Microsoft a une fois de plus fait appel à l'équipe chargée du rebranding et a choisi le nom "Entra" pour regrouper les capacités d'identité et d'accès de l'entreprise. « Microsoft Entra est notre nouvelle famille de produits qui englobe toutes les capacités de Microsoft en matière d'identité et d'accès », ont déclaré Joy Chik, Vice-président de la société, Microsoft Identity et Vasu Jakkal Vice-président d'entreprise, Sécurité, Conformité, Identité et Gestion.La technologie a transformé nos vies de façon étonnante. Elle a remodelé notre façon d'interagir avec les autres, de travailler, de cultiver de nouvelles compétences, de nous engager auprès des marques et de prendre soin de notre santé. Elle a redéfini la manière dont nous faisons des affaires en créant des moyens entièrement nouveaux de répondre aux besoins existants tout en améliorant l'expérience, la qualité, la rapidité et la gestion des coûts.
Dans les coulisses de toutes ces innovations, des millions et des millions de connexions se produisent chaque seconde entre les personnes, les machines, les applications et les appareils afin qu'ils puissent partager et accéder aux données. Ces interactions créent des opportunités passionnantes pour la façon dont nous nous engageons avec la technologie et les uns avec les autres, mais elles créent également une surface d'attaque en constante expansion avec de plus en plus de vulnérabilités pour les personnes et les données qui doivent être traitées.
Il est devenu de plus en plus important - et difficile - pour les organisations de faire face à ces risques lorsqu'elles font progresser leurs initiatives numériques. Elles doivent supprimer les obstacles à l'innovation, sans craindre d'être compromises. Elles doivent inspirer confiance, non seulement dans leurs expériences et services numériques, mais aussi dans chaque interaction numérique qui les alimente, c'est-à-dire chaque point d'accès entre les personnes, les machines, les microservices et les objets.
La famille Entra comprend Microsoft Azure Active Directory (Azure AD), ainsi que deux nouvelles catégories de produits : Cloud Infrastructure Entitlement Management (CIEM) et l'identité décentralisée. Les produits de la famille Entra contribueront à fournir un accès sécurisé à tout, en assurant la gestion des identités et des accès, la gestion des droits d'accès à l'infrastructure en cloud et la vérification des identités.
Malheureusement, cela n'a rien à voir avec l'encyclopédie Encarta, lancée par Microsoft dans les années 1990 et qui a fini par disparaître au cours de la première décennie du XXIe siècle. Entra n'a pas grand-chose à voir avec la lecture de vidéos de la taille d'un timbre-poste, mais plutôt avec Azure Active Directory (AAD) et Cloud Infrastructure Entitlement Management (CIEM).
Permissions Management est né de l'acquisition de CloudKnox par Microsoft l'année dernière. Elle couvre les systèmes AAD, AWS et GCP et, outre l'application du principe du moindre privilège, elle est également conçue pour surveiller les autorisations inutilisées ou excessives.
« Il représente notre engagement envers un avenir d'identité décentralisée ouverte, fiable, interopérable et basée sur des normes pour les individus et les organisations. En termes de normes, l'entreprise affirme qu'elle collabore activement avec les membres de la Decentralized Identity Foundation (DIF), du W3C Credentials Community Group et de la communauté de l'identité au sens large. »
Dans un monde de plus en plus préoccupé par la souveraineté, Verified ID de Microsoft remet le contrôle de l'identité à l'utilisateur et, selon Microsoft, « permet aux organisations d'avoir des interactions protégées par la vie privée avec les utilisateurs. » « Verified ID utilise des clés cryptographiques qui sont échangées lors de l'émission et de la vérification, ce qui élimine la nécessité d'établir une fédération biunivoque entre le vérificateur et l'émetteur. »
Lorsque le monde était plus simple, le contrôle de l'accès numérique était relativement simple. Il suffisait de définir le périmètre et de ne laisser entrer que les bonnes personnes. Mais cela n'est plus viable. Les organisations ne peuvent tout simplement pas mettre des barrières autour de tout. Leurs patrimoines numériques s'étendent, changent et deviennent sans limites. Il est pratiquement impossible d'anticiper et de traiter le nombre illimité de scénarios d'accès qui peuvent se produire au sein d'une organisation et de sa chaîne d'approvisionnement, surtout lorsqu'il s'agit de systèmes, de plateformes, d'applications et de dispositifs tiers échappant au contrôle de l'organisation.
L'identité ne se limite pas aux annuaires, et l'accès ne se limite pas au réseau. Les défis de la sécurité sont devenus beaucoup plus vastes, et les utilisateurs ont besoin de solutions plus larges. Les entreprises doivent sécuriser l'accès pour chaque client, partenaire et employé, ainsi que pour chaque microservice, capteur, réseau, dispositif et base de données.
Et cela doit être simple. Les entreprises...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.