Identités - Bilan complet — Gestion complète du risque d'identité

Identités - Bilan complet est une nouvelle fonctionnalité de Tenable Identity Exposure centrée sur l'identité, qui fournit un inventaire riche et exhaustif de chaque identité sur la surface de risque de l'organisation.

Cette fonctionnalité unifie les identités dans tout Active Directory et Entra ID et permet de les classifier selon leur niveau de risque, de sorte que vous pouvez classer les identités dans votre organisation des plus risquées aux moins risquées.

De plus, Identités - Bilan complet permet aux utilisateurs d'acquérir une compréhension approfondie de chaque identité à travers différents prismes contextuels tels que les comptes, les faiblesses et les appareils associés à une identité donnée pour obtenir un tableau complet de cette identité.

  • Vue unifiée des identités — « Identités - Bilan complet » regroupe les identités de plusieurs fournisseurs d'identité, en commençant par Active Directory et Entra ID.

  • Classement basé sur le risque – Tirant parti d'analyses avancées, « Identités - Bilan complet » vous permet de classer les identités de votre organisation des plus risquées au moins risquées. Cette priorisation permet aux équipes de sécurité de concentrer leurs efforts sur ce qui compte le plus, de manière à optimiser l'allocation des ressources et améliorer la posture de sécurité globale.

  • Informations contextuelles sur les identités — Vous pouvez acquérir une compréhension approfondie de chaque identité à travers différents prismes contextuels :

    • Comptes associés

    • Faiblesses identifiées

    • Appareils connectés

    • Privilèges d'accès

    • Modèles d'activité

    Cette approche aux multiples facettes permet d'obtenir un tableau complet de chaque identité pour profiter d'évaluations des risques plus précises et de mesures de sécurité ciblées.

  • Renseignements exploitables — En consolidant les informations d'identité provenant de sources disparates, « Identités - Bilan complet » fournit des données exploitables qui offrent de nombreuses possibilités aux équipes de sécurité :

    • Identification et correction des vulnérabilités associées aux identités à haut risque

    • Mise en œuvre de stratégies de contrôle d'accès plus efficaces

    • Détection et réponse plus rapides aux menaces internes potentielles

    • Simplification des rapports et des audits de conformité

En centralisant la gestion du risque d'identité et en fournissant une vue holistique du paysage d'identité de votre organisation, Identités - Bilan complet permet de réduire la surface d'attaque, d'améliorer l'efficacité opérationnelle et de renforcer votre posture de sécurité globale.

Une identité est la représentation numérique d'une entité humaine (ou non humaine).

  • De qui il s'agit (nom, poste, service, etc.)

  • Ce à quoi elle peut accéder (fichiers, systèmes, données)

  • Comment elle interagit avec le monde numérique de votre organisation

Un compte, en revanche, n'est qu'une partie d'une identité. Il s'agit d'une clé qui permet à la personne de se connecter à un système ou service spécifique. Par exemple, une personne peut posséder un compte de messagerie professionnel, un compte de base de données client et un compte d'outil de gestion de projet : tous ces éléments constituent différentes parties de son identité numérique globale.

En examinant l'identité dans son ensemble plutôt que simplement les comptes individuels, « Identités - Bilan complet » vous donne un tableau plus complet de la présence numérique de chaque personne et des risques potentiels.

Identités - Bilan complet exploite les données de la plateforme Tenable, offrant à Tenable Identity Exposure un accès sans précédent aux données pour évaluer la posture de sécurité de votre organisation.

Dans l'écosystème Tenable, les entités sont appelées « assets ». Tenable Identity Exposure continue de mettre en évidence les vulnérabilités associées à ces assets tout en révélant leurs relations à travers des pages d'assets détaillées.

Remarque : lors de la visualisation des propriétés d'un asset, certains champs peuvent s'afficher avec une casse incorrecte (tout en minuscules, par exemple) par rapport à leur format d'origine dans le fournisseur d'identité (IDP).

Collecte d'identités

Identités - Bilan complet consolide les comptes d'IDP sous une entité « Personne » unifiée. Pour déterminer si elle doit associer des comptes, la fonctionnalité Identités - Bilan complet compare plusieurs attributs tels que les adresses e-mail de compte et les noms principaux d'utilisateur (UPN).

