Sergey Nivens - Fotolia
Une alliance pour centrer la sécurité sur l’identité
Ping Identity, Netskope, ThreatMetrix et AirWatch se sont réunis pour proposer modèles d’architecture, recommandations et bonnes pratiques pour recentrer la sécurité sur l’identité.
Aider les entreprises à adopter une approche de la sécurité centrée sur l’identité. C’est l’ambition de l’Identity Defined Security Alliance, un partenariat rassemblant Ping Identity, Netskope, ThreatMetrix et AirWatch. Pour cela, les quatre éditeurs entendent proposer un modèle d’architecture, des recommandations ainsi que des pratiques de référence.
Dans un communiqué, ils soulignent que « la mobilité et le Cloud font voler en éclat le périmètre de sécurité traditionnel des entreprises », leur imposant de « trouver de nouvelles stratégies de sécurité ». Et les quatre partenaires de prôner là des stratégies appréhendées « sous l’angle de l’identité afin de concilier la protection des données et leur accessibilité à tout moment par les bonnes personnes ».
A eux quatre, les fondateurs de l’Identity Defined Security Alliance proposent une offre assez complète de sécurité centrée sur l’identité, avec fédération et SSO, contrôle des activités sur les services Cloud, surveillance des comportements des utilisateurs, ou encore gestion de la mobilité et administration des terminaux utilisateurs.
Leur approche renvoie à celle de David Mount, directeur conseil solutions chez NetIQ. En mai dernier, il soulignait l’importance de l’identité à l’heure de l’Internet des objets : « l’identité est une chose qui reste sous le contrôle des organisations et des individus et qui peut aider à trouver un équilibre entre les besoins des utilisateurs et ceux des gestionnaires du risque ». Avec un impératif : limiter les droits d’accès des individus au minimum nécessaire, contrôle que les accès respectent bien les politiques établies, et surveiller les activités afin de garantir qu’elles sont appropriées et légitimes.