Venkat Viswanathan est chef de produit de groupe chez Okta.
Les tendances de la cybersécurité en Amérique des entreprises ont constamment évolué en fonction des besoins des entreprises. À la fin du XXe siècle, le modèle de périmètre de sécurité basé sur le réseau était le plus répandu car le système informatique est une infrastructure on-Premis, que les organisations respectives gérées. Les employés ont également travaillé à partir de leurs emplacements de travail physique désignés à l’aide de systèmes informatiques de bureau placés sur leur bureau.
Par conséquent, les connexions au sein du réseau d’entreprise étaient fiables, alors que ces connexions extérieures ne l’étaient pas. Cette approche est communément connue sous le nom de modèle de sécurité « château-et-moate ». Le problème avec ce modèle était que les attaquants ont acquis un accès immédiat, facile et fiable à tout une fois que le pare-feu, la passerelle ou le serveur VPN créant ce périmètre ont été violés.
Avance rapide vers les années 2020, et nous vivons dans un monde très différent.
Ce qui a accéléré le passage à la sécurité centrée sur l’identité
Travail à distance rapide et adoption du cloud
Alors que l’adoption des services cloud et des arrangements de travail flexibles augmentait régulièrement, la pandémie a servi de catalyseur qui a rapidement accéléré cette transformation. Les organisations ont rapidement adopté des modèles de travail à distance soutenus par des applications SaaS et des infrastructures cloud.
Ce changement fondamental rend les périmètres de réseau traditionnels obsolètes, tels que utilisés accédant désormais aux ressources des entreprises à partir de diverses locations et appareils. En responsable, les organisations doivent passer de la sécurité conventionnelle basée sur le réseau à l’identité de protection contre la protection centrée sur l’identité en tant que nouvelle pierre angulaire de la sécurité des entreprises.
Augmentation des attaques basées sur l’identité
Les attaques de cybersécurité augmentent rapidement et deviennent plus sophistiquées. Les cybermenaces ciblent de plus en plus les identités numériques comme points d’entrée pour accéder aux données sensibles. Comme le montre le rapport des enquêtes sur les violations de données de Verizon 2024 (p. 12), lors de l’ajout d’attaques basées sur les informations d’identification et de phishing, près de 80% de toutes les violations de données découlent des attaques contre les identités, notamment des attaques basées sur des mots de passe et de l’ingénierie sociale. Cette tendance souligne les besoins de mesures de sécurité d’identité robustes.
Exigences de conformité réglementaire
Les normes et cadres réglementaires modernes obligent la compréhension de la compréhension de l’identité gouvernement pour protéger les données sensibles et assurer la conformité à la confidentialité. Les organisations doivent démontrer un contrôle précis sur qui accède aux informations, quand et comment. Les organisations doivent mettre en œuvre des contrôles d’accès granulaires, des protocoles de chiffrement et des mesures de protection des données pour lier intrinsalent chaque transaction aux identités humaines et non humaines sous-jacentes.
Un cadre solide de gestion de l’identité permet aux organisations de maintenir des pistes d’audit détaillées, d’appliquer les politiques de cycle de vie des données et fournit des preuves de conformité aux régulateurs. Cela approche des exigences réglementaires satisfaites et renforce la posture de sécurité de l’organisation en établissant une responsabilité claire et en réduisant la vulnérabilité potentielle.
L’identité comme fondement de la sécurité moderne
Dans le monde distribué d’aujourd’hui, le moment où les applications et les utilisateurs finaux sont dispersés dans le monde entier, l’identité sert de tissu de liaison qui relie tout ensemble. Une stratégie de sécurité centrée sur l’identité permet aux organisations d’obtenir une visibilité et un contrôle inégalés sur qui a accès à quoi, quand et comment.
Voici quelques-uns des domaines clés qui, je pense, sont importants à considérer lors de la création d’une stratégie de sécurité centrée sur l’identité.
Atténuation des risques proactifs
Il est crucial pour les organisations d’identifier et d’atténuer de manière proactive les risques liés à l’identité avant que les mauvais acteurs puissent les exploiter. Ceux-ci incluent des erreurs de configuration d’identité, des méthodes d’authentification faibles, des lacunes de sécurité non corrigées et des comptes trop privés. En abordant la thèse, les organisations peuvent réduire de manière proactive leur surface d’attaque, renforcer la conformité et renforcer la résilience contre les menaces liées.
Appliquer les principes du moindre privilège
Les systèmes d’identité modernes peuvent automatiser l’octroi et la révocation des droits d’accès en fonction des rôles et des responsabilités des utilisateurs, garantissant que les utilisateurs n’ont que les autorisations nécessaires pour leurs fonctions de travail actuelles et réduisant le risque de privilèges excessifs.
Les systèmes d’identité peuvent également faciliter les campagnes régulières pour examiner les droits d’accès et les ajuster en confronté pour s’aligner sur la responsabilité actuelle de l’emploi. Les examens d’accès périodiques aident à identifier et à supprimer les autorisations inutiles, en remplissant les exigences réglementaires en aggravant les droits d’accès à s’aligner sur la norme de conformité.
Adoptant des mesures d’authentification robustes
La mise en œuvre de mesures d’authentification robustes comme PassKeys améliore la sécurité, rationalise l’expérience utilisateur et réduit les coûts de fonctionnement de l’organisation. Passkeys est intrinsèquement résistant au phishing et élimine le risque que les utilisateurs entrent à tort des crédits sur des sites Web malveillants, réduisant considérablement le taux de réussite des attaques de phishing.
De même, l’authentification multifactrice peut aider à empêcher les attaques de rachat du compte en nécessitant des méthodes d’authentification supplémentaires, en s’assurant que si un élément est compromis, l’attaquant ne peut toujours pas accéder au compte sans vérification supplémentaire.
Surveillance continue de la détection et de l’assainissement des menaces
Une approche de sécurité centrée sur l’identité se poursuit au-delà de l’authentification en surveillant en continu toutes les identités, leur accès et leurs comportements pour réduire le risque de prise de contrôle du compte et d’accès non autorisé. Les organisations peuvent détecter rapidement les comptes compromis en tirant parti d’analyses avancées, d’apprentissage automatique et de renseignements sur les menaces, et en fournissant des alertes et des informations médico-légales aux équipes de sécurité.
En intégrant des informations sur les menaces d’identité de haute qualité sur les opérations de sécurité existantes, les organisations peuvent automatiser la réponse aux menaces en suspendue des comptes compromis, en inversant des changements nuisibles, en réinitialisant l’accès et en stressant l’incident.
Pourquoi la sécurité commence par l’identité
Le passage aux représentations de sécurité centrées sur l’identité Une évolution fondamentale dans la façon dont les organisations protègent leurs actifs numériques. Alors que les entreprises continuent de fonctionner dans un environnement de plus en plus distribué et basé sur le cloud, l’identité est la pierre angulaire des stratégies de sécurité modernes.
En mettant en œuvre des pratiques de gestion de l’identité solides, les organisations peuvent mieux se protéger contre les cyber-menaces sophistiquées, assurer la conformité et permettre un accès sécurisé et transparent pour leur main-d’œuvre.
Forbes Technology Council est une communauté invitation-un pour les DSI, CTOS et cadres de technologie de classe mondiale. Est-ce que je suis qualifié?
