Nous dévoilons nos dernières innovations en matière de sécurité de l’IA à l’occasion d’Okta Showcase. S’inscrire
Essai gratuit Nous contacter

Surmonter les défis des équipes de s écurit é avec les comptes locaux cloud et SaaS

À propos de l’auteur

Lior Tamir

Senior Manager, Product Management

Lior Tamir is the Product Management and Design Team Lead for Okta Identity Security Posture Management. He comes from an extensive background in cybersecurity, having led the Identity Security product from incubation to successful acquisition by Okta, and previously addressed SOC challenges in incident detection, investigation, and response at Microsoft.

14 octobre 2024 Temps de lecture: ~

Sujette

Identity Security Posture Management

Sommaire

Les comptes locaux dans les applications cloud et SaaS (comptes d'utilisateurs créés directement dans les applications plutôt que via Okta) représentent un risque important pour les organisations. Ces comptes augmentent la surface d'attaque, offrant aux acteurs malveillants davantage de possibilités d'exploiter les vulnérabilités et d'obtenir un accès non autorisé aux données sensibles et aux systèmes critiques. 

Les équipes de sécurité ont du mal à obtenir de la visibilité sur les comptes locaux et leur posture de sécurité en raison de la fragmentation de la propriété, de la complexité de l’environnement et du manque d’outils. Après avoir détecté les comptes locaux, elles souhaitent prioriser les plus critiques et exploitables en premier et réduire proactivement les risques en garantissant une remédiation rationalisée et automatisée.

La réalité de la gestion des comptes locaux : C'est compliqué

Idéalement, tous les utilisateurs d'applications en aval devraient être gérés par un magasin d'utilisateurs central dans le fournisseur d'identité (IdP), comme Okta Lifecycle Management. Cependant, de nombreuses organisations créent encore fréquemment des comptes locaux, soit parce qu'elles n'ont pas mis en œuvre ces fonctionnalités de centralisation, soit parce que leurs processus d'automatisation et d'application sont incomplets, ce qui entraîne un manque de synchronisation globale entre l'IdP et les applications en aval.

Certaines des lacunes de gestion les plus courantes avec les comptes locaux sont les suivantes :

  1. Authentification non sécurisée — Les comptes locaux ne sont pas soumis aux politiques d’authentification multifacteur (MFA) centralisées, aux mises à jour régulières des mots de passe et aux politiques de session basées sur les risques (telles que la déconnexion universelle) appliquées par Okta.
  2. Accès non sécurisé— Les employés désengagés ou ceux qui ont changé de rôle peuvent toujours conserver l’accès.
  3. Privil èges excessifs — Étant donn é que les comptes locaux sont moins visibles et exclus des revues d 'acc ès, ils ont tendance à avoir des privil èges excessifs, manquent de propri étaires clairs et restent actifs m ême s'ils ne sont pas utilis és. 
  4. Manque de surveillance — L’activité des comptes locaux n’est souvent pas surveillée par rapport aux comptes gérés de manière centralisée, de sorte que les activités non autorisées ne sont pas détectées par le SOC et les incidents ne peuvent pas être efficacement empêchés et corrigés.

Par conséquent, ces lacunes peuvent avoir un impact significatif sur votre surface d'attaque de sécurité d'identité et devenir :

  1. Cibles privilégiées pour les attaques — Les acteurs malveillants peuvent exploiter ces vulnérabilités pour obtenir un accès non autorisé aux données critiques et infliger des dommages.
  2. Violations de conformité — Les points cachés courants dans l’audit incluent l’autorisation d’accès non autorisé, la non-mise en œuvre de contrôles d’authentification appropriés et l’insuffisance de la séparation des tâches, qui sont tous essentiels pour les cadres tels que SOX, SOC2, PCI-DSS, NIST et CIS.

Comment les équipes de sécurité peuvent-elles mieux gérer les comptes locaux ?

Alors, que peuvent faire les équipes de sécurité modernes ? La réponse est d’appliquer un cadre simple, axé sur la posture d’Identity, qui expose la séquence d’étapes suivante :

  1. Prévention : Éliminez la création de comptes locaux en mettant en œuvre le provisionnement de la gestion du cycle de vie.
  2. Visibilité continue: Disposez d'un inventaire complet et à jour de vos identités les plus précieuses.
  3. Détection proactive :Identifiez automatiquement les comptes locaux et les contournements de SSO. 
  4. Recueillir le contexte pour la hiérarchisation :
    1. Le compte d’utilisateur ou ses privilèges sont-ils utilisés ?
    2. Est-il protégé par les politiques d’authentification des applications en aval ?
    3. Quel est le rayon d’action ?
    4. Quelles méthodes de connexion sont configurées (par exemple, clé API) en plus du nom d'utilisateur et du mot de passe, ou la SSO est-elle configurée en plus de la connexion locale ?
  5. Remédiation
    Sélectionnez un plan de remédiation avec un compromis entre la réduction immédiate des risques et la minimisation des frictions commerciales. 
    1. Désactiver le compte local :
      1. Immédiatement
      2. Après la campagne d’examen des accès (par exemple, avec Okta Identity Governance)
    2. Gardez le compte local activé, mais réduisez les risques.
      1. Supprimer les autorisations privilégiées (garder l'utilisateur activé)
      2. Réinitialiser le mot de passe
      3. Activer MFA dans l’application en aval
    3. Remplacer l’utilisateur local par un utilisateur géré par IdP.

Comment Okta peut-il vous aider ?

Avec Okta Identity Security Posture Management, Okta fournit une solution globale qui peut vous aider à réduire les risques de sécurité liés aux comptes locaux Cloud/SaaS. Voici les 3 principales capacités essentielles pour les équipes de sécurité :

  1. Les équipes informatiques peuvent configurer la gestion du cycle de vie pour assurer une prévention simplifiée de la création de comptes locaux par conception.
  2. Les équipes de sécurité peuvent utiliser Identity Security Posture Management pour faire confiance aux configurations de l’équipe informatique, mais aussi les vérifier. Elles peuvent gagner en visibilité sur les comptes locaux avec le contexte de leur alignement sur les contrôles de sécurité et prioriser ceux qui comptent le plus.
  3. Les équipes de sécurité et informatiques peuvent configurer Okta Workflows pour garantir la correction automatique des nouveaux problèmes détectés, afin qu'aucun risque critique ne soit manqué.

Okta Identity Security Posture Management fait partie de l'Okta Secure Identity Commitment — le plan à long terme d'Okta pour être le leader de l'industrie dans la lutte contre les attaques d'identité. Nous nous engageons à fournir aux clients les produits et services dont ils ont besoin pour sécuriser l'identité dans le paysage des menaces en constante évolution d'aujourd'hui. 

Nous sommes là pour vous aider, alors contactez votre responsable de produit dès aujourd'hui pour voir comment Okta Identity Security Posture Management peut vous aider à améliorer votre gestion de la posture de sécurité d'identité et à réduire votre risque de violation.

À propos de l’auteur

Lior Tamir

Senior Manager, Product Management

Lior Tamir is the Product Management and Design Team Lead for Okta Identity Security Posture Management. He comes from an extensive background in cybersecurity, having led the Identity Security product from incubation to successful acquisition by Okta, and previously addressed SOC challenges in incident detection, investigation, and response at Microsoft.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter