Les prédictions de CA Technologies en ce qui concerne l’IAM en 2016

Comme tous les ans, les experts de CA technologies fournissent leurs prédictions sur la marché IAM. Force est de constater que leur prédiction 2015 n’étaient pas si mauvaises, donc il semble intéressant de de regarder attentivement les prédictions 2016…

Le WebCast proposant les prédictions 2016 est accessible ici: https://www.brighttalk.com/webcast/7845/171013/ca-briefings-part-5-the-rise-of-the-user-security-predictions-for-2016

Le blog de CA Technologies propose un condensé de cette présentation en quelques paragraphes: [ source: https://blogs.ca.com/2016/01/05/five-identity-centric-security-predictions-for-2016/ ]

What’s ahead in 2016

For 2016, CA Technologies predicts the following five trends will emerge and have the greatest impact on security professionals dealing in identity this year.

  • Identity services will be used by increasing numbers of business users, as the function moves from IT to the Business.  This will require improvements in the user experience so that it is more intuitive and business-oriented. This will begin to result in improved engagement with customers and business users, as well as reduced risk.
  • Breach attack surfaces increase and the ramifications of a successful breach extend beyond financial loss. Increased reliance on DevOps/Agile development and virtual/cloud technologies opens new attack vectors, while cybercrime shifts to cyberespionage, threatening homeland security and opening the potential for cyberterrorism attempts.
  • Risk analytics moves from financial sector to the enterprise. As enterprises struggle to identify consumers from identity thieves using just a password for authentication, they will turn to risk-based analytics to protect their Internet sites and mobile applications.
  • As identity and access security and management (IAM) become more strategic to the business, there will be an increase in demand for IAM expertise in 2016. A greater focus on privileged identities, identities extending to the cloud, and third-party identities incorporated into the security framework makes the security challenge around identities more complex.
  • As the Internet of Things permeates the marketplace, it is increasingly clear it must become identity-centric. IoT will also stand for “identity” of things. As information passes across the internet and is stored on these IoT devices, they need to be confirmed and trusted just as a person’s identity needs authenticating.

Les points 3 et 4 sont pour moi très importants. Même si il s’agit d’un « vendor », le Webcast est extrêmement intéressant à regarder pour des spécialistes IAM qui veulent aller plus loin que la simple partie technique et qu’ils veulent comprendre un certain nombre d’enjeux business liés à l’IAM.

 

Let’s Encrypt, une autorité de certification gratuite, libre et pilotable ?

J’ai découvert cet après-midi (merci Arnaud Alcabez) ce nouveau projet soutenu notamment par la fondation Mozilla, Akamai ou encore Cisco – le moins que l’on puisse dire, c’est que c’est prometteur…

En effet, Let’s Encrypt propose de fournir une infrastructure de clés publique, ouverte et gratuite pour la mise en œuvre des protocoles SSL/TLS sur les serveurs Web – La promesse est de taille, on ne paye plus, plus de démarche complexe pour obtenir un certificat, tout est gratuit et automatiser.

Le code ouvert est publié sur GitHub, le service permet de totalement automatiser la demande de certificat, la récupération du certificat et l’installation du certificat sur le serveur Web – les échanges entre le serveur Web et le service Let’s Encrypt sont basé sur ACME (Automated Certificate Management Environment). Le service est sensé démarrer été 2015. A suivre de très près !!!

Plus d’information sur le site du projet.

L’ogre Attachmate avale Novell: une vision du Gartner, mais pas que…

ogre Earl Perkins, analyste IAM au Gartner, a publié un article fort intéressant en ce qui concerne l’acquisition d’une grande partie de Novell par la société Attachmate. Ce billet est disponible sur le blog du Gartner.

Earl Perkins énumère les 3 « BIG » vendeurs de solution IAM comme étant CA, IBM et Oracle. Je partage cette vision. Il présente ensuite Microsoft comme un quatrième larron potentiel, et, chose intéressante, positionne Courion dans la liste des 5, avec une opportunité réelle sur le marché IAM international.

Courion cherche actuellement à se développer en dehors des Etats-Unis qui reste leur marché principal: vont ils réussir à attirer des sociétés pour porter leur offre face au 4 autres ? Vont ils rester indépendants encore longtemps ? Est ce que par exemple une société comme HP qui cherche à se développer sur le marché du software et de la sécurité n’aurait pas intérêt à racheter Courion afin de rajouter une brique IAM à son offre ?

Concernant ex-Novell, la vraie question tourne autour de la vraie raison du rachat par Attachmate. Ce qui est certain, c’est que cela représente une prise de guerre plus qu’intéressante pour Attachmate. En effet, la section Suse Linux va pouvoir directement rajeunir la gamme « gros système & émulation » disponible chez Attachmate qui assure encore la plus grande partie de ses revenus récurrents. La grande question tourne autour de la partie IAM de Novell. Pour ma part, je suis persuadé qu’il y a une synergie très importante à réaliser entre les produits IAM de Novell et les produits annuaires de NetIQ – une fusion des deux gammes pourrait amener à terme à l’éclosion d’un poids lourd de l’IAM sur le marché international, pouvant venir se battre avec les 5 fournisseurs de solution IAM cités précédemment. De plus la fusion des gammes Novell et Netiq peut egalemment permettre de fournir au marché un compétiteur plus que sérieux aux gammes produits présentes chez Quest Software.

Au final, cette acquisition est une très belle opportunité pour la société Attachmate, reste à savoir quelle stratégie va être adoptée par les instances dirigeantes de cette société, et si cette stratégie sera efficace. A suivre… de très près…

CA échange ses licences contre celles de Sun et d’Oracle

ca

L’éditeur CA veut capter les utilisateurs de solutions Identity and Access Management de Sun et d’Oracle en leur proposant un échange gratuit. Seule la maintenance sera payante, pour l’instant…

Pour se constituer un joli portefeuille de contrats de maintenance dans le domaine de l’identity management, l’éditeur CA a en effet eu l’idée de proposer aux clients de Sun – supposés ébranlés par le rachat de leur fournisseur par Oracle – d’échanger gratuitement leurs licences Sun OpenSSO, Sun Identity Manager, Sun Role Manager ou Sun Identity Compliance Manager contre des licences CA Identity Manager, CA Role & Compliance Manager ou CA SiteMinder « pour le même nombre d’utilisateurs à la date de la transaction ». Et pour faire bonne mesure la proposition vaut aussi pour les clients d’Oracle Access Manager, Oracle Identity Manager ou Oracle Role Manager.

Plus d’information sur le site de CA