Étude d'analyste
Rapport Gartner® 2024 : « Prioritize IAM Hygiene for Robust Identity-First Security »
- Active Directory
- Tenable Identity Exposure
« La plupart des entreprises peinent à comprendre l'urgence et la nécessité de prioriser l'hygiène de la gestion des identités et des accès (IAM) dans un programme dédié, ce qui met en péril les informations d'authentification, la cause principale des violations. » (Traduction libre)– Rapport Gartner® : « Prioritize IAM Hygiene for Robust Identity-First Security », juin 2024
Vos emplacements de stockage des identités peuvent masquer des risques
Étant donné que les entreprises s'étendent par delà les frontières des environnements hybrides (passant d'Active Directory (AD) à Entra ID), la prolifération des identités et les mauvaises configurations sont des voies masquées que les attaquants exploitent. Les comptes déconnectés, les autorisations excessives et la visibilité cloisonnée constituent des failles de sécurité critiques.
Selon Gartner®, la compromission des informations d'authentification demeure la cause principale des violations, et sans une hygiène de gestion des identités à toute épreuve, ces risques se multiplient à mesure que le nombre d'identités croît.
Dans ce rapport Gartner®, nous estimons que le renforcement de la protection des identités est essentiel. Pour cela, il suffit d'appliquer les mesures suivantes :
- Découvrir les problèmes d'hygiène dans les emplacements de stockage des identités étendus avant les attaquants
- Renforcer la visibilité sur les risques liés aux identités comme les comptes orphelins, les privilèges excessifs et les mauvaises configurations
- Aligner la gestion des identités et des accès, les opérations de sécurité et la propriété des risques pour combler les failles dangereuses
- Créer un programme d'hygiène proactif qui réduit en permanence votre surface d'attaque impliquant les identités
Source : Gartner, Prioritize IAM Hygiene for Robust Identity-First Security : Rebecca Archambault, Felix Gaehtgens, 20 juin 2024.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l'international, utilisée ici avec autorisation. Tous droits réservés.
Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne recommande en aucun cas aux utilisateurs technologiques de ne sélectionner que les fournisseurs avec les meilleures évaluations ou autre désignation. Les publications de recherche de Gartner consistent en les opinions exprimées par l'organisme de recherche de Gartner et ne devraient pas être interprétées comme des déclarations de faits. Gartner exclut toute garantie explicite ou implicite concernant cette recherche, y compris toute garantie de qualité marchande et d'adéquation à un usage particulier.
Téléchargez le rapport Gartner® gratuit (en anglais) pour comprendre pourquoi sécuriser vos systèmes d'identité, où qu'ils soient, est essentiel dans le cadre d'une cyber-sécurité moderne.