Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans une infrastructure Confiance nulle, l’identité est le plan de contrôle de base. Chaque décision d’accès à un appareil, une application ou une ressource de données commence par vérifier qui est l’utilisateur, quels sont ses privilèges et si son contexte répond à la stratégie.
Le pilier Identité de l’atelier Confiance nulle garantit que les organisations s’alignent sur les principes de Confiance nulle (vérifiez explicitement, appliquez les privilèges minimum et supposez une violation) sur toutes les identités. Il fournit un backlog d’implémentation hiérarchisé et actionnable pour moderniser les fonctionnalités d’identité.
Les conseils de l’atelier pilier identité se concentrent sur l’évaluation de votre posture d’identité actuelle, l’identification des lacunes et la définition d’actions hiérarchisées pour moderniser les contrôles d’identité, réduire les risques et activer un accès sécurisé et transparent dans votre environnement.
Implémentation de l’atelier
L’atelier Identity couvre les domaines d’implémentation résumés dans le tableau.
| Area | Détails |
|---|---|
| Inventaire et compréhension des ressources d’identité | Compilez un inventaire complet des utilisateurs, des applications, des principaux de service, des groupes et des attributs d’identité. Attribuez la propriété, définissez la responsabilité et classifiez les ressources d’identité critiques pour établir la gouvernance et la visibilité sur le patrimoine d’identité. |
| Établir une base d’accès conditionnel forte | Implémentez une stratégie d’accès conditionnel complète qui évalue en permanence l’identité, l’état de l’appareil, les signaux de risque et le contexte de session. Définissez et appliquez des stratégies d’accès cohérentes entre les utilisateurs, les applications et les scénarios, notamment la main-d’œuvre, les invités et les chemins d’accès hérités. |
| Moderniser l’authentification et éliminer les protocoles hérités | Normaliser l’authentification moderne sur toutes les applications et services. Éliminez les méthodes d’authentification héritées et migrez les systèmes existants vers des protocoles d’authentification sécurisés basés sur des normes afin de réduire l’exposition aux attaques basées sur les informations d’identification. |
| Transformer l’infrastructure d’application et d’identité | Réduisez la dépendance vis-à-vis des systèmes d’identité locaux en migrant des applications vers l’authentification basée sur Microsoft Entra ID et l’authentification unique (SSO). Désactiver la fédération héritée et l’infrastructure de gestion des accès web. Moderniser les modèles d’accès aux applications pour prendre en charge Confiance nulle. |
| Appliquer les privilèges minimum et l’accès en fonction du rôle | Attribuez l’accès en fonction de la fonction de travail à l’aide du contrôle d’accès en fonction du rôle (RBAC) et des packages d’accès. Définissez des modèles de rôle, appliquez des privilèges minimum et validez en permanence l’accès via les révisions d’accès et la gouvernance basée sur des stratégies pour garantir que les utilisateurs disposent uniquement des autorisations dont ils ont besoin. |
| Protéger les identités privilégiées et les identités de charge de travail | Sécurisez les comptes administratifs et à haut risque à l’aide d’un accès juste-à-temps, de Privileged Identity Management (PIM), d’une authentification forte et de chemins d’accès renforcés. Étendez la gouvernance et les protections aux identités de charge de travail et aux principaux de service pour réduire les risques liés aux identités trop privilégiées ou non managées. |
| Établir des flux de gouvernance et d’approvisionnement des données d’identité | Définissez les sources de données d’identité faisant autorité, les schémas d’attribut et les flux de données entre les systèmes. Implémentez des pipelines et des connecteurs de provisionnement pour garantir que les données d’identité sont cohérentes, précises et synchronisées de manière fiable entre les applications et services. |
| Automatisez le cycle de vie des identités et la gestion des habilitations | Mettez en œuvre des flux de travail automatisés de provisionnement et de gestion du cycle de vie (arrivée, mobilité, départ) dans l’ensemble des systèmes de référence, tels que les plateformes RH. Vérifiez que l’accès est accordé, mis à jour et supprimé automatiquement en fonction des événements de cycle de vie, avec la surveillance et la validation des processus d’approvisionnement. |
| Renforcer la sécurité des informations d’identification avec l’authentification sans mot de passe | Réduisez l’utilisation des mots de passe en implémentant la protection par mot de passe et en déployant des méthodes d’authentification sans mot de passe, telles que FIDO2, Windows Hello Entreprise et Microsoft Authenticator. Favoriser l’adoption de méthodes d’authentification fortes au sein de l’organisation. |
| Régir les identités externes et partenaires | Établissez des processus d’intégration, d’attribution d’accès et de cycle de vie contrôlés pour les utilisateurs externes et les organisations partenaires. Implémentez des packages d’accès, des modèles de parrainage et une surveillance pour garantir que les identités externes sont correctement régies et alignées sur la stratégie organisationnelle. |
| Assainir et corriger les accès existants | Identifiez et corrigez les comptes surprivilegés, les identités inutilisées et les appartenances de groupe obsolètes. Effectuez des révisions d’accès et implémentez des processus de gouvernance continus pour maintenir les privilèges minimum et réduire les risques d’identité cumulés au fil du temps. |
| Activer la surveillance et la réponse de sécurité des identités (SecOps) | Intégrez les signaux d’identité aux opérations de sécurité en intégrant la protection des identités, la détection des menaces et la journalisation centralisée. Surveillez l’état des identités, détectez les activités suspectes, puis enquêtez sur les menaces liées à l’identité et neutralisez-les à l’aide d’analyses de sécurité et de guides opérationnels. |
Évaluer l’identité
L’outil d’évaluation Confiance nulle peut évaluer votre configuration d’identité par rapport à une gamme de bonnes pratiques de sécurité. En savoir plus.