X
+1-8774252624
+1-8774252624
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Essayez Akamai
Victime d'une attaque ?
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud

Gestion des identités, des informations d'identification et des accès (ICAM)

Le bon accès. Au bon moment. Pour la bonne raison.

Parler à un expert

L'identité est la nouvelle surface d'attaque

À mesure que les environnements se dispersent, le contrôle des accès se complexifie. Chaque utilisateur, application et terminal constitue le point de départ potentiel d'une violation. L'ICAM est la base du modèle Zero Trust et consiste à établir la confiance par une vérification continue de l'identité et des accès, plutôt qu'à faire des suppositions en fonction de la localisation sur le réseau.

Lire la présentation de la solution

L'accès sécurisé n'est qu'un début

La gestion des identités et des accès dans les environnements distribués n'est pas facultative : elle est essentielle. Mais l'ICAM ne devrait pas s'arrêter à la conformité. Elle peut transformer la gestion des identités en avantage concurrentiel, en optimisant l'efficacité, en améliorant l'expérience utilisateur et en renforçant la sécurité.

Lire l'article de blog
Relevez les défis de l'ICAM avec quatre piliers fondamentaux

Les solutions ICAM d'Akamai offrent un accès sécurisé et évolutif aux utilisateurs, aux applications et aux terminaux, protégeant ainsi les ressources digitales dans votre environnement.

Gestion des identités

Gestion des identités

Établir et maintenir des identités digitales fiables

La gestion actuelle des identités ne se limite pas à l'ajout d'utilisateurs. Les entreprises ont besoin d'une gestion complète du cycle de vie qui couvre les domaines suivants :

  • Vérification de l'identité : Vérifiez que les utilisateurs sont bien ceux qu'ils prétendent être grâce à l'authentification
    multifactorielle et à la vérification basée sur le risque
  • Gestion des attributs : Maintenez des attributs d'identité précis et à jour sur l'ensemble des systèmes et des applications
  • Gouvernance des identités : Mettez en œuvre des workflows de provisionnement et de déprovisionnement automatisés avec des processus d'approbation appropriés
  • Fédération : Permettez un partage d'identité sécurisé au-delà des frontières de l'entreprise tout en gardant un contrôle

Les services d'identité d'Akamai offrent une gestion des identités de niveau professionnel avec une intégration fluide dans les environnements cloud et sur site, assurant ainsi une application cohérente des identités, quel que soit l'emplacement des utilisateurs et des applications.

Gestion des informations d'identification

Gestion des informations d'identification

Authentification sécurisée sur tous les points d'accès

La gestion des informations d'identification constitue la base de l'accès sécurisé en liant des authentificateurs fiables à des identités vérifiées :

  • Authentification multifactorielle (MFA) : Déployez une authentification adaptative qui ajuste les exigences de sécurité en fonction du contexte de risque
  • Gestion des certificats : Automatisez la gestion du cycle de vie des certificats d'infrastructure à clé publique (PKI) pour les terminaux, les applications et les utilisateurs
  • Authentification sans mot de passe : Réduisez les risques liés aux mots de passe grâce à l'authentification biométrique, par jeton matériel et par certificat
  • Cycle de vie des informations d'identification : Mettez en œuvre des processus automatisés de rotation, de renouvellement et de révocation des informations d'identification

Grâce aux solutions de gestion des informations d'identification d'Akamai, les entreprises peuvent déployer une authentification forte sur l'ensemble des applications web, des API et de l'infrastructure, tout en préservant l'expérience utilisateur et l'efficacité opérationnelle.

 

Gestion des accès

Gestion des accès

Contrôlez et surveillez l'accès aux ressources en temps réel

La gestion des accès garantit que les utilisateurs authentifiés peuvent uniquement accéder aux ressources qu'ils sont autorisés à utiliser :

  • Contrôle des accès basé sur les rôles (RBAC) : Définissez et appliquez des stratégies d'accès en fonction des rôles et des responsabilités des utilisateurs
  • Contrôle des accès basé sur les attributs (ABAC) : Permettez des décisions d'accès dynamiques en utilisant des attributs en temps réel et le contexte environnemental
  • Gestion des accès privilégiés : Sécurisez et surveillez les accès administratifs à haut risque grâce à des contrôles supplémentaires
  • Zero Trust Network Access : Vérifiez en permanence la confiance de chaque demande d'accès, quel que soit l'emplacement ou l'authentification précédente

Les fonctionnalités de gestion des accès d'Akamai offrent un contrôle granulaire de l'accès aux applications et aux API, avec l'application de règles en temps réel et des pistes d'audit complètes.

