L’un des principaux défis auxquels sont confrontés les professionnels de la sécurité est le nombre croissant de silos. Parmi eux, la gestion des identités et des accès (IAM) se démarque, notamment lorsqu’il s’agit de MSSP (Managed Security Service Providers).

Selon Gartner, nous devrions nous attendre à une augmentation du nombre de solutions IAM (Identity and Access Management) via les MSSP. Etant donné que ces derniers se situent en première ligne en matière de l’évolution de la cybersécurité, ils sont également confrontés au défi de sécuriser les environnements multitenant au sein des plateformes d’opérations de sécurité SaaS, car ils doivent interagir avec une multitude de clients.

Sergio Lozano Álvarez
Sergio Lozano Álvarez

Product Marketing Manager

Illustration of a man sitting on a chair and working at a desk with a Logpoint on their screen.
Jump To Section

Share This Story

En réponse à ce problème, la solution CAM (Centralized Access Management) apparaît comme une approche révolutionnaire. De cette façon, les MSSP peuvent assurer efficacement les opérations de sécurité tout en garantissant le plus haut niveau de sécurité des identités et des accès pour chaque client dans les environnements SaaS multitenant.

Le mystère d’une architecture multitenant

Dans les applications SaaS, le concept d’architecture multitenant, dans lequel une seule instance de logiciel sert plusieurs clients, est prédominant. Cette capacité offre évolutivité et rentabilité tant pour les MSSP que pour les clients ; cependant, cela soulève également la question de savoir si les données sont correctement isolées et si l’accès des utilisateurs est contrôlé.

Étant donné que chaque client a sa propre posture de sécurité, ses propres exigences de conformité et ses propres besoins d’accès, la pertinence de la solution IAM (Identity Access Management) est primordiale pour les MSSP. La juxtaposition d’une architecture multitenant et d’une certaine efficacité au niveau des flux de travail devient un dilemme pour les MSSP en raison des défis liés à l'offre de services de sécurité multitenant fiables, mais efficaces.

Comment les MSSP peuvent offrir un IAM fiable au sein d’une architecture multitenant

Pour commencer, ils doivent garantir la séparation des données pour s’assurer que les données d’un client ne se répercutent pas sur un autre. Cette approche pourrait potentiellement exposer des informations sensibles ou compromettre les configurations de sécurité.

De plus, les MSSP doivent disposer de contrôles granulaires au niveau des rôles utilisateur, garantissant que les analystes travaillant sur des comptes clients spécifiques aient accès aux données et options de configuration pertinentes sans avoir un contrôle total sur tous les environnements clients.

Les administrateurs SOC doivent gérer les rôles utilisateur pour les analystes qui doivent, à leur tour, gérer plusieurs identifiants et consoles de sécurité, et ce pour chaque client ; au niveau de la connexion et déconnexion. Cette approche alourdit le travail des administrateurs et des analystes, car ils passent plus de temps à s'assurer qu'ils ne sont pas à l'origine d'un incident de sécurité. 

Globalement, le spectre du non-respect des règles est constamment présent. Si l’identité et l’accès sont gérés de manière adéquate, il devient plus facile de prouver le respect de la conformité, tant pour les MSSP que pour les clients.

La gestion centralisée des accès comme voie à suivre au sein d’une architecture multitenant

Pour les plateformes d’opérations de sécurité SaaS multitenant, les portails CAM constituent l’espace idéal pour faciliter le travail des analystes et des administrateurs SOC tout en garantissant la sécurité de l’instance de l’entité. Ils centralisent l'authentification, l'autorisation et le contrôle d'accès des utilisateurs, permettant ainsi aux MSSP de fournir des services de sécurité à leurs clients de manière efficace et ce sans risques.

Ils répondent aux défis susmentionnés en matière de ségrégation des données et du contrôle d'accès basé sur les rôles sans compromettre la facilité de gestion des identités et des accès (IAM) ou la conformité. L'authentification unique (SSO) rationalise l'expérience des analystes car ils n'ont pas à gérer plusieurs identifiants de connexion. Ils peuvent se connecter une seule fois et accéder à toutes les ressources autorisées au sein de la plateforme SecOps, quel que soit le client spécifique sur lequel ils travaillent.

Un autre aspect important est la capacité des MSSP à avoir une vue centralisée de toutes leurs entités au sein d’un seul et même tableau de bord. De cette façon, ils peuvent facilement gérer l'accès des utilisateurs, les autorisations et les politiques de sécurité, en garantissant qu'ils respectent les besoins spécifiques et les exigences de conformité de chaque client.

Screenshot of Logpoint Portal where one can see the instance or tenant on the top, access to the different resources (Support, Documentation, Knowledge Center, Status Page, etc) on the bottom, and access with thumbnails and buttons to Logpoint's blog posts.

Le portail Logpoint pour la gestion centralisée des accès vous offre bien plus… 

Conscients des défis auxquels sont confrontés les administrateurs et analystes SOC, nous fournissons une plateforme qui permet des opérations de sécurité multitenant efficaces et gère correctement les identités et les accès (IAM).

Logpoint Portal apporte une nouvelle expérience en matière de journalisation pour les utilisateurs et une solution pour les administrateurs SOC au sein des MSSP. Les administrateurs SOC disposent d'une plateforme centrale à partir de laquelle ils peuvent gérer l'accès de plusieurs utilisateurs au niveau de plusieurs entités.

De plus, les analystes peuvent utiliser l'authentification centrale pour accéder à plusieurs entités avec une authentification unique (SSO) et conserver les identifiants de chaque entité. Cette possibilité fait gagner du temps aux analystes car ils n'ont pas besoin de se connecter et de se déconnecter à chaque fois. Cette approche simplifie également le travail des administrateurs SOC car ils n'ont pas besoin de créer un compte utilisateur pour chaque analyste travaillant avec chaque entité gérée. Ce portail réduit le risque d’accès accidentel et de non-conformité.

Enfin, tous les utilisateurs de Logpoint SaaS, qu'ils soient MSSP ou monotenant, peuvent bénéficier d'un hub comportant de nombreuses ressources. Avec un accès direct au support, au centre de connaissances, aux derniers articles de blog ou aux notes de version, ils disposent ainsi de toutes nos ressources et services en un seul clic.