DSI NumériquePartage d'expériencesLes avantages du SaaS et de la gouvernance des identités dans les...

Les avantages du SaaS et de la gouvernance des identités dans les appels d’offres en cybersécurité

Lorsqu’elles parlent de cybersécurité, les organisations visent à sécuriser trois surfaces d’attaque principales : les données, l’identité et l’infrastructure. Alors que les données sont l’objectif ultime de l’attaquant, la couche identité est le point d’entrée le plus fréquent dans l’infrastructure informatique de l’organisation.  En effet, la compromission de compte était le vecteur d’attaque initial le plus courant en 2021, responsable de 20% des violations, selon le Ponemon Institute.  Par conséquent, assurer la sécurité des identités devrait être l’une des principales priorités des équipes informatiques.

Adoption du cloud et passage vers le SaaS

Le rapport Netwrix Cloud Data Security montre que l’adoption du cloud bat son plein : les entreprises signalent que 41 % de leurs charges de travail sont déjà dans le cloud, et elles s’attendent à ce que cette part atteigne 54 % d’ici la fin de 2023.  Et non seulement les données, mais aussi une technologie migre vers le cloud.

Avec l’évolution vers les offres SaaS (Software-as-a-Service), les solutions de gouvernance et   d’administration des identités (IGA) ont également évolué pour tirer parti des économies de coûts et de l’évolutivité inhérentes au cloud. Le SaaS permet aux organisations de rester à jour avec les derniers correctifs de sécurité avec moins d’effort et de se protéger contre les attaques potentielles.

L’utilisation d’une solution IGA purement On-premise peut non seulement être un investissement risqué, car elle peut ne pas être maintenue et devenir obsolète, mais elle peut également nécessiter le lancement d’un nouveau projet à l’avenir en raison de problèmes de compatibilité avec les nouvelles solutions SaaS.

Les avantages des solutions SaaS natives en matière de gouvernance des identités et de Zero Trust

Lors d’appel d’offres pour des solutions de cybersécurité, il est important que les DSI et les RSSI envisagent des solutions SaaS natives conçues pour l’hébergement SaaS et On-premise pouvant facilement commuter entre les deux en copiant la base de données. Ces solutions peuvent également intégrer une approche Zero Trust, qui met l’accent sur l’importance de vérifier l’identité et l’accès pour chaque demande et transaction. Cela garantit la durabilité des investissements et permet une flexibilité à long terme, tout en fournissant une couche supplémentaire de protection contre les cybermenaces.

Optimiser les budgets d’exploitation sans sacrifier la qualité

Une autre tendance en faveur des solutions SaaS est liée à l’aspect budgétaire.  Avec la solution SaaS, les organisations s’abonnent et paient uniquement pour les fonctions qu’elles utilisent réellement.  D’une part, cela signifie un retour sur investissement plus rapide et, d’autre part, garantit une capacité à ajuster facilement la solution à l’évolution des besoins de l’organisation, assurant agilité et haute performance.

Conclusion

En résumé, la cybersécurité est une question cruciale qui nécessite l’attention des RSSI dans leurs demandes de propositions. Les solutions avec une approche de Zero Trust devraient être soigneusement examinées afin de garantir une meilleure protection et une durabilité des investissements. Les stratégies Zero Trust peuvent être intégrées à la solution IGA pour améliorer davantage la sécurité et garantir que l’accès aux ressources soit sécurisé, conforme et correctement géré, que ce soit dans un environnement SaaS ou On-premise.

Par Christophe GRANGEON de USERCUBE, now part of Netwrix.

 

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Défi de connectivité dans les bureaux : solutions avec la technologie DECT

Une récente étude anglaise a montré que le manque de...

Sauvegarde des données : Richardson fait confiance à Syage pour un Backup nouvelle génération

Syage, entreprise de services informatiques experte en infrastructures systèmes,...

ITS Integra : vers un numérique durable avec l’adhésion à l’INR

ITS Integra renforce son engagement environnemental avec son adhésion...

Comment CATO Networks et SASETY permettent de répondre efficacement aux exigences de NIS2

La directive sur la sécurité des réseaux et de...

Comment l’approche « Best-of-Breed » redéfinit les solutions ERP et de gestion

L’interopérabilité : un axe clé pour les éditeurs de solutions...

6 bénéfices majeurs d’une infrastructure Cloud pour entreprises et collectivités

Le marché du cloud en Europe et notamment des...

Orchestration intelligente : Camunda dévoile de nouvelles fonctionnalités RPA et IA

Les nouvelles fonctionnalités RPA, IDP et IA « prêtes à...

6ème édition de l’Inspiration Day : SAP et Microsoft au cœur de l’innovation

delaware France est fier de vous inviter à la...

Coûts et investissements en cybersécurité en Europe

Avec un marché de la cybersécurité en pleine croissance,...

ITS Ibelem, Ercom et Pradeo unissent leurs forces contre les cybermenaces mobiles

Ercom, filiale du groupe Thales, Pradéo et ITS Ibelem annoncent...

Datacenters et intelligence artificielle : innovations et stratégies pour un futur plus vert

Sur les quinze dernières années, les datacenters ont investi...

Cybersécurité dans la santé : l’offre de services SOC de NXO dans le cadre de CaRE

NXO renforce la cybersécurité des acteurs de la santé...