La technologie a transformé nos vies de façon étonnante. Elle a remodelé notre façon d'interagir avec les autres, de travailler, de cultiver de nouvelles compétences, de nous engager auprès des marques et de prendre soin de notre santé. Elle a redéfini la manière dont nous faisons des affaires en créant des moyens entièrement nouveaux de répondre aux besoins existants tout en améliorant l'expérience, la qualité, la rapidité et la gestion des coûts.
Dans les coulisses de toutes ces innovations, des millions et des millions de connexions se produisent chaque seconde entre les personnes, les machines, les applications et les appareils afin qu'ils puissent partager et accéder aux données. Ces interactions créent des opportunités passionnantes pour la façon dont nous nous engageons avec la technologie et les uns avec les autres, mais elles créent également une surface d'attaque en constante expansion avec de plus en plus de vulnérabilités pour les personnes et les données qui doivent être traitées.
Il est devenu de plus en plus important - et difficile - pour les organisations de faire face à ces risques lorsqu'elles font progresser leurs initiatives numériques. Elles doivent supprimer les obstacles à l'innovation, sans craindre d'être compromises. Elles doivent inspirer confiance, non seulement dans leurs expériences et services numériques, mais aussi dans chaque interaction numérique qui les alimente, c'est-à-dire chaque point d'accès entre les personnes, les machines, les microservices et les objets.
La famille Entra comprend Microsoft Azure Active Directory (Azure AD), ainsi que deux nouvelles catégories de produits : Cloud Infrastructure Entitlement Management (CIEM) et l'identité décentralisée. Les produits de la famille Entra contribueront à fournir un accès sécurisé à tout, en assurant la gestion des identités et des accès, la gestion des droits d'accès à l'infrastructure en cloud et la vérification des identités.
Malheureusement, cela n'a rien à voir avec l'encyclopédie Encarta, lancée par Microsoft dans les années 1990 et qui a fini par disparaître au cours de la première décennie du XXIe siècle. Entra n'a pas grand-chose à voir avec la lecture de vidéos de la taille d'un timbre-poste, mais plutôt avec Azure Active Directory (AAD) et Cloud Infrastructure Entitlement Management (CIEM).
Permissions Management est né de l'acquisition de CloudKnox par Microsoft l'année dernière. Elle couvre les systèmes AAD, AWS et GCP et, outre l'application du principe du moindre privilège, elle est également conçue pour surveiller les autorisations inutilisées ou excessives.
« Il représente notre engagement envers un avenir d'identité décentralisée ouverte, fiable, interopérable et basée sur des normes pour les individus et les organisations. En termes de normes, l'entreprise affirme qu'elle collabore activement avec les membres de la Decentralized Identity Foundation (DIF), du W3C Credentials Community Group et de la communauté de l'identité au sens large. »
Dans un monde de plus en plus préoccupé par la souveraineté, Verified ID de Microsoft remet le contrôle de l'identité à l'utilisateur et, selon Microsoft, « permet aux organisations d'avoir des interactions protégées par la vie privée avec les utilisateurs. » « Verified ID utilise des clés cryptographiques qui sont échangées lors de l'émission et de la vérification, ce qui élimine la nécessité d'établir une fédération biunivoque entre le vérificateur et l'émetteur. »
Lorsque le monde était plus simple, le contrôle de l'accès numérique était relativement simple. Il suffisait de définir le périmètre et de ne laisser entrer que les bonnes personnes. Mais cela n'est plus viable. Les organisations ne peuvent tout simplement pas mettre des barrières autour de tout. Leurs patrimoines numériques s'étendent, changent et deviennent sans limites. Il est pratiquement impossible d'anticiper et de traiter le nombre illimité de scénarios d'accès qui peuvent se produire au sein d'une organisation et de sa chaîne d'approvisionnement, surtout lorsqu'il s'agit de systèmes, de plateformes, d'applications et de dispositifs tiers échappant au contrôle de l'organisation.
L'identité ne se limite pas aux annuaires, et l'accès ne se limite pas au réseau. Les défis de la sécurité sont devenus beaucoup plus vastes, et les utilisateurs ont besoin de solutions plus larges. Les entreprises doivent sécuriser l'accès pour chaque client, partenaire et employé, ainsi que pour chaque microservice, capteur, réseau, dispositif et base de données.
Et cela doit être simple. Les entreprises ne veulent pas avoir affaire à des solutions incomplètes et disjointes qui ne résolvent qu'une partie du problème, ne fonctionnent que dans un sous-ensemble d'environnements et nécessitent du ruban adhésif et du chewing-gum pour fonctionner ensemble. Ils ont besoin que les décisions d'accès soient aussi granulaires que possible et qu'elles s'adaptent automatiquement en fonction de l'évaluation des risques en temps réel. Et ils en ont besoin partout : sur site, Azure AD, Amazon Web Services, Google Cloud Platform, applications, sites web, appareils et tout ce qui suivra.
Microsoft promet de concrétiser cette vision de l'identité et de l'accès avec la nouvelle famille de produits Entra. Et pour faire de cette vision une réalité, l'identité doit évoluer. Notre monde interconnecté exige un modèle flexible et agile dans lequel les personnes, les organisations, les applications et même les appareils intelligents peuvent prendre en toute confiance des décisions d'accès en temps réel.
