La gestion des identités des machines (MIM) est un élément essentiel du programme de cybersécurité d'une organisation. Les identités des machines se présentent sous la forme de clés cryptographiques et de certificats numériques utilisés pour identifier et connecter en toute sécurité pratiquement tout ce qui se trouve dans le réseau d'une entreprise - charges de travail, services, appareils, etc. Les entreprises modernes d'aujourd'hui s'appuient sur des milliers d'appareils et d'applications pour mener à bien leurs activités quotidiennes. À l'instar des personnes qui composent une organisation, chaque appareil a besoin de sa propre identité, et les équipes de sécurité doivent la gérer et la sécuriser correctement.
La principale difficulté liée à la gestion des identités des machines réside dans le fait que la durée de vie des certificats de confiance n'est que de 13 mois. Il est compréhensible que de nombreuses équipes informatiques n'aient ni le temps ni les ressources nécessaires pour suivre des centaines de milliers de certificats au sein d'une organisation. Cependant, lorsque les identités des machines ne sont pas traitées comme une infrastructure critique pour la sécurité d'une organisation, cette dernière est confrontée aux risques suivants le risque de pannes. Et dans certains cas, les pannes peuvent causer des dommages irréfutables, non seulement à l'entreprise, mais aussi à la réputation de sa marque.
Pourtant, de nombreuses organisations commencent tout juste à prendre conscience de la nécessité de gérer l'identité des machines. Mais pourquoi les entreprises commencent-elles à s'en préoccuper davantage ? Et votre organisation est-elle sur la bonne voie - avant qu'il ne soit trop tard ?
Dans un épisode du EM360 PodcastMatt Harris, rédacteur en chef, s'est entretenu avec Chris Hickman, responsable de la sécurité à l'adresse Keyfactor, sur les raisons pour lesquelles les entreprises accordent plus d'attention à l'identité des machines et sur les tendances sur lesquelles les organisations doivent capitaliser dès maintenant pour se préparer à l'avenir. Voici quelques-uns des points les plus intéressants de leur discussion.
Pourquoi pensez-vous que de plus en plus d'entreprises se concentrent sur l'identité des machines ?
Chris Hickman : La plupart des organisations ont consacré beaucoup de temps et d'efforts à la rationalisation des identités humaines. Mais maintenant qu'elles savent qui sont les gens, comment ils interagissent entre eux et comment ils s'authentifient en toute sécurité, le moment est venu d'envisager la même approche avec les machines.
Plusieurs initiatives, telles que confiance zéro et le passage au cloud, accélèrent le besoin des organisations en matière de gestion de l'identité des machines. Les organisations développent une meilleure compréhension de la sécurité des appareils qu'elles utilisent, des communications entre ces appareils et des systèmes frontaux et dorsaux qui leur sont associés. Elles réalisent que l'identité des machines peut être efficace, efficiente et agile du point de vue du cycle de vie et de la gestion des incidents.
Quels sont les changements qui modifient la façon dont les organisations gèrent l'identité des machines ?
Chris : L'identité machine est devenue une priorité parce que les organisations commencent à consolider les différentes équipes qui gèrent l'identité. Par exemple, PKI et certificats X.509 étaient traditionnellement du ressort d'un groupe de sécurité particulier. Mais de plus en plus, les responsabilités liées à la délivrance des certificats sont confiées à l'équipe chargée de la gestion de l'identité. Cette tendance à la consolidation renforce l'idée que l'identité n'est pas seulement une question de sécurité et amène les entreprises à réfléchir à la manière dont elles gèrent l'identité de manière holistique au sein de l'entreprise.
Quels sont les défis que les entreprises tentent de relever en ce qui concerne l'évolutivité de leur statut en matière de gestion des identités ?
Chris : Le point commun que nous constatons est qu'il y a très peu de compréhension de l'endroit où se trouvent les informations d'identification et les identités au sein d'une entreprise, de sorte qu'ils ne peuvent pas déterminer l'ampleur du problème. Les organisations s'efforcent de répondre à des questions telles que :
- Combien de certificats ai-je dans mon entreprise ?
- Combien de clés SSH ai-je ?
- Où vivent les certificats ?
- À quoi servent-ils ?
- D'où proviennent-ils ?
- Les certificats sont-ils conformes à la norme actuelle ?
- Ont-ils un bon protocole de gestion du cycle de vie ?
Les réponses à ces questions se multiplient au fur et à mesure que l'organisation s'agrandit et qu'un plus grand nombre de certificats sont utilisés. Selon l'étude annuelle de KeyfactorState of Machine Identity Management 70 % des entreprises déclarent que l'augmentation du nombre de clés et de certificats a alourdi la charge opérationnelle. Les entreprises se tournent vers l'automatisation pour alléger cette charge et continuer à développer leurs activités.
Quelles sont les mesures prises par Keyfactor pour résoudre les problèmes d'identité des machines des organisations ?
Chris : Nous commençons par un inventaire complet de l'organisation pour avoir une visibilité sur les fondements du problème de l'identité de la machine. Nous nous penchons ensuite sur l'attribution de la propriété, la création de groupes interfonctionnels et la définition des propriétaires des informations d'identification, car une même information d'identification peut avoir plusieurs propriétaires. Par exemple, il peut y avoir un identifiant qui représente un serveur web, mais sur ce serveur web se trouve également une application. Si le serveur tombe en panne, l'application tombe également en panne. La propriété peut donc être répartie entre plusieurs équipes différentes.
Ensuite, nous adaptons les politiques et les pratiques à la nouvelle structure pour que cette réflexion fasse partie de la culture enracinée. La dernière étape, mais non la moindre, est l'automatisation. Car une fois que l'automatisation est en place et qu'il n'est plus nécessaire de renouveler et de déployer manuellement les informations d'identification, l'organisation est en bien meilleure position pour évoluer et assurer la sécurité de l'entreprise.
Quelles sont les tendances que les entreprises devraient observer dès maintenant pour se préparer à l'avenir de l'identité des machines ?
Chris : Il y a plusieurs choses qui se préparent en ce moment, en particulier avec l'évolution de l'informatique quantique. l'informatique quantique et la maturation des normes cryptographiques. L'informatique quantique devient une réalité telle qu'elle pourrait briser les algorithmes cryptographiques existants. Cette menace quantique évolue encore, mais elle obligera bientôt les organisations à modifier la façon dont les identités des machines sont dérivées à l'aide de la cryptographie. Ce risque potentiel entraîne une modification des normes et des protocoles cryptographiques à laquelle les entreprises doivent se préparer dès maintenant. doivent se préparer dès maintenant. Dans le cas contraire, elles seront désavantagées et exposées à des risques de sécurité importants.
Vous avez d'autres questions sur l'identité des machines et ce qu'elle signifie pour votre organisation ?
Plus d'un millier d'entreprises font confiance à Keyfactor pour émettre, gérer et protéger les identités des machines dans l'ensemble de leurs activités. La plateforme Keyfactor est conçue pour répondre à vos besoins actuels et futurs en matière d'identité des machines grâce à l'intégration de PKI, de la signature numérique et de la gestion de l'identité des machines.
