructure cloud (CIEM), un nouveau processus de gestion des droits de l'identité en tant que service cloud spécialement conçu pour les environnements cloud publics. Une solution IGA peut aider à gérer les politiques qui sécurisent les identités dans les environnements multicloud : de la création initiale à l'approvisionnement en passant par la migration et la résiliation. Associées à la gestion des accès, ces solutions aident les organisations à contrôler les vulnérabilités croissantes en matière de sécurité dans les nuages.
Les organisations peuvent également devenir plus intelligentes en matière de gouvernance et de sécurité en utilisant l'authentification contextuelle pour surveiller les risques et y répondre de manière dynamique en temps réel. RSA® Risk AI utilise la collecte de données, la correspondance des appareils, la détection des anomalies et l'analyse comportementale pour déterminer le contexte d'une tentative d'accès. Si ce contexte diffère du comportement habituel de l'utilisateur, Risk AI renforce l'authentification pour s'assurer que l'utilisateur est bien celui qu'il prétend être.
Parce que nous travaillons dans le domaine de la gouvernance des identités depuis près de 20 ans, nous sommes conscients de l'importance de l'AGI pour les grandes organisations. Qu'il s'agisse d'aider les RSSI sécuriser l'ensemble du cycle de vie de l'identité ou établir confiance zéro<, HR teams set up new users, or compliance departments ensuring that only certain users can access PII, governance plays several vital roles across the enterprise. The KuppingerCole Leadership Compass details several key strengths that RSA governance solutions deliver in fulfilling those many enterprise roles, including:
- De solides capacités de gestion du cycle de vie des identités
- Prise en charge solide des connecteurs sur site et SaaS.
- Très bonne gouvernance d'accès basée sur l'analyse des risques
- Un solide écosystème mondial de partenaires
- Prise en charge des capacités avancées de renseignement sur l'identité et l'accès
- Une gestion politique forte
Le rapport évalue la sécurité, la fonctionnalité, le déploiement, l'interopérabilité et la facilité d'utilisation des solutions de gouvernance de RSA comme étant tous "fortement positifs".
Nous sommes ravis de l'analyse que KuppingerCole a faite de nos solutions IGA, et nous avons mis l'intégralité du Leadership Compass à la disposition de tous. télécharger.
Si vous souhaitez en savoir plus sur la manière dont la gouvernance des identités aide les organisations à évoluer vers la confiance zéro, vous pouvez consulter les documents suivants voir cette page pour plus d'informations.
###
Télécharger le rapport KuppingerCole IGA Leadership Compass.
