On estime que 80 % des violations impliquent l’utilisation abusive de comptes à privilèges (selon Forrester Research). Parmi ces violations, citons les attaques très remarquées dans la supply chain de Solar Winds, Microsoft Exchange et Colonial Pipeline. Ces attaques ainsi que la réaction de l’administration Biden aux États-Unis ont mis l’approche Zero Trust sous le feu des projecteurs.
S’il existe de nombreux points de départ pour le parcours vers le Zero Trust, toutes les voies mènent à l’identité ; les contrôles des accès à privilèges étant l’élément le plus attractif. Avec une approche Zero Trust centrée sur les identités, les entreprises peuvent garantir les accès au moindre privilège en vérifiant qui ou quel élément demande l’accès, le contexte de la requête, les risques liés à l’environnement d’accès et l’élévation des privilèges « juste assez »/ « juste à temps ».” « juste assez »/ « juste à temps ».
De nouvelles surfaces d’attaque naissent avec les projets de transformation cloud et l’adoption de multiples plateformes cloud, du Big Data, du DevOps, des conteneurs et des microservices. Réduisez vos risques de violation avec une solution PAM moderne fondée sur les principes du Zero Trust.
Pour en savoir plus, explorez l’eBook Zero Trust Privilege for Dummies (Notions essentielles des privilèges Zero Trust) pour :
- Connaître les bases du Zero Trust et l’émergence de celui-ci : ce que c’est, pourquoi c’est nécessaire et ses avantages.
- Découvrir des cas d’utilisation réels des privilèges Zero Trust dans les entreprises de toutes tailles et de tous secteurs
- Apprendre à évaluer le niveau de maturité de votre entreprise en matière de privilèges Zero Trust
- Savoir comment vous lancer dans les privilèges Zero Trust
- Découvrir les mythes et réalités du Zero Trust
