PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Mars 2020

Revue des droits : un exercice difficile, mais indispensable

Cet article fait partie de l’ezine Information Sécurité : Mars 2020

Les groupes où des utilisateurs finissent, avec le temps, avec des droits au-delà de leurs besoins, voire en infraction avec les impératifs réglementaires ou les bonnes pratiques de sécurité, ne sont pas rares. La mobilité interne ne manque pas d’apporter sa contribution au phénomène. Benoît Fuzeau, RSSI de Casden Banque Populaire, ne dira pas le contraire. Intervenant lors de l’édition 2019 des Assises de la Sécurité, il lance même : « pour les grands groupes, je suis solidaire. Bon courage ! ». Car dès début 2011, l’inspection générale recommandait de se pencher de près sur les habilitations. Mais il aura fallu attendre début 2019 pour que survienne véritablement la première re-certification, après une première tentative avortée de projet entre 2016 et 2017. Entre Active Directory, LDAP (Lightweight Directory Access Protocol), ressources humaines et référentiels mainframe, tout a été consolidé sur les outils de Brainwave. Lequel a conseillé Openminded pour l’accompagnement. La revue des habilitations n’a alors pas manqué de ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)
par Valéry Rieß-Marchive
Dans l’édition 2019 de son quadrant magique sur ce marché, Gartner positionne l’éditeur loin devant des concurrents avec lesquels il apparaissait pourtant au coude à coude un an plus tôt.
Comment Total refond sa gestion des identités à l’heure du cloud
par Valéry Rieß-Marchive
Le groupe a misé sur Usercube, convaincu par son approche privée du SaaS, mais également par la flexibilité offerte à travers son modèle de données. Un choix effectué avec toutes les précautions pour sécuriser son projet, face aux incertitudes que peuvent représenter de jeunes entreprises.
Gestion des accès : Okta, ce leader difficile à contester
par Valéry Rieß-Marchive
Longtemps au coude-à-coude avec Microsoft, cet éditeur semble avoir réussi à prendre une sérieuse longueur d’avance, tant grâce à sa capacité à articuler une vision complète, qu’à celle de la concrétiser dans ses offres.

« Les gens veulent avoir des identités unifiées », Péter Gyöngyös (One Identity)
par Valéry Rieß-Marchive
Cet ancien de Balabit revient avec nous sur l’acquisition de la jeune pousse par One Identity, ainsi que sur les grandes tendances des segments du marché de la gestion des identités et des accès.
Revue des droits : un exercice difficile, mais indispensable
par Valéry Rieß-Marchive
Vérifier tout comme valider droits et comptes n’est pas un luxe. Casden Banque Populaire et Rémy Cointreau (groupe français de spiritueux) ne le savent que trop bien. Ils se font aider par Openminded, avec les outils de Brainwave.
Sanofi consolide sa gestion des identités avec Sailpoint
par Valéry Rieß-Marchive
Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité.

Comment Système U sécurise à la fois accès utilisateurs, clients, et API
par Valéry Rieß-Marchive
Le groupe a misé sur les outils de Forgerock pour articuler une vision globale du contrôle des accès aux ressources de son système d’information. En tenant compte de la qualité de l’expérience des utilisateurs, mais sans compromettre la sécurité.

Voir tous les numéros Information Sécurité

Accédez au contenu Pro+ ci-dessous.

Revue des droits : un exercice difficile, mais indispensable

A lire Dans ce numéro

Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)

Comment Total refond sa gestion des identités à l’heure du cloud

Gestion des accès : Okta, ce leader difficile à contester

« Les gens veulent avoir des identités unifiées », Péter Gyöngyös (One Identity)

Revue des droits : un exercice difficile, mais indispensable

Sanofi consolide sa gestion des identités avec Sailpoint

Comment Système U sécurise à la fois accès utilisateurs, clients, et API