Les solutions de gestion d’identités sont loin d’avoir convaincu toutes les entreprises. Pourtant, Sun complète son offre au mois de mars prochain, avec Identity Auditor. Cette brique logicielle a pour rôle de garder la
trace des identités des utilisateurs et de surveiller les droits d’accès aux applications.Identity Auditor établit des règles de gestion des habilitations à partir des contrôles d’accès et des privilèges mis en place. Ce logiciel signale tout manquement à ces règles de deux manières.Soit il alerte une console de supervision de la sécurité, comme celle de Symantec avec laquelle il sera compatible. Soit il bénéficie de son intégration à l’offre de gestion d’identités de Sun.Ainsi, une violation de règle pourrait déclencher l’arrêt d’une session par l’intermédiaire de l’outil de contrôle d’accès Java System Access Manager, ou la désactivation d’un compte au moyen de
l’outil d’allocation de ressources Java System Identity Manager. En complément, la console de Symantec pourrait relayer, via Identity Auditor, un ordre de désactivation de compte, si elle a préalablement détecté une intrusion.
Assurer la mise en conformité financière
Le rôle de superviseur d’Identity Auditor inclut la fourniture d’un historique des attributions des permissions et de l’accès aux applications. ‘ Ce rapport dévoile l’approche fonctionnelle du
produit, affirme Jean-Paul Bembaron, responsable de la gestion d’identités chez Sun France. On mesure le temps passé par chaque identité sur chaque application. ‘Ainsi, en agrégeant les événements d’allocation des ressources et ceux du contrôle d’accès, Identity Auditor présente un audit de la gestion d’identités. Lequel doit servir, selon l’éditeur, à la mise en
conformité avec une politique de sécurité, mais aussi avec les lois financières, Sarbanes-Oxley et Bâle II en tête.Le gendarme de la Bourse américaine, la SEC (Securities and Exchange Commission) exige des entreprises qu’elles fournissent des résultats d’audits sur l’accès à leurs programmes et données. Un
tel travail pourrait être facilité par l’outil de Sun. Le cabinet Gartner voit là une ‘ procédure automatisée de ce que les administrateurs de sécurité font depuis longtemps manuellement ‘.Pour parvenir au même résultat avec les solutions de gestion d’identités du marché, il faut mettre en place des workflow, combinés à des outils décisionnels ?” ce qui implique la création d’un référentiel unique.
Mais rares sont les entreprises à avoir atteint ce stade de maturité. Celles déjà engagées dans cette voie pourront ajouter Identity Auditor, prévu pour être compatible avec toutes les offres de gestion d’identités du marché.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
