Les nouveautés de Radiant Logic du printemps 2024

Nous avions annoncé il y a peu la sortie de la nouvelle version de notre plateforme de données d’identité RadiantOne enrichie en intelligence artificielle (IA), en capacités d’analyse étendues et de gestion des données d’identité. Améliorer sa posture de sécurité tout en réduisant les risques et en facilitant la conformité devient un jeu d’enfant !

Les défis 2024 liés aux identités 

Gartner affirme que la disponibilité et la qualité des données sont des prérequis essentiels à la réussite des initiatives de sécurité ou de gestion des identités et des accès (IAM). Les analyses mentionnent en effet que les capacités de gestion des données fournies par les outils dits « de gestion » tels que les solutions de gouvernance et d’administration des identités (IGA), de gestion des accès (AM) et de contrôle des accès à privilèges (PAM) ne sont pas suffisantes.

“Les capacités natives d’intégration et de gouvernance des données étant souvent insuffisantes pour répondre aux besoins des clients, il en résulte fréquemment des difficultés majeures pour le déploiement et l’intégration, retardant le retour sur investissement de nombreux programmes de gestion des identités et des accès (IAM) et des autres programmes interdépendants, notamment ceux liés à la sécurité des données.” – Les prédictions Gartner 2024 : l’IAM et la sécurité des données se combinent pour résoudre des problèmes de longue date.

L’un de ces obstacles récurrents au déploiement de systèmes IAM efficaces est l’accès à des données d’identité de qualité en raison de :

• Systèmes hérités, étroitement couplés et cloisonnés
• Changements constants sous la forme de :
  • Migration vers le cloud
  • Fusions et acquisitions
  • Passage au travail à distance
  • Explosion des identités humaines et machines

En raison de ces facteurs, il est extrêmement difficile d’obtenir une image globale et un point de gestion unique pour les données d’identité. Les entreprises sont donc exposées à des risques de violation, ce qui augmente les coûts pour l’entreprise et complique le respect des exigences réglementaires.

Comment l’intelligence artificielle peut agir vis à vis de l’identité ?

Commençons par la mauvaise nouvelle : des acteurs malveillants utilisent l’IA pour exploiter la surface d’attaque liée à l’identité en constante augmentation. L’année 2023 a battu tous les records en termes de violations de données.

Les organisations ont plus d’identités à gérer que jamais, et la complexité de cette tâche représente un problème majeur en matière de sécurité. Le rapport de l’IDSA 2023 Trends in Identity Security indique que « l’un des plus grands défis pour les équipes de sécurité est le nombre considérable d’obstacles auxquels elles sont désormais confrontées. Les deux principales raisons sont la lourdeur des frameworks d’identité due à la multiplicité des fournisseurs et des architectures (40 %) et la complexité des environnements technologiques (39 %) ».

« Entre la prolifération des identités et la complexité des infrastructures, des failles apparaissent dans la gestion des identités permettant aux pirates informatiques de trouver des cibles faciles : les comptes dormants, les comptes orphelins ou les comptes sans propriétaire. »

Ce risque peut être maîtrisé par une bonne hygiène des données d’identité et une gouvernance des accès automatisée – c’est sur ces points que RadiantOne AI fera la différence.

Renforcer l’identité en 2024 : facile à gérer, facile à comprendre, facile à gouverner  

Notre nouvelle version de plateforme applique la puissance de l’IA à l’identité, simplifiant les processus complexes et aidant les utilisateurs à prendre des décisions plus précises pour les revues des droits d’accès. Grâce à une expérience utilisateur intuitive, low-code/no-code et à une infrastructure cloud-native disponible avec un déploiement SaaS ou autogéré, la nouvelle version de RadiantOne est facile à mettre en place dans n’importe quelle organisation.

Notre mission est de faciliter la connexion, la gestion et la gouvernance des données d’identité. Cette nouvelle version apporte une facilité sans précédent pour construire des flux de données, obtenir une visibilité précise à travers toute l’infrastructure, et remédier aux risques pour les organisations les plus complexes.

L’IA crée un précédent dans la simplification des revues des droits d’accès

Les outils utilisés aujourd’hui pour lutter contre les menaces liées à l’identité ne suffisent pas. Plus précisément, les processus manuels de revue des droits d’accès sont non seulement inefficaces, mais ils sont aussi laborieux et honnis des managers opérationnels. Ces derniers sont amenés à certifier les accès souvent au moyen de feuilles de calcul Excel, sans avoir à disposition des informations pertinentes pour les aider à prendre les bonnes décisions. Cet exercice se termine souvent par l’approbation automatique des accès sans véritablement les revoir, ce qui laisse l’organisation vulnérable aux attaques (et risque de faire échouer les audits) à cause d’accès inappropriés ou détenant trop de privilèges.

Mais si, en tant que manager opérationnel effectuant votre revue des droits d’accès, vous aviez avec vous un compagnon qui vous guide tout au long du processus, qui vous pointe les anomalies et vous fournit les informations dont vous avez besoin ? Un compagnon qui saurait répondre à vos questions en langage naturel, faire des suggestions sur qui devrait avoir quel accès ou révoquer un accès quand vous le demandez ? C’est ce que propose AIDA, notre AI Data Assistant.

Non seulement AIDA facilite grandement la tâche des réviseurs, mais elle permet de renforcer la sécurité de votre organisation. C’est une boucle vertueuse que vous mettez en place !

Éliminez les risques à la source avec AIDA, notre assistante de données d’identité basé sur l’IA générative

L’intelligence artificielle a besoin de grands volumes de données de qualité pour être efficace (de mauvaises données mènent à de mauvaises décisions, trop peu de données mènent… aussi à de mauvaises décisions). Ce qui rend AIDA unique, c’est qu’elle est en mesure d’exploiter des données à l’échelle de l’entreprise, et de s’appuyer sur des contrôles avancés pour analyser la qualité des données d’identité et les risques. Avec RadiantOne, les organisations disposent d’un guichet unique pour les données d’identité, boosté par AIDA qui leur délivre des éclairages et des recommandations pertinentes.

RadiantOne s’affranchit de la complexité liées aux données d’identités et fournit des analyses et les outils nécessaires à une gouvernance des accès efficace :

• Disponibilité des données
• Qualité des données
• Visibilité complète (sur les utilisateurs, les comptes, les attributs, les droits)
• Analyse des risques et contexte
• Correction en temps réel
• Orchestration et suivi des mesures correctives

Quoi de neuf pour ce printemps 2024 ?

La nouvelle mouture de RadiantOne facilite plus que jamais l’automatisation des processus complexes de gestion des identités et la fluidification des opérations tout en minimisant la surface d’attaque liée aux identités.

• Nous apportons la puissance de l’IA à l’IAM : les revues des droits d’accès pilotées par l’IA augmentent en précision pour améliorer la sécurité et la conformité de l’organisation
• RadiantOne est entièrement cloud-native pour une adoption encore plus facile au sein de votre organisation à l’aide de SaaS ou d’un déploiement basé sur Kubernetes autogéré
• Une interface low-code/no-code avec des capacités d’analyse et de visualisation facilite la connexion, la gestion des données d’identité
• Une visibilité accrue grâce à l’intégration de données de ressources techniques (serveurs, middleware, bases de données) qui aide à sécuriser l’infrastructure informatique
• La remédiation en temps réel suite à la revue des droits d’accès fluidifie les opérations et réduit les délais de prise en compte des demandes de changements

C’est une époque passionnante pour l’identité…

Pour en savoir plus sur la façon dont RadiantOne peut améliorer les revues des droits d’accès avec AIDA, jetez un oeil à ce webinaire.