Tenable priorise les correspondances de haute qualité pour empêcher les associations erronées, même si, de ce fait, il lui arrive parfois de manquer des correspondances qui semblent évidentes pour un observateur humain. Par exemple, Tenable exclut les noms et prénoms de la correspondance, car la forte probabilité d'homonymes dans les grandes organisations augmente considérablement le risque de faux positifs.

Remarque : lorsque l'IDP supprime le dernier compte associé à une personne, l'interface utilisateur Tenable Identity Exposure peut mettre jusqu'à 12 heures pour supprimer l'asset « Personne » correspondant. Identités - Bilan complet peut également afficher des relations dupliquées entre une personne et les comptes associés.

Tenant, domaine et organisation IDP

Tenable utilise le terme « tenant » pour englober divers concepts associés à l'IDP, notamment « tenant » (par exemple, dans Microsoft Entra ID), « organisation » (par exemple, dans Okta) et « domaine » (par exemple, dans Microsoft Active Directory).

Pour plus d'informations sur la façon dont Tenable identifie les tenant d'objets IDP, voir Comprendre l'appartenance à un tenant.

Pour utiliser Identités - Bilan complet, vous devez activer la prise en charge de la fonctionnalité dans les paramètres de Tenable Identity Exposure.

  • Facultatif : pour soumettre vos données Active Directory à des fins d'analyse, vous devez également activer le service Tenable Cloud.

Attention : pour utiliser cette fonctionnalité, vous ne devez pas appliquer de filtrage d'adresses IP dans Tenable Vulnerability Management pour autoriser Tenable Identity Exposure à accéder aux API. Voir API Access Security (Sécurité de l'accès aux API) pour plus d'informations.

Pour ouvrir la page Vue d'ensemble des identités :

  • Dans Tenable Identity Exposure, cliquez sur dans la barre de navigation de gauche.

    La page Vue d'ensemble des identités apparaît et affiche un dashboard permettant de gérer et de surveiller les identités au sein du système d'une organisation.

Principaux éléments

Ce dashboard vous permet d'afficher, de rechercher et de gérer des informations sur les identités, en mettant l'accent sur des métriques de sécurité telles que les faiblesses et l'exposition aux attaques. Il fournit à la fois un aperçu général (dans l'en-tête) et des informations détaillées pour chaque identité sous forme de tableau.

  • Métriques clés

    • Nombre d'identités

    • Nouvelles identités au cours des 7 derniers jours

    • Identités mises à jour au cours des 7 derniers jours

  • Navigation et recherche

    • Barre de recherche pour les requêtes d'identités

    • Options de requête, de filtrage, d'exportation et de personnalisation des colonnes

      Pour des informations complètes sur l'utilisation de cette fonction de recherche, voir le Guide de référence rapide de la recherche globale (en anglais).

  • Tableau de données répertoriant tous les assets d'identité de vos fournisseurs d'identité (IDP). Cette vue se concentre spécifiquement sur les assets de type identité, contrairement à Tenable One qui affiche tous les types d'assets. Chaque ligne représente une identité unique accompagnée de ces informations (affichage par défaut des colonnes) :

    • Nom, fournisseurs, score AES (Asset Exposure Score), faiblesses, ressources accessibles, tags associés, statut du compte, dernière mise à jour, noms des tenants d'identité et détails

  • Visualisation des données

    • Histogrammes ou indicateurs dans les colonnes « Score AES » et « Faiblesses » fournissant une représentation visuelle des données

  • Indicateurs de statut

    • Tag « ACTIVÉ/DÉSACTIVÉ » dans la colonne « Statut du compte »

L'interface d'Identités - Bilan complet présente une apparence et des fonctionnalités similaires à celles de l'inventaire Tenable One, avec des adaptations spécifiques pour la gestion des identités. La disposition et de nombreuses fonctionnalités vous seront familières si vous utilisez déjà Tenable One.

Pour plus d'informations, voir le Tenable One Exposure Management Platform Deployment Guide (Guide de déploiement de la Plateforme de gestion de l'exposition Tenable One, en anglais).

Voir aussi