Pourquoi les RSSI devraient envisager une approche CARTA
Qu’est ce que l’approche CARTA (Gartner) ?
CARTA = Continuous Adaptive Risk and Trust Assessment (évaluation adaptative continue du risque et de la confiance numérique)
Zero Trust comme pilier essentiel de l’approche CARTA (Gartner)
La distinction entre CARTA et le modèle « Zero Trust » n’est pas toujours évidente de prime abord. En effet, ils visent tous deux à réduire les risques et à améliorer la protection contre les accès et les attaques.
CARTA va toutefois plus loin que le modèle de sécurité « Zero Trust » en intégrant notamment les aspects suivants : décisions de sécurité adaptatives, contrôles d’accès contextuels et surveillance, évaluation, découverte et hiérarchisation des risques en continu.
Pourquoi adopter le modèle CARTA de Gartner
Le Cloud, la technologie mobile et l’Internet des Objets (IoT) font tous partie de la transformation numérique avec un impact commun : ils rendent les approches statiques de la sécurité en entreprise complètement inadaptées. Pour évaluer, hiérarchiser et remédier aux vulnérabilités et aux risques, une approche dynamique et continue est nécessaire.
La feuille de route du modèle CARTA constitue un excellent guide pour la mise en œuvre d’un programme de sécurité destiné à défendre une surface d’attaque en constante expansion, souvent dépourvue de périmètre.
Transformer l’authentification des utilisateurs avec une approche CARTA
Pour bâtir une stratégie basée sur l’approche CARTA, il est important de choisir des produits et solutions capables de fournir une réponse résiliente aux menaces avancées avec une dimension « expérience utilisateur » améliorée.
Gartner a identifié 4 forces principales qui dirigent le marché de l’authentification des utilisateurs : le cloud, le mobile, l’expérience, la numérisation. Et comme l’illustre le schéma ci-dessous, l’authentification multi-facteurs (MFA) est un élément central de l’authentification des utilisateurs.
inWebo MFA, un composant essentiel du modèle de sécurité CARTA
Zéro Trust
Bien qu’il n’existe pas de solution unique pour établir un environnement Zero Trust au sein des organisations, l’authentification multi-facteurs (MFA), ou authentification forte, est un élément clé du dispositif. Il est toutefois nécessaire d’opter pour un MFA nativement 2 facteurs – la plupart des solutions MFA existantes sont en réalité « +1FA ».
inWebo MFA est une solution à 2 facteurs qui, grâce à sa technologie brevetée, fournit le plus haut niveau de sécurité du marché tout en améliorant l’expérience utilisateur.
72 % des organisations envisagent d’adopter une politique de Zero Trust à l’avenir ou l’ont déjà adoptée
Sécurité du cloud
Avec l’essor de l’utilisation des services SaaS en entreprise, la sécurité du cloud prend une importance croissante. L’authentification multi-facteurs (MFA), en contrôlant la validité des demandes d’accès aux ressources en ligne, est un maillon essentiel du dispositif de cybersécurité.
Fonctionnant en mode SaaS, inWebo MFA peut être implémenté sur toutes les applications cloud, mais aussi sur les VPN, PAM, SSO et IAM. Une seule solution suffit pour sécuriser tous les points d’entrée aux données, qu’ils soient internes ou externes.
Smartphonesless MFA / MFA sans smartphone
Les stratégies MFA s’appuient généralement sur les tokens smartphones. Cela peut constituer une contrainte pour les organisations, mais aussi pour les utilisateurs et intégrateurs. La technologie inWebo est la seule solution MFA qui propose un token navigateur, également connu sous le nom de Deviceless MFA. Cela signifie que les utilisateurs finaux peuvent s’authentifier et accéder à leurs applications, leur réseau et leurs données depuis n’importe quel navigateur.
Avec le Deviceless MFA, le navigateur web devient le « token » de confiance. Plus besoin de posséder un smartphone, ni d’avoir une clé physique, un smartphone professionnel ou un ordinateur ou encore d’installer une application spécifique.
Un autre avantage offert par cette technologie est la possibilité d’utiliser un même navigateur pour différents utilisateurs qui auront chacun leur propre authentification. Ceci est très utile sur les ordinateurs partagés afin de maintenir un niveau élevé de sécurité de connexion et de distinguer les différents utilisateurs utilisant les accès.
MFA sans mot de passe / Passwordless
L’expérience de connexion constitue clairement l’un des défis des solutions MFA. Les équipes informatiques cherchent un moyen d’offrir une expérience d’authentification fluide et simple pour une meilleure adhésion des utilisateurs, évitant ainsi qu’ils ne contournent les politiques de sécurité.
85 % des professionnels informatiques souhaitent que leur organisation réduise le nombre de mots de passe utilisés au quotidien
Une connexion passwordless peut se faire par le biais d’une authentification biométrique ou par l’utilisation d’un code PIN, plus cyber user-friendly et facile à retenir.
L'authentification forte MFA sans compromis
Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test
Très haut niveau de sécurité
inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.
Intégration et déploiement facile
Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.
Expérience utilisateur passwordless et deviceless
inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.
Recevez toute l'actualité de l'authentification forte
Nos dernières actualités
FIC 2022 : inWebo présente sa nouvelle solution CIAM d’orchestration et de l’authentification forte adaptative
Le FIC, l'événement européen de la cybersécurité, est de retour du 7 au 9 juin 2022 à Lille. L'occasion pour inWebo de présenter au public sa nouvelle offre d’Identity and Access Management bâtie...
Orchestration CIAM : comment fluidifier l’expérience utilisateur du MFA
Combiner CIAM et MFA Orchestration CIAM : comment fluidifier l'expérience utilisateur du MFAAvec la combinaison de l’orchestration CIAM TrustBuilder et de l'authentification forte inWebo MFA, vous...
Passwordless MFA, le partenaire idéal de la Cyberassurance
Face au nombre croissant de menaces et d'attaques sur Internet, la cyberassurance a dû revoir son approche en augmentant les primes et en exigeant des processus sans risque pour pouvoir offrir une...