AgileSec 3.6 apporte certaines de nos améliorations les plus significatives à ce jour, aidant les organisations à renforcer leur sécurité, à étendre leur visibilité en matière de cryptographie et à accélérer leurs initiatives en matière de « crypto-agilité ».
Cette version met l'accent sur trois domaines clés :
- Sécurité et contrôles d'accès renforcés grâce à la signature des jetons JWT par RSA, à la révocation à distance des jetons et aux améliorations apportées au protocole SAML
- Une visibilité cryptographique élargie grâce à Tanium Connect, aux améliorations apportées à GCP KMS et à une couverture élargie des sources
- Une plus grande échelle et une meilleure efficacité opérationnelle grâce à la recherche inter-clusters, à l'exportation au format CBOM, à des améliorations en matière de détection des failles de sécurité (PQC) et à des améliorations de l'expérience utilisateur
Que vous cherchiez à réduire les risques liés à la cryptographie, à simplifier vos efforts de mise en conformité ou à vous préparer à l'ère post-quantique, AgileSec 3.6 offre de nouvelles fonctionnalités qui aident les équipes de sécurité à bénéficier d'une meilleure visibilité, d'un meilleur contrôle et d'une plus grande confiance dans leur environnement cryptographique.
Voici les nouveautés et pourquoi elles sont importantes.
Transformer la visibilité offerte par Tanium en actions concrètes
Pour les entreprises qui utilisent Tanium, AgileSec 3.6 comble une lacune importante en matière de visibilité.
Tanium Connect est désormais disponible pour tous, ce qui permet aux équipes d'importer des résultats directement depuis Tanium et de les consulter parallèlement aux résultats cryptographiques provenant de l'ensemble de leur environnement.
Au lieu d'utiliser des outils disparates, les équipes de sécurité bénéficient d'une vue d'ensemble plus complète des risques cryptographiques à partir d'une seule et même interface.
Il en résulte une accélération des enquêtes, une meilleure hiérarchisation des priorités et une plus grande certitude que les risques critiques ne sont pas négligés.
Effectuer des recherches dans différents environnements sans perdre le contexte
Les grandes entreprises fonctionnent rarement dans un environnement unique.
Ils gèrent plusieurs clusters OpenSearch répartis entre différentes régions, unités opérationnelles, fournisseurs de cloud et infrastructures sur site. Cette complexité peut rendre difficile la compréhension des risques cryptographiques à l'échelle de l'entreprise.
Grâce à la fonctionnalité de recherche inter-clusters d'OpenSearch, AgileSec peut désormais interroger plusieurs clusters via une interface de recherche unifiée.
Les équipes de sécurité consacrent moins de temps à la recherche d'informations et davantage à la réduction des risques.
Pour les organisations opérant à l'échelle mondiale, cela se traduit par une meilleure visibilité, des enquêtes plus rapides et une compréhension plus complète de leur posture cryptographique.
Renforcer la sécurité grâce à une meilleure gestion des identifiants
L'authentification de machine à machine est un élément fondamental des architectures de sécurité modernes.
AgileSec 3.6 prend désormais en charge les clés RSA pour la signature des jetons JWT et intègre la gestion de la révocation à distance des jetons sur l'ensemble de la plateforme.
Ensemble, ces améliorations aident les organisations à :
- Renforcer l'authentification des services
- Réduire les risques liés à l'utilisation d'identifiants compromis
- Soutenir les initiatives en matière de sécurité « zero-trust »
- Améliorer le contrôle des accès aux machines
Une bonne sécurité ne se limite pas à l'identification des risques cryptographiques. Elle consiste également à s'assurer que les systèmes chargés de gérer ces risques respectent les mêmes principes de sécurité.
Éliminer les obstacles à la gestion des identités d'entreprise
La gestion des identités et des accès devrait simplifier les opérations, et non pas créer des obstacles.
AgileSec 3.6 apporte deux améliorations majeures au niveau du protocole SAML, qui facilitent les déploiements et renforcent l'efficacité des contrôles d'accès.
La fonctionnalité « Sécurité au niveau des documents » prend désormais en charge la substitution des revendications SAML pour les environnements OpenSearch qui nécessitent une segmentation des données basée sur l'identité.
La mise en correspondance des rôles entre plusieurs groupes prend désormais correctement en charge les revendications de groupe sous forme de tableaux, couramment utilisées par les fournisseurs d'identité d'entreprise.
Pour les clients qui utilisent SAML pour l'authentification et le contrôle d'accès basé sur les rôles, ces mises à jour améliorent la facilité d'utilisation tout en réduisant la complexité administrative.
