Ping Identity renforce sa plateforme avec un accès privilégié en temps réel et vise à la convergence totale en sécurité des identités

NetApp établit un nouveau standard de cybersécurité dans la couche de stockage des données
Share on Pinterest Share on LinkedIn

La gestion des identités numériques traverse une période de transformation rapide. Face à la complexité croissante des environnements hybrides et multi-cloud, ainsi qu’à l’essor de l’intelligence artificielle et à l’émergence d’agents non humains nécessitant un accès constant à des systèmes critiques, Ping Identity annonce une avancée significative. La société a intégré des capacités d’accès privilégié en mode « Just-in-time » (JIT) dans sa plateforme, renforçant ce qu’elle désigne comme sa « trifecta d’identité » : la gestion des accès (AM), la gouvernance et l’administration de l’identité (IGA), et la gestion des accès privilégiés (PAM).

Ce développement marque une étape majeure dans l’évolution des solutions de gestion centralisée des identités. Selon Ping Identity, cette approche innovante propose une alternative moderne aux méthodes traditionnelles de PAM, basées sur des coffres-forts de mots de passe, implémentant une gestion plus dynamique adaptée aux permissions cloud et aux nouveaux modèles d’affaires.

Peter Barker, directeur produits de Ping Identity, souligne : « Avec l’ajout du PAM, nous permettons aux organisations d’adopter un accès privilégié en mode JIT et de répondre à une gamme plus large de défis liés à l’identité et à la sécurité, le tout via une plateforme unifiée. »

Un tournant vers l’automatisation et le modèle zero trust

PingOne Privilege, la nouvelle solution, offre aux utilisateurs la possibilité de demander des accès temporaires et contextuels à des environnements cloud (AWS, Azure, GCP), serveurs locaux, bases de données ou clusters Kubernetes, conformément aux meilleures pratiques du modèle zero trust. Parmi ses fonctionnalités clés figurent :

  • Accès privilégié JIT : sessions temporaires à la demande pour réduire les risques liés aux identifiants permanents.
  • Authentification sans mot de passe : utilisation de certificats et du TPM (Trusted Platform Module) plutôt que des clés SSH ou mots de passe statiques.
  • Conformité réglementaire : enregistrement des sessions et audits conformes à SOX, GDPR, HIPAA ou PCI-DSS.
  • Support hybride : contrôle granulaire sur des infrastructures multi-cloud et Kubernetes, avec des politiques adaptatives en temps réel.

Ce lancement s’appuie également sur l’acquisition récente de Procyon, startup spécialisée dans le cloud-native, fondée en 2021, conçue pour simplifier l’accès privilégié dans les environnements hybrides et DevOps.

Une vision stratégique centrée sur l’identité comme pilier unique

Andre Durand, PDG et fondateur de Ping Identity, insiste : « Nous sommes à un point de basculement critique où l’IA redéfinit le paysage et érode la confiance. Ping est désormais en position unique pour doter les organisations des capacités d’accès privilégié de nouvelle génération, en couvrant tout le spectre de l’identité depuis une plateforme unique et fiable. »

Ce mouvement aligne Ping avec la tendance à la convergence des contrôles d’identité, déjà portée par des concurrents comme CrowdStrike (avec Falcon Next-Gen Identity Security) ou Microsoft Entra. La différence réside dans leur philosophie : alors que CrowdStrike intègre la protection des agents IA et des comptes non humains, Ping privilégie une gestion consolidée de l’accès et des privilèges, fortement orientée gouvernance.

Comparatif avec la concurrence : deux visions d’un même défi

  • CrowdStrike Falcon Next-Gen Identity Security : privilégie la sécurité intégrée, couvrant les identités humaines, non humaines et les agents IA, avec une détection en temps réel renforcée par l’IA.
  • Ping Identity plateforme avec PingOne Privilege : mise sur une gestion centralisée, avec accès à la demande, sans mot de passe, conforme aux normes, et intégrée à l’AM et à l’IGA.

Tous deux reflètent un changement de paradigme : les solutions PAM classiques, basées sur des coffres-forts de mots de passe, sont appelées à devenir obsolètes. L’avenir se dessine autour d’identités éphémères, sans mots de passe, gouvernées par des politiques adaptatives et centralisées.

Risque et contexte : l’impact de l’IA sur l’identité

L’annonce de Ping soulève également la problématique plus large de la flambée des investissements dans l’IA et la cybersécurité. La course à la sécurisation des identités dans un contexte d’agents autonomes et d’environnements multi-cloud engendre une vague d’acquisitions et de développements qui pourrait reproduire les défis de fragmentation et de complexité.

Bien que Ping propose une plateforme unifiée, les analystes avertissent que la convergence totale reste un objectif lointain. La réglementation croissante (RGPD, DORA, NIS2) et la nécessité de gérer des identités à grande échelle dans des environnements hybrides continueront à tester la résilience des systèmes les plus avancés.

Questions fréquentes

  1. Qu’est-ce que l’accès privilégié en mode JIT ?
    Il s’agit d’un mode où les droits d’accès temporaires sont accordés sous contrôle, limitant la durée d’utilisation pour réduire le risque de compromission d’identifiants permanents.

  2. En quoi PingOne Privilege se distingue-t-il d’un PAM traditionnel ?
    Il propose un accès sans mot de passe, une traçabilité intégrée et un contrôle granulaire dans des environnements multi-cloud et Kubernetes, contrairement aux coffres-forts de mots de passe classiques.

  3. Comment se positionne Ping face à ses concurrents comme CrowdStrike ou Microsoft ?
    CrowdStrike se concentre sur la détection des attaques d’identités et agents IA, alors que Ping vise à centraliser la gestion des accès et privilégie la gouvernance intégrée.

  4. Quel est le rôle de l’IA dans cette évolution ?
    L’IA augmente le nombre d’identités et d’agents non humains, rendant indispensables des contrôles adaptatifs pour réduire la surface d’attaque et gérer la complexité.

Pour plus d’informations : press.pingidentity.com

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Arrow rassemble la chaîne IT lors de sa fête annuelle réussie

Palo Alto Networks accepte l’acquisition de Chronosphere

IBM accélère sa feuille de route quantique : Nighthawk, Loon et Qiskit pour atteindre l’avantage quantique en 2026 et la tolérance aux fautes en 2029

Broadcom présente les premiers commutateurs SAN Gen 8 128G prêts pour l’ère quantique

Microsoft présente Azure Cobalt 200 : le nouveau cœur ARM du cloud prévu pour 2026

Apple M5 Pro Mac mini : le vrai plan B pour l’IA face aux grands serveurs avec GPU ?