Les organisations consacrent d’importants moyens à la protection des identifiants et des mots de passe, mais négligent souvent la sécurité des identités machines, c’est-à-dire les clés et les certificats numériques qui permettent une authentification sécurisée et une communication chiffrée entre les machines. Cette lacune peut conduire à des cyberattaques passées inaperçues, à des interruptions de service liées aux certificats et à des risques importants en matière de conformité.
Dans ce résumé executif, vous découvrirez les 10 questions clés que les responsables de la cybersécurité devraient poser à leurs équipes en charge des infrastructures à clés publiques (PKI) pour identifier et résoudre les lacunes de la sécurité des identités machines, y compris :
- Les clés et les certificats utilisés par nos identités machines sont-ils robustes ?
- Quelle est la fréquence de rotation de nos identités machines ?
- Dupliquons-nous des identités machines sur plusieurs systèmes ?
À qui ce document s’adresse-t-il ?
Ce guide s’adresse aux professionnels de la sécurité et aux responsables IT en charge de la gestion des identités et des accès, de la sécurité cryptographique et des initiatives de transformation digitale, y compris :
- RSSI et DSI
- Architectes PKI, IAM et sécurité IT
- Équipes DevOps et infrastructure cloud
- Responsables de la conformité et de la gestion des risques
Si votre organisation utilise des certificats numériques, délivre des clés ou dépend de communications inter-machines, ce document offre de précieuses informations pour optimiser vos processus.
