Gestion d’identités
Information sécurité 13 : Gestion des identités : toujours aussi complexe, mais cruciale
La gestion des identités et accès implique des outils de contrôle, mais également et surtout les ressources humaines et les métiers. La bonne nouvelle est que le marché apparaît mature, proposant des outils permettant de faire face à n'importe quelle situation
-
Dans ce numéro:
- Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
Actualités : Gestion d’identités
-
janvier 12, 2021
12
janv.'21
Agdatahub reçoit 3,2 millions d’euros de la part de Bpifrance
Agdatahub SAS, filiale d’API-Agro, vient d’annoncer l’obtention d’un financement public auprès de Bpifrance afin de poursuivre le développement de sa plateforme d’échanges de données agricoles. Cette réserve lui permettra de développer sa brique de ...
-
décembre 31, 2020
31
déc.'20
SASE : une adoption accélérée par un recours croissant au télétravail
Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité.
-
décembre 15, 2020
15
déc.'20
Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut.
-
décembre 02, 2020
02
déc.'20
Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle
L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle.
Projets IT : Gestion d’identités
-
Comment Système U sécurise à la fois accès utilisateurs, clients, et API
Le groupe a misé sur les outils de Forgerock pour articuler une vision globale du contrôle des accès aux ressources de son système d’information. En tenant compte de la qualité de l’expérience des utilisateurs, mais sans compromettre la sécurité. Lire la suite
-
Revue des droits : un exercice difficile, mais indispensable
Vérifier tout comme valider droits et comptes n’est pas un luxe. Casden Banque Populaire et Rémy Cointreau (groupe français de spiritueux) ne le savent que trop bien. Ils se font aider par Openminded, avec les outils de Brainwave. Lire la suite
-
Comment Foncia modernise en profondeur la sécurité de son système d’information
Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite
Conseils IT : Gestion d’identités
-
Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice
Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications. Lire la suite
-
Tout savoir sur Seald et sa technologie de chiffrement bout en bout
Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur la technologie qu’elle exploite. Lire la suite
-
Tokens : comment authentifier et autoriser des microservices
Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation. Lire la suite
Opinions : Gestion d’identités
-
« Les gens veulent avoir des identités unifiées », Péter Gyöngyös (One Identity)
Cet ancien de Balabit revient avec nous sur l’acquisition de la jeune pousse par One Identity, ainsi que sur les grandes tendances des segments du marché de la gestion des identités et des accès. Lire la suite
-
Comment l'authentification à double facteur sécurise les identifiants Active Directory
Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés. Lire la suite
-
Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités
Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies. Lire la suite
E-Handbooks : Gestion d’identités
-
Top 2020 : les 5 articles Sécurité les plus populaires de l'année
Chaque année nous publions plus de 2000 articles sur LeMagIT ! Certains marquent tout particulièrement les esprits. Nous avons sélectionné pour vous les 5 plus populaires de 2020 - une année tout à fait exceptionnelle - en matière de sécurité informatique. Les Ransomwares ont tenu lieu de fil rouge tout au long de l'année. Lire la suite
-
À la découverte des services de chiffrement des fournisseurs cloud
Nous décrivons dans ce guide le fonctionnement de chacun de ces services, en pointant leurs avantages et leurs potentielles limites. Toutefois il reste plusieurs points à aborder, afin d’obtenir une vision plus globale des services de chiffrement de données. Nous nous sommes concentrés sur les offres des fournisseurs cloud, mais il ne faut pas oublier de mentionner les solutions transverses, gérées de manière externe au cloud, proposées par Fortanix, Thales, Atos ou encore Equinix. Cette solution KMS/HSM externe doit également permettre de protéger des données dans des infrastructures de cloud privé, infogérées ou non. Lire la suite
-
Privacy Shield que faire pour se protéger après la fin de l'accord-eHandbook-2020
La fin du Privacy Shield, invalidé par la Cour de Justice de l'Union européenne (CJUE), a résonné comme un coup de tonnerre au milieu de l'été. Elle ouvre ce que certains appellent déjà « une période d'insécurité juridique ». Lire la suite
Guides Essentiels : Gestion d’identités
-
À la découverte des services de chiffrement des fournisseurs cloud
Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite
-
L’unification s’impose graduellement dans l’administration des terminaux
Ce guide essentiel fait le point sur les avantages d’une administration unifiée des postes de travail et terminaux mobiles (UEM). Diminution de la surcharge administrative, amélioration de l’expérience utilisateur, nouvelles perspectives en matière de sécurité. Lire la suite
-
Intelligence Artificielle et Cybersécurité : duo gagnant
La cybersécurité, comme les autres domaines de l'IT, se modernise sous l'influence d'une IA qui l'infuse de plus en plus. Mais au-delà du marketing des éditeurs, quels sont réellement les progrès apportés par ces technologies à la sécurité ? Et n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite