Art Coviello, chairman exécutif de RSA, l’avait évoqué avec nous lors de EMC World 2013 (lire « EMC World 2013 : RSA, «Les cybercriminels eux-mêmes auront un problème de Big Data » ). La division sécurité de EMC fait évoluer ses stratégies et ses solutions afin de prendre en compte une surface d’attaque qui ne cesse d’augmenter, ce qui rend « le modèle de sécurité des 20 dernières années est obsolète… ».
Cela se traduit par une nouvelle approche de l’IAM (Identity and Access Management), destinée à apporter de l’intelligence, de l’agilité et de la réactivité à son système de gestion des identités et des accès : Adaptive IAM.
Dans son communiqué, RSA décrit les quatre éléments sur lesquels se fonde Adaptive IAM :
Il faut de nouveau permettre aux entreprises de migrer vers la stratégie Adaptive. Cette mission incombe à deux solutions annoncées récemment : RSA Authentication Manager 8 et RSA Adaptive Authentication. Leur mission est de mesurer la normalité des usages et des actions des utilisateurs sur de multiples environnements et devices.
Ces outils prennent appui sur RSA Adaptive Directory 6.1, une solution qui se déploie en on-premice sur le data store qui stocke les données d’identité, ou dans le cloud. Elle permet d’aggréger et de centraliser les informations relative aux identités.
L’analyse et le contrôle des risques s’appuient sur de très gros volumes de données. Le Big Data y a sa place pour permettre de renforcer la sécurité des authentifications et des accès via RSA Access Manager 6.2, RSA Adaptive Authentication et RSA Authentication Manager 8.
Enfin RSA propose deux solutions de nouvelle génération pour permettre la pratique de l’identité unique SSO (single-sign-on) en on-premice (local) avec RSA Federated Identity Manager, ou en mode SaaS (Software-as-a-Service) dans le cloud avec RSA Adaptive Federation 1.5.
Le schéma est extrait de « Adaptive IAM : defending the borderless enterprise »
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…