Selon un nouveau rapport de Doyensec, en collaboration avec Teleport, les entreprises pourraient s’exposer en s’appuyant de plus en plus sur l’authentification unique (SSO).
L’authentification unique (SSO) est un systme d’authentification qui permet un utilisateur de se connecter l’aide d’un seul identifiant n’importe lequel de plusieurs systmes logiciels lis, mais indpendants. Une vritable authentification unique permet l’utilisateur de se connecter une seule fois et d’accder aux services sans avoir saisir nouveau les facteurs d’authentification.
Bien que vendues par les fournisseurs d’identit (IdP) pour leur commodit et leur scurit, les solutions SSO peuvent amplifier l’impact des violations. L’tude montre que ces impacts peuvent tre considrablement attnus lorsque des couches de scurit supplmentaires sont places entre l’IdP et les applications et services lis.
Aucun fournisseur de SSO ne devrait tre considr comme sr , dclare Ev Kontsevoy, PDG de Teleport. Avec le SSO, si l’identit d’une personne est compromise, vous pourriez remettre la cl principale du chteau. Le SSO offre un confort considrable, mais l’accs non autoris aux informations d’identification d’une personne expose toutes les plateformes et tous les services pour lesquels cette personne a des privilges. Sans dfense supplmentaire, le SSO en lui-mme ne permet pas de contrecarrer les attaques bases sur l’identit .
Teleport a travaill avec Doyensec pour simuler des vecteurs d’attaque IdP allant de la compromission totale de l’IdP (affectant tous les clients de l’IdP) la compromission d’une instance IdP (affectant une entreprise spcifique) par le biais d’utilisateurs privilgis ou non privilgis. Ce dernier type d’attaque est plus courant, avec des schmas d’entre utiliss par les attaquants, notamment l’ingnierie sociale, les campagnes de phishing grande chelle ou de spear phishing, la corruption des employs pour obtenir des codes 2FA, le prompt-bombing, le credential stuffing, le dtournement de session, la pulvrisation de mots de passe et la fuite de jetons d’accs.
L’impact potentiel de la compromission de l’IdP peut inclure le vol d’applications et de donnes utilisateur, l’usurpation d’identit d’utilisateurs privilgis et non privilgis, l’espionnage des utilisateurs et de leurs activits, la dgradation de la scurit du fournisseur de services et la cration de nouveaux utilisateurs et identifiants.
Ce qui est clair, c’est que les vulnrabilits des plateformes SSO et IdP peuvent avoir des impacts catastrophiques , dclare Luca Carettoni, PDG de Doyensec. L’application d’une couche de scurit de dfense en profondeur au-dessus des fournisseurs de services peut considrablement limiter les rsultats d’une compromission russie du fournisseur SSO et rduire l’impact sur l’infrastructure protge. La configuration de la couche de dfense en profondeur est extrmement importante pour la posture de dfense globale d’une entreprise.
propos de Teleport
Teleport est un fournisseur mondial de plateformes d’accs modernes pour l’infrastructure, amliorant l’efficacit des quipes d’ingnierie, renforant l’infrastructure contre les acteurs malveillants ou les erreurs, et simplifiant la conformit et les rapports d’audit. La plateforme d’accs Teleport offre un accs l’infrastructure la demande, avec le moins de privilges possible, sur la base d’une identit cryptographique et d’une confiance zro, avec une scurit des identits et une gouvernance des politiques intgres.
Source : « Defending against Identitiy Provider (IdP) Compromise » (livre blanc de Teleport)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les rsultats de cette tude de Teleport et de Doyensec crdibles ou pertinents ?
Voir aussi :