Améliorer la visibilité dans les environnements cloud et de développement
Les risques cryptographiques concernent les plateformes cloud, les référentiels, les pipelines, les applications et l'infrastructure.
Avec AgileSec 3.6, nous étendons la couverture de l'analyse aux environnements cloud et de développement grâce aux fonctionnalités suivantes :
- Prise en charge des nouveaux capteurs GCP KMS, complétant ainsi la couverture sur AWS, Microsoft Azure et Google Cloud
- Fonctionnalités de découverte GitHub étendues
- Prise en charge de l'API Bitbucket Data Center 1.0
Ensemble, ces améliorations aident les organisations à dresser un inventaire plus complet de leurs actifs cryptographiques au sein de leurs écosystèmes cloud, applicatifs et de développement. Il en résulte une visibilité accrue, une gouvernance cryptographique renforcée et une voie plus efficace vers l'agilité cryptographique.
Améliorer la précision de la découverte et la flexibilité du déploiement
AgileSec 3.6 intègre également plusieurs améliorations qui facilitent l'utilisation de la plateforme et optimisent la qualité de la détection cryptographique.
Les équipes qui déploient AgileSec dans des environnements Kubernetes peuvent désormais bénéficier de charts Helm unifiés pour les déploiements sur Amazon EKS et Microsoft AKS. En simplifiant le déploiement et la configuration dans les différents environnements cloud, les entreprises peuvent réduire leurs coûts d'exploitation et standardiser le déploiement d'AgileSec à grande échelle.
Nous avons également amélioré la précision de la détection de l'échange de clés TLS . TLS . Un inventaire cryptographique fiable repose avant tout sur une identification précise, et cette amélioration aide les équipes de sécurité à mieux comprendre les protocoles et algorithmes cryptographiques utilisés dans leurs environnements.
Même si ces mises à jour ne constituent peut-être pas les nouveautés les plus visibles de cette version, elles contribuent à faire en sorte qu’AgileSec reste plus facile à déployer, plus simple à gérer et plus efficace pour détecter les risques cryptographiques.
Poursuivre les préparatifs en vue de l'avenir post-quantique
Le défi de la cryptographie post-quantique ne réside pas simplement dans la migration des algorithmes. Il s'agit plutôt d'identifier les failles cryptographiques existantes aujourd'hui.
La fonctionnalité de détection et de génération de rapports PQC d'AgileSec 3.6 améliore la précision et la qualité de l'identification des actifs cryptographiques susceptibles de nécessiter des mesures correctives à l'avenir.
Les entreprises ne peuvent élaborer une stratégie de migration tant qu'elles n'ont pas cerné leur situation actuelle. AgileSec leur apporte cette visibilité.
Améliorer la conformité et la préparation aux audits
Les autorités de régulation, les auditeurs et les responsables de la sécurité attendent de plus en plus des organisations qu'elles maîtrisent et documentent leurs environnements cryptographiques.
CBOM Export offre une couverture et une précision accrues pour le reporting sur l'inventaire cryptographique, aidant ainsi les équipes à mettre en place des processus de conformité plus solides et à tenir un registre plus précis de leurs actifs cryptographiques.
Pour de nombreuses organisations, la compréhension des risques liés à la cryptographie n'est plus une option. Elle devient une exigence métier.
Simplifier les opérations quotidiennes
Toutes les améliorations ne doivent pas nécessairement être radicales pour apporter de la valeur.
AgileSec 3.6 poursuit la migration vers le systèmeKeyfactor et introduit des paramètres configurables pour les processus et les calendriers de politiques, directement depuis l'interface utilisateur.
Ces changements permettent de réduire la charge administrative et facilitent la gestion des tâches opérationnelles courantes.
La visibilité est le fondement de l'agilité cryptographique
Les équipes de sécurité ne peuvent pas réduire les risques cryptographiques, se préparer à la migration vers des systèmes post-quantiques ni améliorer leur conformité sans avoir d'abord cerné l'ensemble des éléments présents dans leur environnement.
AgileSec 3.6 aide les organisations à faire un pas de plus vers cet objectif.
Grâce à des contrôles de sécurité renforcés, une couverture d'analyse plus étendue, une meilleure évolutivité au niveau de l'entreprise et un investissement continu dans l'agilité cryptographique, AgileSec offre aux équipes la visibilité et le contrôle dont elles ont besoin pour aller de l'avant en toute confiance.
En effet, avant de pouvoir sécuriser vos actifs cryptographiques, vous devez d'abord les localiser.