En environnement cloud, toute identité, qu’il s’agisse d’une personne, d’une machine ou d’une application, peut être configurée avec des autorisations IAM (gestion des identités et des accès) afin d’accéder à des systèmes et services contenant des informations sensibles : des autorisations leur sont attribuées en fonction des tâches spécifiques à accomplir. Cependant, nombre de ces identités sont involontairement configurées et assorties d’autorisations qui leur donnent accès à des ressources qu’elles n’utilisent pas ou dont elles n’ont pas besoin.

Ces autorisations excessives constituent un défi majeur pour les organisations qui évoluent vers des cadres de sécurité « zero trust », en vertu desquels toute identité tentant d’accéder aux ressources de l’entreprise doit être vérifiée, et son accès limité de manière judicieuse. Une récente enquête ESG, commanditée par plusieurs fournisseurs de technologies, indique que les comptes et les rôles soumis à des autorisations excessives constituaient la principale erreur de configuration des services de cloud. Cela n’a bien sûr pas échappé aux cybercriminels qui en ont fait leur principal vecteur d’attaque contre les applications dans le cloud (cf. eBook ESG, « Trends in IAM: Cloud-driven Identities », octobre 2020).

Les menaces actuelles et les incidents récents sont une preuve supplémentaire que l'identité est devenue le nouveau champ de bataille en matière de sécurité et que le mode de pensée « supposer une violation » est un point de départ essentiel pour développer une stratégie de sécurité efficace.

 Au cours de ce wébinaire, nous aborderons les sujets suivants :

• Comment les risques liés à l'accès privilégié évoluent alors que les utilisateurs et les ressources se localisent de plus en plus en dehors du réseau de l'entreprise,

• Quelles sont les techniques que les attaquants utilisent pour essayer d'obtenir un accès privilégié,

• Comment les organisations peuvent adopter une approche Zero Trust en évoluant vers une sécurité d'identité complète.