SailPoint lance une approche normalisée afin d'étendre la gouvernance des identités aux comptes privilégiés

Le nouveau Module de gestion des comptes privilégiés fournit une surveillance et un contrôle des accès hautement privilégiés

AUSTIN, Texas--()--SailPoint, leader de la gestion des identités au sein des entreprises, a annoncé aujourd’hui la disponibilité du Module de gestion des comptes privilégiés SailPoint IdentityIQTM, première approche normalisée du secteur, qui étend les processus et contrôles de gouvernance des identités aux comptes hautement privilégiés. En alignant la gouvernance des identités avec des solutions de gestion des accès privilégiés (privileged access management, PAM), les entreprises peuvent désormais bénéficier d'un aperçu complet de l'accès d'un utilisateur, y compris des comptes et droits à la fois standards et privilégiés, à partir d'un écran unique. Le nouveau Module de gestion des comptes privilégiés fonctionne directement avec les prestataires de solutions PAM leaders du secteur, parmi lesquels BeyondTrust, CyberArk, Lieberman Software, Osirum, et Thycotic – qui sont tous membres de l'Identity+ Alliance de SailPoint.

« Bien que de nombreuses organisations aient mis en place à la fois des solutions PAM et des systèmes de gouvernance des identités, elles les mettent en œuvre de manière distincte. Cette situation vient entraver la capacité de ces organisations à répondre aux défis relatifs à la sécurisation de leurs infrastructures, en raison de l'aperçu cloisonné de l'accès des utilisateurs privilégiés sur tous les systèmes. Cela crée également des violations d'accès potentielles, tout en augmentant naturellement le risque de non conformité aux obligations réglementaires, telles que HIPAA, GDPR et SOX », a déclaré Paul Trulove, vice-président de la gestion des produits chez SailPoint. « En étendant la gouvernance des identités aux comptes privilégiés, nous offrons l'aperçu à 360 degrés dont les entreprises ont besoin pour identifier les identités à profile de risque élevé, qui sont susceptibles d'enfreindre la ségrégation des politiques relatives aux missions, ainsi que pour appliquer des politiques d'accès unifiées, en améliorant leur posture de sécurité et en réduisant le risque de menaces internes. Ceci permet à nos clients de régir l'accès de tous les utilisateurs, y compris ceux bénéficiant d'un accès privilégié. Avant l'apparition de cette approche intégrée, il n'était pas possible de bénéficier d'un aperçu et d'une gestion unifiés. »

Le Module de gestion des comptes privilégiés SailPoint IdentityIQ facilite la démarche consistant à étendre les processus et les contrôles de gouvernance des identités aux comptes hautement privilégiés, en permettant aux entreprises de gérer de manière centralisée l'accès aux comptes privilégiés et non privilégiés. Auparavant, les entreprises n'avaient d'autre choix que de gérer de manière distincte les accès privilégiés à partir de l'accès global d'un utilisateur, en utilisant une solution PAM pour la gestion des comptes privilégiés et une solution de gouvernance des identités pour gérer tous les autres accès. Cette situation engendrait à la fois un processus incohérent en l'absence d'intégration entre les deux systèmes et, plus important encore, une impossibilité d'appliquer des contrôles de gouvernance cohérents pour les comptes privilégiés et non privilégiés. Cette approche fondée sur les bonnes pratiques fournit l'aperçu global qui faisait défaut jusqu'à présent, et place cette solution en bonne position pour devenir une référence dans le secteur.

Le Module de gestion des comptes privilégiés SailPoint IdentityIQ permet aux entreprises :

  • d'établir une visibilité et une gouvernance complètes de tous les comptes privilégiés,
  • d'automatiser les contrôles de gouvernance, en fournissant un aperçu complet de l'accès d'une identité et de ses comptes privilégiés associés, et en éliminant les utilisateurs sur-autorisés,
  • d'accélérer la délivrance de provisionnement et de déprovisionnement des accès privilégiés en fonction du rôle de l'utilisateur ou des évolutions liées à des événements pendant le cycle de vie, et
  • de rapidement procéder au déploiement et à l'intégration auprès de leur prestataire PAM privilégié, via un modèle d'intégration basée sur SCIM ; offrant ainsi un plus haut retour sur les investissements PAM existants.

« Les entreprises souffrent généralement d'un manque de connaissance lorsqu'il s'agit d'avoir une pleine visibilité sur le cycle de vie entier de l'accès utilisateur d'une identité, ce qui renforce l'importance de l'intégration des données de sécurité des comptes privilégiés dans des stratégies efficaces de gestion des identités et des accès », a déclaré Adam Bosnian, vice-président exécutif du développement commercial mondial chez CyberArk. « En travaillant aux côtés de SailPoint, nous permettons à nos clients de renforcer leur posture de sécurité en appliquant de manière automatique et cohérente des politiques de gouvernance à l'ensemble des privilèges, comptes et droits d'un utilisateur, et en améliorant ainsi la solidité, la flexibilité et la fiabilité de l'infrastructure de sécurité intégrée ».

« Gartner considère qu'une valeur significative peut être créée en intégrant les technologies PAM à d'autres technologies dans un portefeuille de gestion des identités et des accès (identity and access management, IAM). Parmi les opportunités spécifiques d'intégration figure l'association des solutions PAM avec les solutions de gouvernance et d'administration des identités (identity governance and administration, IGA). La combinaison de solutions PAM et IGA confère aux organisations un contrôle, une visibilité et une gouvernance accrus de tous les comptes d'utilisateur présents dans leur environnement, ce qui contribue à réduire les vulnérabilités telles que les menaces internes », a expliqué Lori Robinson de Gartner, Inc. dans la publication du 16 novembre 2016 intitulée « Securing Privileged Accounts Through PAM and IGA Integration » (Sécuriser les comptes privilégiés via l'intégration de la PAM et de l'IGA).

SailPoint : The Power of Identity™

SailPoint, le leader de la gestion des identités d’entreprise, propose la solution Power of Identity à ses clients à travers le monde. La plateforme ouverte de gestion des identités de SailPoint confère aux entreprises le pouvoir de pénétrer sur de nouveaux marchés, d’augmenter leurs effectifs, d’adopter de nouvelles technologies, d’innover plus rapidement et de se distinguer de la concurrence à l’échelle mondiale. À la fois pionnière du secteur et leader du marché de la gouvernance des identités, SailPoint confère sécurité, efficience opérationnelle et conformité aux entreprises évoluant dans des environnements informatiques complexes. SailPoint compte parmi ses clients les plus grandes sociétés mondiales dans pratiquement tous les secteurs d’activité, parmi lesquelles figurent : 9 des plus grandes banques, 7 des plus grandes marques de détail, 6 des principaux prestataires de services de santé, 6 des plus grands assureurs (immobilier et accidents), et 6 des sociétés pharmaceutiques les plus importantes.

Pour rester au courant des dernières actualités de SailPoint, retrouvez-nous sur Twitter et LinkedIn et inscrivez-vous au blog de SailPoint.

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, SecurityIQ et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

SailPoint
Jessica Sutera, 978-278-5411
Jessica.sutera@sailpoint.com

Contacts

SailPoint
Jessica Sutera, 978-278-5411
Jessica.sutera@sailpoint.com