Responsabilité en matière d'accès

Responsabilité en matière d'accès

Maintenez la visibilité et la conformité grâce à une surveillance complète

La responsabilité en matière d'accès permet aux entreprises de démontrer leur conformité et de détecter les incidents de sécurité :

  • Journalisation d'audit : Collectez des journaux d'accès complets sur tous les systèmes et applications
  • Analyse des identités : Utilisez l'analyse comportementale pour détecter les comportements d'accès anormaux et les menaces potentielles
  • Revues d'accès : Mettez en œuvre des revues périodiques des droits d'accès et des habilitations des utilisateurs
  • Rapports de conformité : Générez des rapports sur les exigences réglementaires et la gouvernance interne

Les solutions de surveillance et d'analyse d'Akamai offrent une visibilité en temps réel sur les comportements d'accès grâce à une détection avancée des menaces et à des rapports de conformité automatisés.

Découvrez comment nos solutions aident à sécuriser les identités et à garantir le contrôle des accès

Protection des applications web et des API

Protégez les applications tout en offrant une expérience utilisateur fluide grâce à des contrôles d'identité et d'accès intégrés.

Découvrez Akamai App & API Protector

Sécurité des API et gestion des accès

Sécurisez les points de terminaison des API grâce à des mécanismes complets d'authentification, d'autorisation et de limitation du débit.

Découvrez API Security

Zero Trust Network Access

Permettez un accès à distance sécurisé aux applications et aux ressources sans les limitations traditionnelles des VPN.

Découvrez Enterprise Application Access

Microsegmentation

Détectez, évaluez la posture de sécurité et définissez des règles pour les terminaux et les systèmes qui communiquent sur votre réseau.

Découvrez la microsegmentation

Foire aux questions (FAQ)

Une stratégie ICAM efficace comprend quatre composants principaux : la gestion des identités (création et maintien des identités digitales), la gestion des informations d'identification (émission et validation des authentificateurs), la gestion des accès (contrôle des accès aux ressources) et la responsabilité en matière d'accès (surveillance et audit des activités d'accès). Ces composants fonctionnent ensemble pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources protégées, tout en maintenant des pistes d'audit complètes pour assurer la conformité et la surveillance de la sécurité.

L'ICAM fournit les contrôles d'accès et d'identité de base requis pour le modèle Zero Trust en vérifiant en permanence la confiance de chaque demande d'accès. Plutôt que de faire des suppositions en fonction de la localisation sur le réseau pour vérifier la confiance, l'ICAM authentifie les utilisateurs, valide les terminaux et applique des règles d'accès selon une évaluation des risques en temps réel. Cette approche garantit que la confiance n'est jamais implicite et qu'elle est acquise à chaque transaction.

Les entreprises doivent mettre en œuvre une authentification multifactorielle qui combine une donnée que l'utilisateur connaît (mot de passe), un dispositif qu'il possède (terminal mobile ou jeton matériel) et une caractéristique qui lui est propre (biométrie). Pour les environnements hautement sécurisés, les entreprises doivent envisager l'authentification sans mot de passe à l'aide de clés de sécurité matérielles, de certificats ou d'une authentification biométrique afin d'éliminer les vulnérabilités liées aux mots de passe.

La fédération des identités permet aux entreprises d'établir des relations de confiance avec des partenaires externes sans nécessiter de gestion des identités supplémentaire. Cela implique la mise en œuvre de protocoles basés sur des normes comme SAML, OAuth et OpenID Connect pour partager en toute sécurité des informations sur l'identité. Les entreprises doivent mettre en place des cadres de confiance clairs, une correspondance des attributs et des stratégies d'accès pour garantir une collaboration sécurisée tout en gardant le contrôle sur leurs ressources.

L'ICAM aide les entreprises à répondre à diverses exigences réglementaires, notamment le FISMA, l'HIPAA, la norme PCI DSS, la loi SOX et le RGPD, en fournissant une vérification complète des identités, des contrôles d'accès et des pistes d'audit. Ce cadre permet aux entreprises de démontrer quel utilisateur a accédé à quelles ressources et quand, en prenant en charge les rapports de conformité et les audits réglementaires.

L'évaluation des risques de l'ICAM doit évaluer les menaces liées à l'identité, notamment la compromission des informations d'identification, les menaces internes, l'escalade des privilèges et les accès non autorisés. Les entreprises doivent évaluer la force de leurs méthodes d'authentification, l'efficacité de leurs contrôles d'accès et l'exhaustivité de leurs capacités de surveillance. Des évaluations régulières permettent d'identifier les vulnérabilités et de guider les investissements vers les contrôles de sécurité appropriés.

Vous êtes prêt à vous lancer ou vous avez des questions ?

Pour en savoir plus, contactez un conseiller commercial.

Contactez-nous