Qu’il s’agisse de répercussions financières ou de perturbations des opérations, les brèches de données ont des implications à long terme pour les entreprises. En raison de la fréquence accrue de ces violations, les États-Unis ont publié leur toute première décret en 2021, appelant à des améliorations de la cybersécurité au sein des organisations.
Dans ce nouveau monde qui voit la cyberdéfense s’intensifier, les outils de gouvernance et d’administration des identités (IGA), jusque-là centrés sur la conformité, sont devenus un composant essentiel de tout écosystème de sécurité axé sur l’identité. Les solutions IGA traditionnelles proposées sur le marché sont cloisonnées et ne peuvent tout simplement pas satisfaire les exigences du monde cloud-first actuel.
Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale d'Okta Identity Governance, une solution IAM et de gouvernance unifiée moderne axée sur l'amélioration de la sécurité et de la conformité d'une organisation, l'aidant à atténuer les risques de sécurité quotidiens et à améliorer l'efficacité informatique. Okta Identity Governance adopte une nouvelle approche de la gouvernance et s’appuie sur la technologie cloud-native intuitive d’Okta afin de simplifier le déploiement pour les équipes IT et l’utilisation pour les collaborateurs. Il s’agit d’une avancée significative, qui nous permet d’offrir une plateforme de gestion des identités encore plus complète et de rester un partenaire stratégique en matière d’identités pour les entreprises du monde entier.
Les nouveautés d’Okta Identity Gouvernance
Au début de l’année 2020, Gartner a décidé d’abandonner le Magic Quadrant IGA, justifié selon le bureau d’études par la maturité du marché et le manque de différenciation entre les fournisseurs de solutions IGA spécialisées classiques. Ce point de vue est totalement partagé par nos clients lorsque nous leur avons demandé leur avis en la matière. Selon Okta, l’ère numérique exige une plateforme IAM unifiée, fondée sur une approche globale et intégrée qui permet à la gouvernance de jouer un rôle connecté crucial dans la gestion des accès. Okta Identity Governance prend en charge cela en introduisant trois nouvelles capacités de gouvernance à Okta Identity Cloud:
- Okta Access Requests: Simplifiez et automatisez le processus de demande et d'approbation de l'accès aux applications et aux ressources. Des fonctionnalités en libre-service, étroitement intégrées avec les principaux outils de collaboration, vont à la rencontre des utilisateurs, où qu’ils se trouvent, et leur offrent une expérience fluide et simplifiée pour provisionner automatiquement leur accès.
- Okta Access Certifications : Créer et gérer des campagnes de revue d'accès. Le contrôle périodique des accès utilisateur aux ressources critiques ainsi que l’approbation et la révocation automatiques des accès sont indispensables si les entreprises veulent garantir un niveau d’accès adapté aux ressources pour tous les utilisateurs.
- Rapports de gouvernance améliorés: Fonctionnalités de reporting prêtes à l'emploi pour vous aider à répondre aux exigences d'audit et de conformité. Les administrateurs peuvent présenter un rapport d’audit sur les utilisateurs, les ressources auxquelles ils ont accès, les approbateurs et la méthode employée.
Grâce aux fonctionnalités d’automatisation du cycle de vie fournies par Okta Lifecycle Management, ainsi qu’aux options de personnalisation et d’extensibilité offertes par Okta Workflows, les clients peuvent tirer parti d’Okta pour automatiser l’octroi à leurs employés des niveaux d’accès appropriés aux ressources dont ils ont besoin.
Avec Okta Identity Governance, nous avons voulu repenser la gouvernance pour l’adapter au monde actuel et développer un produit moderne, facile à utiliser et fondé sur les principes de la technologie cloud-native d’Okta. Le produit devait donc allier les caractéristiques suivantes :
- Sécurité et conformité renforcées
- Facilité de déploiement et de gestion par les équipes IT
- Modernité et simplicité d’utilisation pour les collaborateurs
Découvrons à présent comment Okta Identity Governance permet aux clients de réaliser ces objectifs :
Renforcement de la sécurité et de la conformité
Au-delà des simples considérations de conformité, une plateforme IAM unifiée associe l’identité, l’accès et la gouvernance pour améliorer véritablement le niveau de sécurité d’une entreprise. Par exemple, les clients peuvent aujourd'hui intégrer Okta aux systèmes RH et annuaires existants et gérer qui a accès à quelles ressources. En cas de détection d’une activité inhabituelle, par exemple une connexion à haut risque via ThreatInsight ou un changement du statut du cycle de vie, vous pouvez déclencher une campagne de certification et suspendre immédiatement l’accès à une ressource.
Avec les solutions IGA classiques, ces scénarios exigent souvent une intégration complexe et personnalisée, ce qui complique le déploiement et augmente le coût de leur gestion. Qui plus est, les nouveaux rapports, accessibles depuis la console d’administration Okta, permet aux équipes conformité de déterminer quels utilisateurs ont accès à quelles ressources, comment ils ont obtenu cet accès ou quand cet accès a été certifié pour la dernière fois.
Facilité du déploiement et de la gestion
Comme l’a souligné Gartner® dans son guide du marché IGA pour 2022, avant de prendre une décision d’achat, il est impératif que les responsables de la gestion des risques et de la sécurité évaluent comment (et avec quelle facilité) les systèmes IGA peuvent être déployés, intégrés et utilisés au sein d’un environnement existant.
Okta Identity Governance s’appuie sur notre solution de pointe Workforce Identity Cloud. Il s’intègre directement et en toute simplicité avec plus de 400 applications et offre la possibilité de se connecter à n’importe quelle ressource grâce à une plateforme d’automatisation des workflows low-code/no-code. C’en est fini du temps où les équipes IT devaient développer et gérer des connecteurs pour chaque application de conformité. Nous sommes convaincus que cette nouvelle approche améliore considérablement l’efficacité de l’IT tout en limitant les pertes de temps et les dépenses pour les entreprises.
Modernité et simplicité d’utilisation pour les collaborateurs
Pour gérer l’accès aux applications et à l’infrastructure de façon sécurisée et à grande échelle, mais aussi déployer efficacement les workflows de gouvernance (par exemple les certifications périodiques ou un accès aux applications basé sur des approbations), les collaborateurs et les équipes doivent bénéficier d’une expérience en libre-service fluide. Okta Identity Governance modernise l’expérience IGA pour les collaborateurs, les partenaires et d’autres types d’utilisateurs, par exemple les administrateurs IT et les propriétaires d’applications. En utilisant le traitement du langage naturel et en s'intégrant aux outils omniprésents tels que Slack et Microsoft Teams, Okta Access Requests répond aux besoins des employés là où ils se trouvent, offrant une expérience simple et supérieure que chaque utilisateur de l'organisation appréciera.
Nous sommes très heureux de lancer Okta Identity Governance sur le marché. Nous espérons que vous l’essaierez rapidement et que vous nous ferez part de votre avis. Notre plateforme unifiée peut jouer un rôle important dans la réalisation des objectifs de votre entreprise en matière d’identité et nous avons la ferme intention de continuer à y intégrer d’autres innovations.
En savoir plus sur la façon dont les nouvelles offres de produits Okta remodèlent la gouvernance des identités ou contactez-nous pour toute question.
