Gestion évolutive et Big Data des accès et des identités pour RSA

La division sécurité de EMC modernise son approche de l’IAM, la gestion des identités et des accès, plus ‘adaptive’avec le Big Data.

Art Coviello, chairman exécutif de RSA, l’avait évoqué avec nous lors de EMC World 2013 (lire « EMC World 2013 : RSA, «Les cybercriminels eux-mêmes auront un problème de Big Data » ). La division sécurité de EMC fait évoluer ses stratégies et ses solutions afin de prendre en compte une surface d’attaque qui ne cesse d’augmenter, ce qui rend « le modèle de sécurité des 20 dernières années est obsolète… ».

Cela se traduit par une nouvelle approche de l’IAM (Identity and Access Management), destinée à apporter de l’intelligence, de l’agilité et de la réactivité à son système de gestion des identités et des accès : Adaptive IAM.

Les 4 piliers d’Adaptive IAM

Dans son communiqué, RSA décrit les quatre éléments sur lesquels se fonde Adaptive IAM :

  • Profils utilisateurs riches. Ils sont utilisés pour comparer en temps réel l’activité et le comportement des utilisateurs par rapport à leur historique, afin d’identifier rapidement les mouvements inhabituels et mettre au jour des problèmes de sécurité potentiels.
  • Analytique Big Data. Pour l’analyse de gros volumes de données afin de mesurer les risques et d’identifier les mouvements inhabituels.
  • Contrôle et intervention en fonction des risques. Avec le suivi de l’activité des utilisateurs après l’authentification initiale et l’ajustement des contrôles d’accès en fonction des niveaux de risques mesurés.
  • Confort de l’utilisateur. Les contrôles d’identité et la mesure des risques sont effectués sans que cela impact l’utilisateur lorsque ce n’est pas nécessaire.

Nouvelles solutions RSA Adaptive

Il faut de nouveau permettre aux entreprises de migrer vers la stratégie Adaptive. Cette mission incombe à deux solutions annoncées récemment : RSA Authentication Manager 8 et RSA Adaptive Authentication. Leur mission est de mesurer la normalité des usages et des actions des utilisateurs sur de multiples environnements et devices.

Ces outils prennent appui sur RSA Adaptive Directory 6.1, une solution qui se déploie en on-premice sur le data store qui stocke les données d’identité, ou dans le cloud. Elle permet d’aggréger et de centraliser les informations relative aux identités.

RSA confirme le rôle du Big Data dans la sécurité

L’analyse et le contrôle des risques s’appuient sur de très gros volumes de données. Le Big Data y a sa place pour permettre de renforcer la sécurité des authentifications et des accès via RSA Access Manager 6.2, RSA Adaptive Authentication et RSA Authentication Manager 8.

SSO dans le cloud

Enfin RSA propose deux solutions de nouvelle génération pour permettre la pratique de l’identité unique SSO (single-sign-on) en on-premice (local) avec RSA Federated Identity Manager, ou en mode SaaS (Software-as-a-Service) dans le cloud avec RSA Adaptive Federation 1.5.

Le schéma est extrait de « Adaptive IAM : defending the borderless enterprise »


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes