Cyera et Okta : éliminer les angles morts en matière d’identité et d’accès aux données à l’ère de l’IA

Un directeur financier ne devrait pas avoir à se demander si le service marketing a accès aux données de paie. Un responsable de la sécurité des systèmes d'information (RSSI) ne devrait pas avoir à deviner quels sous-traitants peuvent accéder aux dossiers clients. Pourtant, à mesure que les organisations se développent, adoptent davantage de plateformes et génèrent plus de données, c'est précisément le défi auquel elles sont confrontées. Plus de systèmes et plus d'informations engendrent plus de risques. La question ne se limite donc plus à… « Où sont stockées les données sensibles ? » mais aussi, « Qui, au sein de l’organisation, peut y accéder ? »

Cyera identifie et classe vos données les plus sensibles et vous indique les identités qui y ont accès. Grâce à notre solution d'enrichissement d'identités Okta, vous bénéficiez d'une vue consolidée des identités auparavant fragmentées et de leurs accès au sein de vos environnements. Cette visibilité accrue vous permet de réduire votre surface d'attaque, de limiter les risques internes et de respecter les exigences de conformité (par exemple, en garantissant que seule l'équipe financière puisse accéder aux informations financières).

Pourquoi les identités fragmentées créent des angles morts

Dans la plupart des organisations, les employés ne possèdent pas un seul compte, mais plusieurs. Une même personne peut avoir des comptes Microsoft 365, Google Workspace, Snowflake, et bien d'autres. Or, les outils de sécurité traitent souvent chacun de ces comptes comme une entité distincte, même s'ils appartiennent tous au même employé.

Cela crée des angles morts, notamment :

  • Visibilité d'accès incomplèteIl n'existe pas de source unique de vérité concernant les données auxquelles une personne peut accéder dans différents environnements.
  • Application incohérente de l'authentification multifacteurs (AMF)Certains comptes peuvent être protégés par l'authentification multifacteur, d'autres restent exposés.
  • Autorisations excessivesLes utilisateurs accumulent des droits d'accès au fil du temps sans examen ni révocation.

Ces problèmes sont déjà suffisamment complexes dans l'informatique traditionnelle. Avec l'ajout de copilotes et d'autres outils d'IA, les enjeux sont encore plus importants. Si l'on ne peut pas relier l'identité complète d'une personne aux données auxquelles elle a accès, il est impossible de contrôler quelles données les outils d'IA pourraient utiliser ou dont ils pourraient tirer des enseignements.

Module d'identité de Cyera Cyera s'intègre à Okta pour combler directement ces lacunes. La plateforme exploite Okta pour consolider les identités fragmentées en une vue unique et unifiée. Cyera relie ensuite cette identité aux données sensibles auxquelles elle a accès sur les plateformes SaaS et cloud telles qu'AWS, Microsoft, Google, Snowflake, etc.

Il en résulte une vision unifiée des accès : qui est la personne, quelles données elle peut consulter et si une authentification forte protège chaque compte.

Ce que cela permet aux équipes de sécurité

1. Visibilité complète de l'accès
Les équipes de sécurité bénéficient d'une visibilité complète sur les droits d'accès de chaque utilisateur au sein de l'entreprise. Fini le regroupement fastidieux de rapports provenant de systèmes distincts. Un seul enregistrement consolidé présente l'ensemble des autorisations associées à un utilisateur.

2. Application plus stricte du principe du moindre privilège
En associant les droits d'accès aux rôles réels, les organisations peuvent repérer les privilèges excessifs et les supprimer rapidement. Cela évite aux utilisateurs de conserver des accès sensibles longtemps après que leurs responsabilités ont évolué.

3. Couverture cohérente de l'authentification multifacteurs (MFA)
Les configurations de sécurité d'Okta sont directement intégrées au module d'identité de Cyera. Cela permet d'identifier facilement les comptes dépourvus d'authentification multifacteur et d'appliquer une authentification forte pour chaque identité.

4. Une adoption de l'IA plus sûre et plus rapide
La capacité de l'IA à accéder rapidement à des données sensibles, souvent à l'insu des employés, constitue une nouvelle faille de sécurité. Les acteurs malveillants peuvent compromettre les utilisateurs de systèmes d'IA pour accélérer leur accès aux ressources critiques. Ceci souligne la nécessité de contrôles robustes de sécurité des identités, tels que ceux proposés par Okta, et l'importance de limiter l'accès de l'IA aux données sensibles auxquelles elle ne devrait pas avoir accès, une fonctionnalité offerte par Cyera, permettant aux organisations de… activer l'IA en toute sécurité.

Un exemple pratique : passer des conjectures à la clarté

Imaginons qu'un employé, analyste financier, soit victime d'une attaque de phishing. Il est crucial d'évaluer rapidement l'impact et le risque. Pour ce faire, il faut identifier les identités utilisées par l'employé et les autorisations dont il disposait dans les différents environnements. Dans Microsoft, il pouvait consulter des fichiers budgétaires confidentiels. Dans Snowflake, il avait un accès en lecture aux enregistrements des transactions clients. Avec Google Workspace, il partageait des données financières sensibles avec des auditeurs externes.

Sans l'enrichissement d'identité Okta, ces trois comptes apparaissent comme appartenant à trois personnes différentes. Les équipes de sécurité sont incapables de faire le lien. Grâce à Cyera et Okta, les trois identités sont consolidées en un seul profil utilisateur. Cette vue unifiée affiche toutes les données accessibles à l'analyste, ainsi que la présence ou non d'une authentification multifacteur (MFA) pour chaque compte. Si un compte ne dispose pas de MFA, le risque est signalé afin d'être corrigé.

Cette clarté élimine les conjectures. Elle contribue à garantir que l'accès de l'analyste est adapté à son rôle, cohérent sur toutes les plateformes et protégé par une authentification forte.

Pourquoi lier l'identité à l'accès aux données est essentiel

L'IA amplifie les problèmes d'identité et d'accès existants. Les copilotes et les assistants sont conçus pour extraire et exploiter les données, quel que soit leur emplacement. Sans visibilité sur les données accessibles aux identités, il est impossible de contrôler leur utilisation par les outils d'IA.

Les responsables de la sécurité doivent savoir avec certitude qui a accès à quelles données et si les contrôles adéquats sont en place. Cyera et Okta rendent cela possible en assurant la liaison entre la sécurité des identités et des données en temps réel.

Les données et l'identité constituent le fondement de la sécurité moderne. les deux faces d'une même pièceGrâce à Okta, source unique de référence pour les identités, et à Cyera, qui offre une visibilité approfondie sur l'accès aux données, les organisations peuvent enfin répondre aux questions les plus importantes :

  • Qui sont réellement nos utilisateurs ?
  • Quelles données sensibles peuvent-ils accéder ?
  • Des contrôles adéquats sont-ils en place pour protéger cet accès ?

Répondre à ces questions est essentiel non seulement pour la conformité, mais aussi pour prévenir les risques internes, empêcher la prise de contrôle des comptes et adopter l'IA en toute confiance.

Cyera et Okta offrent la visibilité unifiée dont les organisations ont besoin pour combler les angles morts, appliquer le principe du moindre privilège et sécuriser les données sensibles à l'ère de l'IA. Demander une démo aujourd'hui pour voir l'intégration en action.

Share