Qu'est-ce que la sécurité des identités ?
La sécurité des identités désigne une solution complète de protection de toutes les identités au sein de l'entreprise : identités du personnel et des machines, identités sur site et hybrides ou encore identités ordinaires et à privilèges. Elle vise à détecter et à prévenir les compromissions liées aux identités, en particulier lorsque les cyberadversaires réussissent à contourner les mesures de sécurité des endpoints.
Tout compte, qu'il s'agisse de celui d'un administrateur informatique, d'un employé, d'un télétravailleur, d'un fournisseur tiers ou même d'un client, peut évoluer en un compte à privilèges, ouvrant la porte à des cyberattaques. Les entreprises doivent donc être en mesure d'authentifier chaque identité et d'autoriser chaque demande afin de maintenir la sécurité et de prévenir une multitude de menaces numériques, notamment les attaques de ransomwares et de la supply chain.
Si la sécurité des identités est une composante importante de l'architecture de sécurité d'une entreprise, il est important de garder à l'esprit qu'elle est juste un élément d'une plateforme de sécurité plus large. Pour bénéficier d'une protection optimale, les entreprises doivent élaborer une stratégie de cybersécurité complète, couvrant la sécurité des endpoints, la sécurité informatique, la protection des workloads cloud et la sécurité des conteneurs en plus de la sécurité des identités. Idéalement, la solution de sécurité des identités doit également intégrer les outils et processus existants de gestion des identités et des accès (IAM) de l'entreprise, ainsi qu'une architecture Zero Trust.
Pourquoi les entreprises devraient-elles se préoccuper de la sécurité des identités ?
Une analyse réalisée par l'équipe Falcon OverWatch de CrowdStrike révèle que 8 compromissions sur 10 (80 %) sont liées aux identités. Ces attaques modernes contournent souvent la chaîne de frappe cybercriminelle classique en exploitant directement des identifiants compromis pour effectuer des déplacements latéraux et lancer des attaques plus vastes et aux conséquences plus graves.
Malheureusement, la détection des attaques liées aux identités est particulièrement complexe. Lorsque les identifiants d'un utilisateur valide ont été compromis et qu'un cyberadversaire usurpe l'identité de cet utilisateur, il est souvent bien difficile de différencier son comportement habituel de celui du cyberpirate qui utilise des mesures et des outils de sécurité classiques.
En outre, le passage rapide à des modes de travail à distance, en partie induite par la pandémie de COVID-19, a considérablement augmenté la surface d'attaque de nombreuses entreprises. Cela a accentué la nécessité pour les entreprises de mettre en place une solution robuste et flexible de sécurité des identités qui protège l'entreprise et ses ressources contre les menaces susceptibles d'émerger de l'utilisation par les télétravailleurs de leurs terminaux ou réseaux domestiques.
La sécurité des identités est parfois considérée par les entreprises comme le dernier rempart. Ces solutions sont conçues pour bloquer les cyberadversaires qui ont réussi à contourner les autres mesures de sécurité, comme les outils de détection et d'intervention sur les endpoints.