Qu'est-ce que l'authentification adaptative ? Conseils de sécurité essentiels

Q: Comment fonctionne l'authentification adaptative ?

L'essence même de ce système est le mécanisme d'évaluation des risques persistant. Lorsqu'un utilisateur tente d'accéder à une ressource, le système prend en compte divers « signaux » ou indicateurs. Si les indications correspondent au comportement normal, l'utilisateur peut se voir accorder un accès « sans mot de passe ». Si le système identifie une activité atypique, par exemple, une connexion depuis un pays différent, une authentification renforcée (Step-Up Authentication) peut être demandée. Éléments importants de la vérification dynamique d'identité : • Évaluation des risques (Risk Scoring) : Attribue une valeur numérique à chaque demande d'accès (déterminée par les politiques de sécurité en vigueur). • Défis d'authentification renforcée (Step-Up Challenges) : Fait appel à la biométrie ou aux jetons matériels uniquement en cas d'augmentation des niveaux de risque. • Surveillance continue (Continuous Monitoring) : Implique l'observation de la session, y compris l'activité après la connexion, ce qui peut détecter les tentatives de détournement de session. • Moteur de politiques (Policy Engine) : Permet aux administrateurs de définir des normes personnalisées basées sur la sensibilité de l'application.

Q: Quels sont les facteurs clés de l'évaluation des risques ?

1. Données de localisation : La connexion réseau provient-elle d'un bureau d'entreprise, d'une adresse IP résidentielle, ou d'un lieu indiquant un déplacement inhabituel ? 2. Santé de l'appareil : L'appareil est-il géré par l'entreprise, possède-t-il un logiciel antivirus à jour, ou s'agit-il d'un téléphone « jailbreaké » ? 3. Biométrie comportementale : La vitesse de frappe, le mouvement de la souris ou le modèle de navigation correspondent-ils aux données historiques de l'utilisateur ? 4. Sensibilité de la ressource : Déterminez si l'utilisateur accède à des informations publiquement disponibles, telles qu'un menu de déjeuner, ou à des données sensibles, telles qu'une base de données financière contenant des numéros de sécurité sociale.

Q: Quels sont les principaux cas d'utilisation ?

La sécurité adaptative peut convenir aux environnements où les flexibilités humaines et techniques sont courantes. • Télétravail : L'accès VPN depuis des cafés sera vérifié minutieusement, tandis que ceux qui travaillent au bureau feront l'objet de moins de surveillance. • Opérations à haut risque : En utilisant la vérification biométrique, seuls les utilisateurs tentant d'envoyer de grandes sommes d'argent ou de modifier les paramètres d'administration sont sollicités. • Applications Cloud : Protégez les SaaS externes qui ne sont traditionnellement pas sous le pare-feu de l'entreprise.

Q: Ai-je besoin de l'authentification adaptative ?

L'option de moderniser votre pile d'identité dépend de votre exposition actuelle aux risques et de la question de savoir si vos utilisateurs se plaignent que la sécurité actuelle est trop restrictive. Les principales raisons de décider : • Type d'utilisateurs : Les équipes larges et distribuées peuvent observer une corrélation entre la réduction des frictions et leurs expériences. • Importance/Valeur des données : Les cibles primordiales pour les attaquants (telles que la finance ou la santé) nécessitent une combinaison d'authentification adaptative et de plus de points de déclenchement. • Fonds : Assurez-vous qu'une solution moderne de gestion des identités et des accès (IAM) soit abordable.

Qu'est-ce que l'authentification adaptative ?

L'authentification adaptative est une nouvelle évolution dans le domaine des mécanismes de sécurité qui modifie (augmente ou diminue) le niveau de vérification de la sécurité en fonction du profil de risque de la tentative de connexion. De plus, elle ne s'apparente pas à l'authentification multifacteur (AMF) ordinaire qui exige le même ensemble d'informations d'identification à chaque fois.

Comment fonctionne l'authentification adaptative ?

L'authentification adaptative est une nouvelle évolution dans le domaine des mécanismes de sécurité qui modifie (augmente ou diminue) le niveau de vérification de la sécurité en fonction du profil de risque de la tentative de connexion. De plus, elle ne s'apparente pas à l'authentification multifacteur (AMF) ordinaire qui exige le même ensemble d'informations d'identification à chaque fois.

Comment fonctionne l'authentification adaptative ?

L'essence même de ce système est le mécanisme d'évaluation continue des risques. Lorsqu'un utilisateur tente d'accéder à une ressource, le système prend en compte divers “signaux” ou indicateurs. Si les indications correspondent au comportement normal, l'utilisateur peut se voir accorder un accès “sans mot de passe”. Si le système identifie une activité atypique, par exemple, une connexion depuis un pays différent, une authentification renforcée peut être demandée.

