La faille Salesloft Drift : une attaque par mouvement latéral inter-fournisseurs qui nécessite un nouveau modèle de sécurité partagé

Pourquoi cette attaque (B2)ⁿ souligne la nécessité d’un modèle de responsabilité partagée pour les intégrations SaaS et les identités non humaines.

Présentation d'IVIP : L'identité est un système. Il est temps de l'observer comme tel.

Arrêtons de croire que l'identité peut être gérée avec des revues d'accès statiques et des journaux obsolètes. C'est impossible. L'identité est dynamique, distribuée et souvent invisible, ce qui la rend dangereuse. L'identité est le seul système de votre infrastructure dont personne ne peut expliquer le fonctionnement. Elle régit les accès, renforce la sécurité et assure la conformité, et pourtant […]