Annonce de la sortie d’Entitlement Management pour Okta Identity Governance

Les entreprises de toutes tailles déploient un nombre croissant d’applications SaaS. D’après le rapport Businesses at Work 2023 d’Okta, les clients d’Okta déploient, en moyenne, 89 applications différentes. L’adoption du principe du moindre privilège pour chacune de ces applications devient encore plus complexe lorsque les équipes doivent prendre en compte les droits, rôles et licences uniques de chaque application. Aujourd’hui, les entreprises les gèrent de façon cloisonnée, à l’aide de mises à jour manuelles, voire ne les gèrent pas du tout. Sans une solution de gouvernance appropriée, elles sont confrontées à plusieurs problèmes majeurs, dont l’excès d’autorisations ou une posture de sécurité insuffisante. 

Pour aider nos clients à relever ces défis, nous sommes heureux d’annoncer l’intégration de la solution Entitlement Management à Okta Identity Governance (OIG). Entitlement Management est une plateforme essentielle pour découvrir, gérer et contrôler de façon granulaire les droits d’accès aux applications SaaS et on-premise. Conçue sur les mêmes principes qu’Okta Identity Governance, il s’agit d’une solution cloud native et facile d’emploi qui permettra à nos clients de gérer efficacement les droits à partir de toutes leurs ressources en aval d’un point de contrôle unique. Comme elle fait partie d’une plateforme unifiée, elle procure aux clients une visibilité et un contexte sur le comportement des utilisateurs, en fonctionnant en toute transparence avec nos autres produits de gestion des identités et des accès. Avancée essentielle pour Okta Identity Governance, la solution permettra de limiter les failles de sécurité, d’ajuster les licences et de respecter les impératifs de conformité.

Nouveautés de la solution Entitlement Management

Selon le 2023 Data Breach Investigations Report de Verizon, 74 % de toutes les brèches sont imputables aux utilisateurs, incluant l’usage abusif des privilèges. Une gestion correcte des différents niveaux d’accès nécessaires à chaque identité est essentielle pour préserver la productivité des effectifs et la sécurité de l’entreprise. Entitlement Management propose une foule de nouvelles fonctionnalités :

• Connecteurs prêts à l’emploi : nous avons le plaisir de vous proposer cinq connecteurs optimisés et prêts à l’emploi pour accélérer et simplifier l’importation et la gestion des droits : Salesforce, Google Workspace, Box, Netsuite et Office 365. D’autres connecteurs devraient être disponibles dans les mois à venir.
• Gestion des droits pour les ressources déconnectées : découvrez, importez et actualisez les droits pour vos applications et votre infrastructure avec Okta Workflows, des connecteurs personnalisés ou un fichier CSV. 
• Rôles virtuels pour les ressources : regroupez les droits pour les octroyer facilement à grande échelle. Les attributions de droits axées sur les politiques permettent d’octroyer le niveau d’accès adapté et de le mettre à jour en cas de modification du profil utilisateur.
• Gouvernance axée sur les droits : tirez parti des données relatives aux droits dans vos processus Access Requests et Access Certifications. Les utilisateurs finaux peuvent demander l’accès aux applications et aux droits via des outils de collaboration populaires comme Slack ou Teams, ce qui leur permet d’accéder plus rapidement aux outils dont ils ont besoin dans le cadre de leur travail. Les équipes IT peuvent examiner et certifier les utilisateurs en fonction de leurs droits afin de conserver une posture de sécurité robuste, de satisfaire les exigences de conformité et de contrôler l’utilisation des licences. 
• Reporting centralisé : générez des rapports prêts à l’emploi pour déterminer qui a accès à quoi, à quel niveau et comment ils ont reçu cet accès afin de faciliter le respect des exigences de conformité.

De nouvelles possibilités avec Entitlement Management

Décloisonnement de la gestion

Il arrive souvent que la supervision et la gestion des applications et de leurs droits relèvent de plusieurs équipes ou services. Cela conduit souvent à des autorisations excessives et à des niveaux d’accès contradictoires. Grâce à Entitlement Management, vous pouvez découvrir et importer des droits de n’importe quelle ressource et les gérer à partir un point de contrôle unique. Les équipes IT bénéficient ainsi d’une visibilité optimale sur tous les accès d’un utilisateur et elles peuvent autoriser ou révoquer l’accès en fonction du contexte.

Attribution simple et efficace des droits

Les outils dont un utilisateur final a besoin pour s’acquitter de sa mission varient en fonction de son rôle ou des projets spéciaux auxquels il participe. Si vous utilisez la fonction Access Requests pour attribuer des droits, vous pouvez spécifier des descriptions conviviales afin que l’utilisateur sache ce qu’il doit demander. De même, vous pouvez ajouter des paramètres pour qu’il puisse uniquement demander des accès adaptés à son rôle ou projet. Le processus de provisioning est accéléré et passe systématiquement par les utilisateurs autorisés à le faire.

Ajustement des rôles et des licences

L’application du principe du moindre privilège devient plus simple grâce aux fonctionnalités de gouvernance d’Okta. Les fonctions Access Certifications et Reporting offrent une vue globale sur qui a accès à quoi, en plus d’offrir des informations complémentaires telles que la dernière connexion d’un utilisateur à une application. En planifiant des campagnes récurrentes, les équipes peuvent fournir les accès appropriés et supprimer tout utilisateur qui n’a plus besoin d’un certain niveau d’accès. De cette façon, seules les personnes autorisées disposent du niveau d’accès approprié aux systèmes dont elles ont besoin.

Premiers pas avec Entitlement Management

Entitlement Management est proposé en version GA à tous les clients Okta Identity Governance. Commencez par consulter notre documentation ou contactez votre Customer Success Manager. Si vous avez envie d’essayer pour la première fois notre plateforme Okta Identity Governance, souscrivez à une version d’évaluation gratuite.