Le visage changeant de la sécurité des identités - Help Net Security

Help Net Security - HelpNetSecurity - 12/11
Pour créer une stratégie de sécurité des identités, les organisations doivent utiliser une approche tenant compte des menaces pour identifier les actifs, les risques et les contrôles clés.

Il est facile de comprendre pourquoi la sécurité des identités est souvent synonyme de sécurité des utilisateurs. Les tactiques d’ingénierie sociale constituent le pilier de l’arsenal des acteurs menaçants, et il est rare de trouver une attaque qui ne les utilise pas dans une certaine mesure. L’objectif des attaquants est souvent de mettre la main sur les identifiants des utilisateurs privilégiés, en accordant à l’auteur les clés du royaume et en lui permettant de mener à bien toutes les activités malveillantes.

Il y a aussi le fait que la sécurité de l’identité est relativement simple à mettre en œuvre. Les données utilisateur sont plus faciles à parcourir que les autres types de métadonnées réseau, et de nombreux systèmes bien établis sont en place pour gérer les informations d'identification des utilisateurs, surveiller les sessions de comptes privilégiés, etc.

Cependant, si l’identité des utilisateurs est un élément essentiel de toute stratégie, il est dange...
[Courte citation de 8% de l'article original]

Loading...