Cisco Identity Intelligence, sécurité étendue

Fév 7, 2024 | Cyber Security | 0 commentaires

Cisco Identity Intelligence comble le fossé entre l’authentification et l’accès. Cisco est le premier à réunir identité, réseau et sécurité dans une solution complète.

Il existe un grand fossé entre l’authentification et l’accès : un espace vide, l’obscurité des comportements d’identité active. Et si nous pouvions éclairer cet espace sombre, questionne Cisco. Au lieu de demander : « L’utilisateur PEUT-IL accéder » à ces ressources comme Workday ou Concur, nous devrions nous demander « L’utilisateur DEVRAIT-il obtenir un accès basé sur les informations d’identité actuelles ? »

Tel est le principe de Cisco Identity Intelligence, une des solutions les plus en vue du Cisco Live EMEA qui se tient actuellement à Amsterdam. Si le focus de l’événement est la simplification du réseau via l’IA, encore faut-il le sécuriser… Cisco Identity Intelligence s’appuie sur les magasins d’identités existants – qu’il s’agisse d’Okta, Microsoft ou Zscaler, sans oublier Cisco ISE – des clients et offre une visibilité unifiée, ainsi que des analyses basées sur l’IA. Les clients peuvent découvrir l’ensemble de leur population d’identités, nettoyer les comptes vulnérables, éliminer les privilèges inutilisés et à risque, détecter les anomalies de comportement et bloquer les tentatives d’accès à haut risque – sans détruire ni remplacer leurs solutions actuelles.

Toujours plus de violations de données

Jamais le vol d’informations d’identification n’a été aussi important, rappelle Cisco. Selon le rapport Talos 2023 Year in Review, les informations d’identification compromises étaient responsables d’un quart des engagements de réponse aux incidents. Un rapide survol des gros titres de l’année dernière ne fait que renforcer ce constat : les grandes entreprises manufacturières et même les fournisseurs d’identité ont tous été touchés. Les violations de données qui en résultent ont toujours un impact, coûtant aux organisations des millions de dollars en frais de récupération.

Bien que l’authentification multifacteur (MFA) reste une première ligne de défense essentielle contre les attaques basées sur l’identité, les acteurs malveillants utilisent des moyens nouveaux et créatifs pour voler les informations d’identification. Selon le rapport Duo Trusted Access 2024, Cisco Duo a traité 16 milliards d’authentifications en 2023, soit une hausse de 41 % par an, et a vu les formes plus faibles d’authentification multifacteur, comme les SMS et les appels téléphoniques, chuter à un plus bas historique de 5 %, mais le volume des identités les attaques sont plus nombreuses que jamais.

La sécurité commence par l’identité

« L’identité est le tissu qui relie les humains, les appareils et les applications sur le lieu de travail, et elle est devenue une cible facile pour les attaques modernes de cybersécurité. Les organisations doivent adopter une approche de sécurité axée d’abord sur l’identité, ce qui leur permet, entre autres, de passer de la simple question ‘un utilisateur peut-il’ accéder à un système à une évaluation continue si ‘un utilisateur devrait’ être en mesure de faire ce qu’il fait une fois qu’il l’a fait », commente Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration, Cisco.

Et de poursuivre : « En analysant l’ensemble de la surface d’attaque des utilisateurs, des machines, des services, des applications, des données et de leurs comportements d’une organisation, Cisco Identity Intelligence comble le fossé entre l’authentification et l’accès. Nous sommes le premier fournisseur réunissant identité, réseau et sécurité dans une solution complète pour élever le plus grand défi cyber des temps modernes. »

Cisco Identity Intelligence et… Duo.. et XDR

L’intelligence d’identité s’ajoute aux répertoires et outils d’identité disparates des clients pour fournir des informations uniques sur la manière dont les identités sont activement utilisées. Ceci est utilisé, avec Trust Monitor, l’authentification basée sur les risques et d’autres données de sécurité dans Duo, pour fournir des informations exploitables et une application automatisée des politiques à grande échelle.

Actuellement en version préliminaire privée, Cisco Identity Intelligence sera disponible dans les éditions Duo Advantage et Premier. Les organisations auront une visibilité sur l’infrastructure des identités avec une interface unique et complète.

La même intelligence d’identité injectée dans Duo est également intégrée à la solution XDR de Cisco. Cisco Identity Intelligence enrichit cette intégration en offrant des informations détaillées sur les comportements des utilisateurs et les modèles d’accès, permettant une compréhension plus complète et nuancée des menaces de sécurité potentielles.

Ce faisant, Cisco propose une pile ITDR (Identity Threat Detection and Response) unique en son genre aux organisations de toute forme ou taille. Cisco Identity Intelligence comble le fossé entre l’authentification et l’accès, en réunissant l’identité, la mise en réseau et la sécurité. Grâce à cela, Cisco intègre une intelligence d’identité avancée dans Cisco Duo, la solution Extended Detection and Response (XDR) de Cisco et Cisco Secure Access.