Éléments importants de la vérification dynamique d'identité :

Scoring de risque: Attribue à chaque demande d'accès une valeur numérique (déterminée par les politiques de sécurité en vigueur).
Défis d'authentification progressive: Sollicite la biométrie ou les jetons matériels uniquement en cas d'augmentation des niveaux de risque.
Surveillance continue: Cela implique l'observation de la session, y compris l'activité après la connexion, ce qui peut détecter les tentatives de détournement de session.
Moteur de politiques: Permet aux administrateurs de définir des normes personnalisées basées sur la sensibilité de l'application.

Quels sont les facteurs clés de l'évaluation des risques ?

Données de localisation: La connexion réseau provient-elle d'un bureau d'entreprise, d'une adresse IP personnelle, ou d'un lieu suggérant un déplacement inhabituel ?
Santé de l'appareil: L'appareil est-il géré par l'entreprise, dispose-t-il d'un logiciel antivirus à jour ou s'agit-il d'un téléphone “jailbreaké” ?
Biométrie comportementale: La vitesse de frappe, le mouvement de la souris ou le schéma de navigation correspondent-ils aux données historiques de l'utilisateur ?
Sensibilité des ressources: Déterminez si l'utilisateur accède à des informations accessibles au public, telles qu'un menu du jour, ou à des données sensibles, comme une base de données financière contenant des numéros de sécurité sociale.

Quels sont les avantages de l'authentification adaptative ?

+	–
Le système détecte des schémas atypiques et est capable de les associer à des activités de bots et au bourrage d'identifiants.	Des compétences techniques sont indispensables pour la configuration initiale et l'ajustement des politiques.
Avec moins de demandes d'authentification, il pourrait y avoir une incidence plus faible de ‘fatigue MFA’ parmi les utilisateurs légitimes.	Des informations concernant la localisation et le comportement de l'utilisateur sont nécessaires.
Les mesures de protection des données sont mises en œuvre en tenant compte des cadres NIST et GDPR.	Le prix des systèmes adaptatifs dédiés peut varier par rapport à une MFA simple.

Quels sont les principaux cas d'utilisation ?

La sécurité adaptative peut être adaptée aux environnements où les flexibilités humaines et techniques sont courantes.

Travail à distance: L'accès VPN depuis les cafés sera vérifié minutieusement, tandis que ceux travaillant au bureau feront l'objet d'une surveillance moins stricte.
Opérations à haut risque: Grâce à la vérification biométrique, seuls les utilisateurs tentant d'envoyer d'importantes sommes d'argent ou de modifier les paramètres d'administration sont invités à s'authentifier.
Applications Cloud: Protégez les SaaS externes qui ne sont pas traditionnellement sous le pare-feu de l'entreprise.

Comment mettre en œuvre l'authentification adaptative ?

La mise en œuvre d'un modèle adaptatif ne peut pas se faire du jour au lendemain si vous voulez être sûr que les politiques de sécurité n'empêcheront pas accidentellement les utilisateurs productifs d'accéder au système.

Classez vos données et programmes (selon leur niveau de sensibilité).
Laissez les utilisateurs en “mode découverte”, où vous pouvez surveiller leur comportement pendant un certain temps.
Mettez en place des politiques de risque : le principe du “si-alors” est le principe directeur (si l'adresse IP est nouvelle, alors exigez une YubiKey).
Informez les utilisateurs d'une réduction des invites, mais gérez également les attentes concernant l'apparition de ces invites lors de déplacements ou lors de la configuration initiale de l'appareil.

Ai-je besoin de l'authentification adaptative ?

L'option de mettre à niveau votre pile d'identité dépend de votre exposition actuelle aux risques et si vos utilisateurs se plaignent que la sécurité actuelle est trop restrictive.

Les principales raisons de décider :

Type d'utilisateurs : Les grandes équipes distribuées peuvent observer une corrélation entre la réduction des frictions et leurs expériences.
Importance/Valeur des données : Les cibles essentielles pour les attaquants (telles que la finance ou la santé) nécessitent une combinaison d'authentification adaptative et de points de déclenchement supplémentaires.
Fonds : Assurez-vous qu'une solution moderne Gestion des identités et des accès (IAM) solution peut être financée.

Qu'est-ce que l'authentification adaptative ?

Qu'est-ce que l'authentification adaptative ?

Comment fonctionne l'authentification adaptative ?

Comment fonctionne l'authentification adaptative ?

Quels sont les facteurs clés de l'évaluation des risques ?

Quels sont les avantages de l'authentification adaptative ?

Quels sont les principaux cas d'utilisation ?

Comment mettre en œuvre l'authentification adaptative ?

Ai-je besoin de l'authentification adaptative ?

Conclusion

Prêt à commencer ?