Blog WatchGuard

Les enseignements de la discussion sur la gestion des identités avec IDC

ll y a quelques mois, j’ai eu le plaisir de m’entretenir avec Jay Bretzmann,  Research Vice President of Security Products chez IDC. Nous avons discuté de divers sujets de sécurité en 2023, notamment les normes d’identité ouvertes, les technologies sans mot de passe telles que les clés activées par FIDO 2.0 et les stratégies de sécurité Zero Trust axées sur la priorité à l’identité. Il est devenu clair que nous avions la possibilité de partager ces idées en transformant nos conversations en un entretien d’Analyst Connection.  

Dans IDC Analyst Connection, nous examinons l’importance croissante de la sécurité de l’identité, l’importance des fournisseurs de services de sécurité managés et un point de vue « sans excuses » pour permettre l’authentification multifacteur en tant que point de départ des programmes de sécurité modernes Zero Trust.

Extrait de l’interview  :  

Quelles fonctionnalités sont essentielles et largement utilisées par les entreprises qui déploient avec succès l’authentification multifacteur ? 

La capacité la plus importante est la prise en charge de plusieurs plateformes et appareils d’authentification. Peu d’entreprises bénéficient d’une solution rigide et homogène, et bien que tout le monde n’ait pas besoin d’être couvert de la même manière, une plus grande flexibilité est préférable. Le temps nécessaire à la mise en œuvre est peut-être le deuxième élément de la liste. Les services d’authentification multifacteur dans le Cloud peuvent être déployés en moins d’une heure, par rapport à une infrastructure PKI et à une infrastructure basée sur des certificats plus complexes qui ne le peuvent pas. Troisièmement, et plus une exigence qu’une capacité, une approche à faible friction pour les utilisateurs, tels que les équipes DevOps, cherchera des solutions de contournement. Les notifications push mobiles et les mots de passe temporaires à usage unique (TOTP) sont les facteurs les plus populaires et les plus largement déployés.  

S’il est vrai que de nombreuses entreprises ont des difficultés à obtenir le financement et les ressources nécessaires pour mettre en œuvre lle Zero Trust, une étape fondamentale que les entreprises devraient déjà avoir ou qui ne nécessiterait pas beaucoup d'investissement ou de ressources à mettre en œuvre est l’authentification multifacteur (MFA). Tirer parti de la MFA pour commencer avec l’activation du Zero Trust est le moyen le plus intelligent et le plus efficace d’amener votre entreprise sur cette voie sans avoir d’impact significatif sur le budget informatique.  

Téléchargez Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leverage MFA d’IDC pour lire l’intégralité de l’entretien.