Stéphane Dorchin, Directeur de Venafi Europe du Sud, prône la gouvernance des identités machines pour gagner en disponibilité de services et en crypto-agilité.
Aux Assises de la Sécurité 2018, le Crédit Agricole Technologies & Services, un grand client de Venafi, améliore la disponibilité de ses services et renforce ses datacenters par le suivi des dispositifs connectés. Quelques 3 500 certificats machines sont répartis sur quatre datacenters et une dizaine de PKI internes et Internet.
En terme de bénéfices, il n’y a plus d’arrêt de production lié à l’expiration de certificat numérique. On constate un accroissement du niveau de sécurité global et du niveau de confiance.
Protéger les identités des machines commence par les découvrir puis les inventorier. Ensuite, on peut gérer automatiquement leur évolution durant tout leur cycle de vie. C’est ce que s’attachent à faire les outils de protection MIP (Machine Identity Protection), complémentaires des solutions PAM (Privilege Access Management).
Dans la mouvance DevOps, les outils de sécurité doivent s’avérer plus simples et plus rapides pour permettre de réagir aux menaces en très peu de temps. Venafi apporte cette vélocité aux équipes DevOps. L’éditeur procure aussi une crypto-agilité en permettant de changer, à la demande, les actifs et niveaux de chiffrement, qu’il s’agisse de certificats numériques ou de clés SSH.