« Nous devons nous appuyer sur nos capacités et les étendre pour prendre en charge tous les scénarios auxquels nos clients sont confrontés. Nous développons nos solutions d'identité et d'accès afin qu'elles puissent servir de tissu de confiance pour l'ensemble de l'écosystème numérique, aujourd'hui et à l'avenir », déclare l'entreprise. Microsoft Entra permettra de vérifier tous les types d'identités et de sécuriser, gérer et gouverner leur accès à n'importe quelle ressource. La nouvelle famille de produits Microsoft Entra permettra de :
- découvrir et gérer les permissions dans les environnements multiclouds ;
- protéger l'accès à toute application ou ressource pour tout utilisateur ;
- sécuriser et vérifier chaque identité dans les environnements hybrides et multiclouds ;
- Simplifier l'expérience utilisateur grâce à des décisions d'accès intelligentes en temps réel.
« Il s'agit d'une étape importante vers la fourniture d'un ensemble complet de produits pour les besoins en matière d'identité et d'accès, et nous continuerons à développer la famille de produits Microsoft Entra. Microsoft Azure AD, notre produit héroïque de gestion des identités et des accès, fera partie de la famille Microsoft Entra, et toutes ses fonctionnalités que nos clients connaissent et apprécient, comme l'accès conditionnel et l'authentification sans mot de passe, restent inchangées. Azure AD External Identities reste notre solution d'identité pour les clients et les partenaires au sein de la famille Microsoft Entra », déclare Microsoft.
Réduire les risques d'accès à travers les clouds
L'adoption du multicloud a entraîné une augmentation massive des identités, des autorisations et des ressources sur les plateformes de cloud public. La plupart des identités sont surdimensionnées, ce qui élargit la surface d'attaque des organisations et augmente le risque de mauvaise utilisation accidentelle ou malveillante des autorisations. Sans visibilité entre les fournisseurs de cloud ou sans outils offrant une expérience cohérente, il est devenu extrêmement difficile pour les équipes chargées des identités et de la sécurité de gérer les autorisations et d'appliquer le principe du moindre privilège à l'ensemble de leur patrimoine numérique.
Avec l'acquisition de CloudKnox Security l'année dernière, Microsoft est désormais le premier grand fournisseur de services cloud à offrir une solution CIEM : Microsoft Entra Permissions Management. Cette solution offre une visibilité complète des autorisations pour toutes les identités (utilisateurs et charges de travail), actions et ressources dans les infrastructures multicloud. Permissions Management permet de détecter, de redimensionner et de surveiller les autorisations inutilisées et excessives, et d'atténuer le risque de violation des données en appliquant le principe du moindre privilège dans Microsoft Azure, Amazon Web Services et Google Cloud Platform.
Microsoft Entra Permissions Management sera une offre autonome généralement disponible dans le monde entier en juillet 2022 et sera également intégrée au tableau de bord de Microsoft Defender for Cloud, étendant la protection de Defender for Cloud avec CIEM. De plus, avec l'aperçu de la gestion de l'identité de la charge de travail dans Microsoft Entra, les clients peuvent attribuer et sécuriser les identités pour toute application ou service hébergé dans Azure AD en étendant la portée des capacités de contrôle d'accès et de détection des risques.
Permettre des interactions numériques sécurisées qui respectent la vie privée
Verified ID met en œuvre les normes industrielles qui rendent possible une identité portable et autonome. Il représente l’engagement de Microsoft envers un avenir d'identité décentralisée ouverte, fiable, interopérable et basée sur des normes pour les individus et les organisations. Au lieu d'accorder un large consentement à d'innombrables applications et services et de répartir les données d'identité entre de nombreux fournisseurs, Verified ID permet aux individus et aux organisations de décider quelles informations ils partagent, quand ils les partagent, avec qui ils les partagent et, si nécessaire, de les récupérer.
Les scénarios potentiels pour l'identité décentralisée sont infinis. Lorsque nous pouvons vérifier les informations d'identification d'une organisation en moins d'une seconde, nous pouvons effectuer des transactions entre entreprises et entre entreprises et clients avec une efficacité et une confiance accrues. La vérification des antécédents devient plus rapide et plus fiable lorsque les personnes peuvent stocker et partager numériquement leurs diplômes et leurs certificats.
La gestion de notre santé devient moins stressante lorsque le médecin et le patient peuvent vérifier l'identité de l'autre et avoir confiance que leurs interactions sont privées et sécurisées. Microsoft Entra Verified ID sera généralement disponible au début du mois d'août 2022.
Automatiser les scénarios critiques de gouvernance des identités
La gouvernance des identités pour les employés et les partenaires est un énorme défi pour les équipes informatiques et de sécurité que de provisionner de nouveaux utilisateurs et comptes invités et de gérer leurs droits d'accès manuellement. Cela peut avoir un impact négatif sur l'informatique et la productivité individuelle. Les nouveaux employés sont souvent confrontés à une lente montée en puissance pendant qu'ils attendent l'accès nécessaire à leur travail.
Des retards similaires dans l'octroi des accès nécessaires aux utilisateurs invités compromettent le bon fonctionnement de la chaîne d'approvisionnement. Ensuite, en l'absence de processus formels ou automatisés de réapprovisionnement ou de désactivation des comptes des personnes, leurs droits d'accès peuvent rester en place lorsqu'elles changent de rôle ou quittent l'organisation.
La gouvernance des identités résout ce problème grâce à la gestion du cycle de vie des identités, qui simplifie les processus d'intégration et d'exclusion des utilisateurs. Les flux de travail du cycle de vie automatisent l'attribution et la gestion des droits d'accès, ainsi que la surveillance et le suivi des accès, à mesure que les attributs des utilisateurs changent. Les flux de travail du cycle de vie dans Identity Governance feront l'objet d'une publique Preview en juillet 2022.
Source : Microsoft