Okta Identity Governance : une solution unifiée de gouvernance et d’IAM

Qu’il s’agisse de répercussions financières ou de perturbations des opérations, les brèches de données ont des implications à long terme pour les entreprises. Compte tenu de la fréquence grandissante de ces brèches, les États-Unis ont promulgué en 2021 leur premier décret-loi visant à améliorer la cybersécurité au sein des entreprises.

Dans ce nouveau monde qui voit la cyberdéfense s’intensifier, les outils de gouvernance et d’administration des identités (IGA), jusque-là centrés sur la conformité, sont devenus un composant essentiel de tout écosystème de sécurité axé sur l’identité. Les solutions IGA traditionnelles proposées sur le marché sont cloisonnées et ne peuvent tout simplement pas satisfaire les exigences du monde cloud-first actuel. 

Aujourd’hui, nous sommes heureux d’annoncer la disponibilité globale d’Okta Identity Governance, une solution unifiée moderne de gouvernance et d’IAM visant à renforcer le niveau de conformité et de sécurité d’une entreprise, à limiter les risques quotidiens de sécurité et à améliorer l’efficacité IT. Okta Identity Governance adopte une nouvelle approche de la gouvernance et s’appuie sur la technologie cloud-native intuitive d’Okta afin de simplifier le déploiement pour les équipes IT et l’utilisation pour les collaborateurs. Il s’agit d’une avancée significative, qui nous permet d’offrir une plateforme de gestion des identités encore plus complète et de rester un partenaire stratégique en matière d’identités pour les entreprises du monde entier. 

Les nouveautés d’Okta Identity Gouvernance

Au début de l’année 2020, Gartner a décidé d’abandonner le Magic Quadrant IGA, justifié selon le bureau d’études par la maturité du marché et le manque de différenciation entre les fournisseurs de solutions IGA spécialisées classiques. Ce point de vue est totalement partagé par nos clients lorsque nous leur avons demandé leur avis en la matière. Selon Okta, l’ère numérique exige une plateforme IAM unifiée, fondée sur une approche globale et intégrée qui permet à la gouvernance de jouer un rôle connecté crucial dans la gestion des accès. Okta Identity Governance propose dans ce but trois nouvelles fonctionnalités de gouvernance destinées à Okta Identity Cloud :

• Okta Access Requests – Simplifie et automatise la demande et l’approbation de l’accès aux applications et ressources. Des fonctionnalités en libre-service, étroitement intégrées avec les principaux outils de collaboration, vont à la rencontre des utilisateurs, où qu’ils se trouvent, et leur offrent une expérience fluide et simplifiée pour provisionner automatiquement leur accès.
• Okta Access Certifications – Permet de créer et de gérer les campagnes de contrôle des accès. Le contrôle périodique des accès utilisateur aux ressources critiques ainsi que l’approbation et la révocation automatiques des accès sont indispensables si les entreprises veulent garantir un niveau d’accès adapté aux ressources pour tous les utilisateurs.
• Rapports de gouvernance améliorés – Des fonctionnalités de génération de rapports prêtes à l’emploi permettent de satisfaire les exigences d’audit et de conformité. Les administrateurs peuvent présenter un rapport d’audit sur les utilisateurs, les ressources auxquelles ils ont accès, les approbateurs et la méthode employée.

En leur associant les fonctionnalités d’automatisation du cycle de vie fournies par Okta Lifecycle Management et les possibilités de personnalisation et d’extension offertes par Okta Workflows, les clients peuvent tirer parti d’Okta pour automatiser la procédure d’octroi des niveaux appropriés d’accès aux ressources dont leurs utilisateurs ont besoin.

Avec Okta Identity Governance, nous avons voulu repenser la gouvernance pour l’adapter au monde actuel et développer un produit moderne, facile à utiliser et fondé sur les principes de la technologie cloud-native d’Okta. Le produit devait donc allier les caractéristiques suivantes :

• Sécurité et conformité renforcées
• Facilité de déploiement et de gestion par les équipes IT
• Modernité et simplicité d’utilisation pour les collaborateurs

Découvrons à présent comment Okta Identity Governance permet aux clients de réaliser ces objectifs : 

Renforcement de la sécurité et de la conformité

Au-delà des simples considérations de conformité, une plateforme IAM unifiée associe l’identité, l’accès et la gouvernance pour améliorer véritablement le niveau de sécurité d’une entreprise. Par exemple, les clients peuvent désormais intégrer Okta avec leurs systèmes et annuaires RH existants et gérer l’accès des différents utilisateurs aux ressources. En cas de détection d’une activité inhabituelle, par exemple une connexion à haut risque via ThreatInsight ou un changement du statut du cycle de vie, vous pouvez déclencher une campagne de certification et suspendre immédiatement l’accès à une ressource. 

Avec les solutions IGA classiques, ces scénarios exigent souvent une intégration complexe et personnalisée, ce qui complique le déploiement et augmente le coût de leur gestion. Qui plus est, les nouveaux rapports, accessibles depuis la console d’administration Okta, permet aux équipes conformité de déterminer quels utilisateurs ont accès à quelles ressources, comment ils ont obtenu cet accès ou quand cet accès a été certifié pour la dernière fois. 

Facilité du déploiement et de la gestion

Comme l’a souligné Gartner® dans son guide du marché IGA pour 2022, avant de prendre une décision d’achat, il est impératif que les responsables de la gestion des risques et de la sécurité évaluent comment (et avec quelle facilité) les systèmes IGA peuvent être déployés, intégrés et utilisés au sein d’un environnement existant.

Okta Identity Governance s’appuie sur notre solution de pointe Workforce Identity Cloud. Il s’intègre directement et en toute simplicité avec plus de 400 applications et offre la possibilité de se connecter à n’importe quelle ressource grâce à une plateforme d’automatisation des workflows low-code/no-code. C’en est fini du temps où les équipes IT devaient développer et gérer des connecteurs pour chaque application de conformité. Nous sommes convaincus que cette nouvelle approche améliore considérablement l’efficacité de l’IT tout en limitant les pertes de temps et les dépenses pour les entreprises. 

Modernité et simplicité d’utilisation pour les collaborateurs

Pour gérer l’accès aux applications et à l’infrastructure de façon sécurisée et à grande échelle, mais aussi déployer efficacement les workflows de gouvernance (par exemple les certifications périodiques ou un accès aux applications basé sur des approbations), les collaborateurs et les équipes doivent bénéficier d’une expérience en libre-service fluide. Okta Identity Governance modernise l’expérience IGA pour les collaborateurs, les partenaires et d’autres types d’utilisateurs, par exemple les administrateurs IT et les propriétaires d’applications. Grâce au traitement en langage naturel et à l’intégration d’outils très répandus comme Slack et Microsoft Teams, Okta Access Requests va à la rencontre des collaborateurs, où qu’ils se trouvent, et leur offre une expérience simple et de qualité qu’ils ne manqueront pas d’apprécier.

Nous sommes très heureux de lancer Okta Identity Governance sur le marché. Nous espérons que vous l’essaierez rapidement et que vous nous ferez part de votre avis. Notre plateforme unifiée peut jouer un rôle important dans la réalisation des objectifs de votre entreprise en matière d’identité et nous avons la ferme intention de continuer à y intégrer d’autres innovations. 
Découvrez comment les nouvelles offres de produits d’Okta révolutionnent la gouvernance des identités ou contactez-nous pour toute question.