Pourquoi les RSSI devraient envisager une approche CARTA

Les entreprises ont parfois du mal à suivre le rythme – rapide – des évolutions de la sécurité, pour le grand bénéfice des hackers qui exploitent les vulnérabilités non patchées et les politiques de sécurité dépassées. Faire preuve d’agilité en matière de sécurité informatique et de gestion des risques est aujourd’hui un impératif. C’est exactement ce que défend le modèle CARTA, qui gagne du terrain auprès des équipes IT.
IT-laptop-security

Qu’est ce que l’approche CARTA (Gartner) ?

CARTA = Continuous Adaptive Risk and Trust Assessment (évaluation adaptative continue du risque et de la confiance numérique)

Le modèle CARTA, introduit par Gartner, invite les entreprises à adopter une approche adaptative continue de la sécurité de l’information. Pour résumer, Gartner considère CARTA comme un moyen de gérer les risques cyber en déployant une stratégie de sécurité agile capable d’évoluer au rythme de la société numérique.

Zero Trust comme pilier essentiel de l’approche CARTA (Gartner)

La distinction entre CARTA et le modèle « Zero Trust » n’est pas toujours évidente de prime abord. En effet, ils visent tous deux à réduire les risques et à améliorer la protection contre les accès et les attaques.

CARTA va toutefois plus loin que le modèle de sécurité « Zero Trust » en intégrant notamment les aspects suivants : décisions de sécurité adaptatives, contrôles d’accès contextuels et surveillance, évaluation, découverte et hiérarchisation des risques en continu.

Consultez notre article sur le modèle Zero Trust

Pourquoi adopter le modèle CARTA de Gartner

Le Cloud, la technologie mobile et l’Internet des Objets (IoT) font tous partie de la transformation numérique avec un impact commun : ils rendent les approches statiques de la sécurité en entreprise complètement inadaptées. Pour évaluer, hiérarchiser et remédier aux vulnérabilités et aux risques, une approche dynamique et continue est nécessaire.

La feuille de route du modèle CARTA constitue un excellent guide pour la mise en œuvre d’un programme de sécurité destiné à défendre une surface d’attaque en constante expansion, souvent dépourvue de périmètre.

Transformer l’authentification des utilisateurs avec une approche CARTA

Pour bâtir une stratégie basée sur l’approche CARTA, il est important de choisir des produits et solutions capables de fournir une réponse résiliente aux menaces avancées avec une dimension « expérience utilisateur » améliorée.

Gartner a identifié 4 forces principales qui dirigent le marché de l’authentification des utilisateurs :  le cloud, le mobile, l’expérience, la numérisation. Et comme l’illustre le schéma ci-dessous, l’authentification multi-facteurs (MFA) est un élément central de l’authentification des utilisateurs.

User_Authentication_Gartner_CARTA-MFA
Le MFA est ainsi loin d’être déconnecté du modèle CARTA de Gartner. Bien au contraire, il est impliqué à plusieurs niveaux dans la confluence des forces qui régissent l’authentification des utilisateurs.

inWebo MFA, un composant essentiel du modèle de sécurité CARTA

Zéro Trust

Bien qu’il n’existe pas de solution unique pour établir un environnement Zero Trust au sein des organisations, l’authentification multi-facteurs (MFA), ou authentification forte, est un élément clé du dispositif. Il est toutefois nécessaire d’opter pour un MFA nativement 2 facteurs – la plupart des solutions MFA existantes sont en réalité « +1FA ».

inWebo MFA est une solution à 2 facteurs qui, grâce à sa technologie brevetée, fournit le plus haut niveau de sécurité du marché tout en améliorant l’expérience utilisateur.

72 % des organisations envisagent d’adopter une politique de Zero Trust à l’avenir ou l’ont déjà adoptée

Statista

Sécurité du cloud

Avec l’essor de l’utilisation des services SaaS en entreprise, la sécurité du cloud prend une importance croissante. L’authentification multi-facteurs (MFA), en contrôlant la validité des demandes d’accès aux ressources en ligne, est un maillon essentiel du dispositif de cybersécurité.

Fonctionnant en mode SaaS, inWebo MFA peut être implémenté sur toutes les applications cloud, mais aussi sur les VPN, PAM, SSO et IAM. Une seule solution suffit pour sécuriser tous les points d’entrée aux données, qu’ils soient internes ou externes.

Smartphonesless MFA / MFA sans smartphone

Les stratégies MFA s’appuient généralement sur les tokens smartphones. Cela peut constituer une contrainte pour les organisations, mais aussi pour les utilisateurs et intégrateurs. La technologie inWebo est la seule solution MFA qui propose un token navigateur, également connu sous le nom de Deviceless MFA. Cela signifie que les utilisateurs finaux peuvent s’authentifier et accéder à leurs applications, leur réseau et leurs données depuis n’importe quel navigateur.

Avec le Deviceless MFA, le navigateur web devient le « token » de confiance. Plus besoin de posséder un smartphone, ni d’avoir une clé physique, un smartphone professionnel ou un ordinateur ou encore d’installer une application spécifique.

Un autre avantage offert par cette technologie est la possibilité d’utiliser un même navigateur pour différents utilisateurs qui auront chacun leur propre authentification. Ceci est très utile sur les ordinateurs partagés afin de maintenir un niveau élevé de sécurité de connexion et de distinguer les différents utilisateurs utilisant les accès.

MFA sans mot de passe / Passwordless

L’expérience de connexion constitue clairement l’un des défis des solutions MFA. Les équipes informatiques cherchent un moyen d’offrir une expérience d’authentification fluide et simple pour une meilleure adhésion des utilisateurs, évitant ainsi qu’ils ne contournent les politiques de sécurité.

85 % des professionnels informatiques souhaitent que leur organisation réduise le nombre de mots de passe utilisés au quotidien

LastPast report

Le choix d’une solution MFA sans mot de passe (passwordless) comme inWebo permet aux utilisateurs de se connecter de manière plus sécurisée et plus simplement, en supprimant la gestion des mots de passe, l’un des maillons les plus faibles de la sécurité d’accès.

Une connexion passwordless peut se faire par le biais d’une authentification biométrique ou par l’utilisation d’un code PIN, plus cyber user-friendly et facile à retenir.

Consultez notre article de blog sur « comment migrer vers l’authentification sans mot de passe en 3 lignes de code ».

L'authentification forte MFA sans compromis

Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test

Très haut niveau de sécurité

inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.

Intégration et déploiement facile

Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.

Expérience utilisateur passwordless et deviceless

inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.

Recevez toute l'actualité de l'authentification forte

Nos dernières actualités

Contactez-nous