Skip to content

Pendant Mois de la sensibilisation à la cybersécurité, SecurID mettra en lumière les idées et les meilleures pratiques pour aider toutes les entreprises et tous les utilisateurs à se protéger, à sécuriser le travail à distance et à "#BeCyberSmart" (être intelligent face à la cybercriminalité).

En 2020, la pandémie a imposé une transition rapide vers le travail à distance, et les entreprises du monde entier ont dû rattraper leur retard en matière de cybersécurité. Ce que beaucoup n'avaient pas prévu, c'est qu'il ne s'agissait pas d'une adaptation à court terme. Aujourd'hui, avec plus d'un an de travail à distance à leur actif, de plus en plus de cols blancs s'attendent à travailler à distance au moins une partie du temps - depuis la table de la cuisine ou en déplacement, sur l'appareil de leur choix.

En raison de ce changement, de nombreuses organisations passent à l'ère de l'information. travail permanent à distance ou hybride, Le travail hybride et à distance est une pratique courante dans les entreprises où les employés travaillent en dehors de la sécurité traditionnelle des réseaux d'entreprise, au moins une partie du temps. Et bien que nombre de ces organisations s'appuient depuis des années sur des services basés sur le cloud fonctionnant au-delà des périmètres de réseau établis, la généralisation du travail hybride et à distance a placé la nécessité de prendre en charge et de sécuriser le travail à distance au premier plan des préoccupations en matière de sécurité.

Cette évolution a poussé les équipes de sécurité à s'assurer que les utilisateurs peuvent travailler de n'importe où et sur n'importe quel appareil. Mais c'est plus facile à dire qu'à faire, surtout dans un environnement hybride : Gartner prévoit que d'ici à la fin de 2021, il y aura 25 milliards d'appareils connectés dans le monde entier. Et pour nombre d'entre eux, les outils de sécurité traditionnels n'offrent plus une protection adéquate.

Dans ce nouveau monde, certains employés ne se rendront peut-être jamais dans un bureau et de nombreux appareils ne toucheront peut-être jamais une ressource de l'entreprise. Les équipes chargées de la sécurité informatique auront du mal à faire confiance aux utilisateurs et aux appareils lorsqu'ils travaillent et se connectent à partir d'environnements intrinsèquement moins sûrs : une enquête d'AT&T a révélé que 54% des salariés sont "utilisent régulièrement leur appareil professionnel à des fins personnelles, y compris en partageant leur équipement professionnel avec des membres de leur famille". La même enquête a révélé que plus d'un tiers d'entre eux utilisent leurs appareils professionnels pour se connecter à des appareils domestiques intelligents, des haut-parleurs, des moniteurs de fitness, des éclairages et des appareils de cuisine.

En conséquence, l'augmentation du nombre de connexions à un plus grand nombre d'appareils non sécurisés peut rendre plus difficile que jamais l'octroi et la sécurisation d'un accès approprié aux réseaux et ressources de l'entreprise.

Le modèle « Zero Trust » est plus important que jamais

Si l’on associe le passage au télétravail aux milliards de nouveaux appareils connectés, il apparaît clairement que l’ère des systèmes de sécurité périmétrique traditionnels, axés sur les réseaux internes, est révolue. Pour répondre aux exigences actuelles en matière d’accès et de sécurité, de nombreuses entreprises se tournent vers le concept de Confiance zéro.

Fondamentalement, le modèle « Zero Trust » consiste à établir le niveau de confiance approprié pour chaque utilisateur, à chaque instant, avant de lui accorder l’accès. En d’autres termes, il n’est jamais judicieux de présumer de la confiance, même à l’intérieur du périmètre du réseau. Et en mettant en œuvre la bonne stratégie « Zero Trust », les responsables de la sécurité peuvent garantir une visibilité totale tant sur l’identité des utilisateurs que sur l’ensemble du parc d’appareils, et commencer à contrôler efficacement le réseau ainsi qu’à segmenter et isoler de manière dynamique tous les appareils gérés et non gérés.

SecurID : Mise en place des éléments clés du modèle « Zero Trust »

Compte tenu de ces tendances, les entreprises devraient évaluer les mesures à prendre pour adopter une approche « Zero Trust ». SecurID vous offre les fonctionnalités de gestion des identités et des accès nécessaires pour répondre aux quatre principes clés du modèle « Zero Trust » :

  • Alignement sur le NIST. SecurID fournit les composants de gestion des identités et des accès (IAM) qui sont essentiels pour travailler dans le cadre de l'initiative de l'Union européenne. Cadre d'architecture « Zero Trust » du NIST, y compris l'approche fondée sur le risque l'analyse et l'accès basé sur les rôles et les attributs.
  • Prise de décision dynamique. Le « Zero Trust » est davantage une approche de la gestion des accès qu'une technologie de sécurité spécifique, mais sa mise en œuvre nécessite une technologie adaptée. L'authentification basée sur les risques SecurID permet la prise de décision dynamique dont vous avez besoin pour établir en permanence la confiance.
  • Capacités à établir la confiance. Un autre élément clé est la capacité d'établir le bon niveau de confiance avant d'accorder l'accès. SecurID prend en charge une gamme de méthodes d'authentification multifactorielle (MFA), ainsi que des capacités de gouvernance et de cycle de vie qui jettent les bases d'une autorisation d'accès basée sur la gouvernance et la visibilité.
  • Intégration avec les systèmes d'identité. SecurID s'intègre à Active Directory (AD) de Microsoft ainsi qu'aux services AD basés sur le cloud Azure AD et Amazon Web Services (AWS) afin de faciliter l'intégration des identités aux politiques, à l'administration et aux méthodes requises par une architecture « Zero Trust ».
Faites de la cybersécurité une priorité avec SecurID

Alors que le Mois de la sensibilisation à la cybersécurité touche à sa fin, réfléchissez à la manière dont le modèle « Zero Trust » peut contribuer à renforcer votre environnement d’accès. SecurID offre un ensemble complet de fonctionnalités d’authentification, de gestion des identités, de gouvernance et de gestion du cycle de vie pour relever les défis liés à la gestion des identités et des accès posés par Confiance zéro. SecurID combine l'éventail le plus large possible d'outils flexibles de gestion de l'information. MFA avec des politiques d'accès dynamiques et axées sur les risques. SecurID Governance & Lifecycle Cloud aide les organisations à mieux gérer l'accès des utilisateurs, en mettant la cybersécurité au premier plan tout en réduisant les risques liés à l'identité.

Demander une démonstration

Obtenir une démonstration