Rechercher

Langue

Ping Identity ainsi que Silverfort Unissez-vous pour offrir une confiance zéro centrée sur l'identité

Le 20 septembre 2021

Accueil » blog » Ping Identity ainsi que Silverfort Unissez-vous pour offrir une confiance zéro centrée sur l'identité

Ping Identity ainsi que Silverfort ont uni leurs forces pour introduire une nouvelle approche de Zero Trust centré sur l'identité une sécurité qui permet un accès Zero Trust, offrant à la fois une granularité plus élevée en termes d'analyse des risques ainsi qu'une mise en œuvre relativement rapide et transparente qui ne nécessite aucune modification de l'infrastructure informatique. Cette nouvelle offre accélère votre parcours Zero Trust avec des politiques qui peuvent être configurées en quelques minutes, permettant Ping Identity ainsi que Silverfort clients d'augmenter sensiblement les défenses de leurs environnements cloud hybrides et de réduire les risques de cyberattaque.

Table des matières

  • Qu'est-ce que le zéro confiance centré sur l'identité ?
  • Mieux ensemble: Ping Identity & Silverfort
  • Détails de l'intégration
  • La valeur métier de l'intégration

    • Qu'est-ce que le zéro confiance centré sur l'identité ?

    L'environnement d'entreprise d'aujourd'hui comprend plusieurs ressources, notamment des serveurs physiques, des applications SaaS, des charges de travail cloud, des partages de fichiers, des applications sur site, etc. Zero Trust s'assure que les critères suivants sont remplis :

    • Tous les utilisateurs ne sont par défaut pas approuvés tant qu'ils ne sont pas correctement authentifiés.
    • Une fois authentifié, des comptes d'utilisateurs ou administrateurs ne sont autorisés que pour la ressource pour laquelle ils ont demandé l’accès.
    • L'authentification et l'autorisation sont continues. Leur risque est constamment évalué en arrière-plan et leur score/profil de risque est ajusté en conséquence.

    Par exemple, supposons qu'un utilisateur distant se soit connecté à distance en s'authentifiant auprès du VPN d'entreprise. Une fois dans l'environnement interne, cet utilisateur tente maintenant d'accéder à un serveur de fichiers. Zero Trust centré sur l'identité évaluerait cette nouvelle demande d'accès et déterminerait si elle est autorisée et ne supposerait jamais que ce compte d'utilisateur est approuvé uniquement sur la base de son accès VPN.

    Mieux ensemble: Ping Identity & Silverfort

    Ping Identity fournit des solutions d'identité intelligentes pour l'entreprise. Nous permettons aux entreprises d'atteindre des objectifs centrés sur l'identité Sécurité Zero Trust et des expériences utilisateur plus personnalisées et simplifiées. La plate-forme PingOne Cloud offre aux clients, à la main-d'œuvre et aux partenaires un accès aux applications cloud, mobiles, SaaS et sur site dans l'ensemble de l'entreprise hybride. Plus de 60 % des entreprises du Fortune 100 nous choisissent pour notre expertise en matière d'identité, nos normes ouvertes et nos partenariats avec des entreprises telles que Microsoft et Amazon. Nous fournissons des solutions d'identité flexibles qui accélèrent les initiatives commerciales numériques, ravissent les clients et sécurisent l'entreprise grâce à authentification multi-facteurs, authentification unique, gestion des accès, sécurité API intelligente, annuaire et fonctionnalités de gouvernance des données. Pour plus d'informations, visitez www.pingidentity.com.

    Les Silverfort Plate-forme de protection unifiée de l'identité utilise sa technologie sans agent pour la surveillance continue, l'analyse des risques et les politiques d'accès sécurisé sur toutes les autres ressources de l'environnement de l'entreprise, y compris les actifs de base qui n'auraient jamais pu être protégés par MFA auparavant, tels que les applications maison héritées, les serveurs sur site, l'accès à la ligne de commande interfaces et plus encore.

    Ensemble, Ping Identity ainsi que Silverfort offrent une visibilité et un contrôle en temps réel sur toutes les authentifications et demandes d'accès sur tous les types de ressources dans les environnements d'entreprise. Nous fournissons les bases d'un Zero Trust centré sur l'identité à grande échelle et une condition préalable majeure à la maturité Zero Trust - une couverture complète de chaque accès utilisateur à chaque ressource.

    Détails de l'intégration

    Ping Identity rationalise toutes les demandes d’accès aux applications fédérées pour Silverfort. Ce flux fournit Silverfortmoteur de risque avec le données complètes de l'activité d'authentification et de tentative d'accès de chaque utilisateur à la fois sur site et dans le cloud. Ces données permettent au moteur de risque d'effectuer des analyse de risque pour révéler le véritable contexte de chaque tentative d'accès et déterminer s'il convient d'accorder l'accès, d'exiger l'authentification multifacteur ou de le refuser complètement.

    Il s’agit du flux Zero Trust complet centré sur l’identité fourni par Ping Identity ainsi que Silverfort:

    1. Contrôle continu: surveille toutes les demandes d'accès, faites par tous les comptes d'utilisateurs à tout type de ressource sur site ou cloud, et crée une piste d'audit complète.
    2. Analyse de risque: couvre toutes les tentatives d'accès individuelles, évalue la probabilité d'une tentative compromise, sur la base de l'analyse du comportement de l'utilisateur, de la piste d'audit et de divers paramètres contextuels.
    3. Application de la politique d'accès en temps réel : en fonction du score de risque calculé et de la politique d'accès prédéfinie, l'accès peut être accordé, refusé ou nécessiter une intensification authentification via MFA.

    silverfort bancs

    La valeur métier de l'intégration

    Ensemble, Ping Identity ainsi que SilverfortL'intégration de offre les avantages suivants à l'entreprise :

    • Déploiement simple et facile : aucune modification de l'infrastructure et aucun temps d'arrêt associé ne sont nécessaires. Toutes les politiques d'accès Zero Trust sont livré par Silverfort en plus de l'infrastructure d'identité existante.
    • Haute granularité: concentrez-vous sur utilisateur par rapport à la réseau et veille à ce que l'analyse des risques soit granulaire et effectuée à chaque demande d'accès aux ressources.
    • Amélioration de la capacité à détecter les anomalies et les menaces: Par définition, le mouvement d'un attaquant au sein de l'environnement de l'entreprise est anormal par rapport aux utilisateurs légitimes. L'exécution de contrôles de sécurité pour chaque accès aux ressources augmente la probabilité de détecter et d'empêcher les activités malveillantes.

    Vous voulez en savoir plus ?

    Prêt pour une démo ?
    Inscrivez-vous aujourd'hui.

    Messages récents

    2 mai, 2024

    Silverfort dévoilera une recherche au RSA 2024 : Utiliser MITM pour contourner les méthodes d'authentification modernes vers le SSO

    24 avril 2024

    5 façons d'améliorer votre hygiène AD avec Silverfort  

    26 mars 2024

    Le rapport Identity Underground : aperçu approfondi des failles de sécurité des identités les plus critiques  

    Mars 2nd, 2024

    Protection MFA pour les réseaux isolés
    Voir plus

    Suivez-nous

    Arrêtez les menaces sur l'identité