Ping Identity
IAM centralisée avec MFA et SSO
SI Cybersécurité
4.5
5
0
Présentation de Ping Identity
Ping Identity est une plateforme de gestion des identités et des accès (IAM), conçue pour renforcer la sécurité des entreprises tout en simplifiant l'expérience utilisateur.
Grâce à ses solutions, Ping Identity permet une gestion centralisée des identités et propose des fonctionnalités avancées comme l'authentification multi-facteurs (MFA) et l'authentification unique (SSO).
Cette solution aide les entreprises à se conformer aux exigences réglementaires, telles que le RGPD, tout en améliorant la sécurité des données sensibles.
Ping Identity se démarque également par son approche sans mot de passe, qui réduit les risques tout en offrant une expérience fluide aux utilisateurs.
Catégories
100% de compatibilité
100%
ITDR — Détection et réponse aux menaces d’identité
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
Détection password spray / credential stuffing / MFA bypass (AitM)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Détection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
100% de compatibilité
95%
Solutions de Gestion des Identités et des Accès (IAM)
-
Gestion des identités des consommateurs (CIAM)
-
Gestion des identités de l'Internet des objets (IoT)
-
Contrôle d'accès basé sur les rôles (RBAC)
-
Gestion des sessions utilisateur
-
Gestion des politiques d'accès
-
Gestion centralisée des identités
-
Provisionnement et déprovisionnement automatiques des utilisateurs
-
Rapports de conformité
-
Détection d'anomalies et de comportements suspects
-
Contrôle d'accès basé sur les attributs (ABAC)
-
Gestion des mots de passe
-
Intégration avec les services cloud et les applications SaaS
-
Intégration avec les annuaires existants (LDAP, Active Directory, etc.)
-
Résilience et récupération après incident
-
Authentification à facteurs multiples (MFA)
-
Fonctionnalités de single sign-on (SSO)
-
Surveillance et audit des accès
-
Interface utilisateur intuitive et conviviale
-
Gestion des rôles et des privilèges
-
Gestion des identités privilégiées (PIM)
100% de compatibilité
75%
SSO & IAM : Identity and Access Management & Single Sign-On
-
Gestion de session (SSO/SLO), timeouts, refresh tokens, step-up ciblé
-
Catalogue de connecteurs SSO Microsoft & WebSSO (SaaS/legacy)
-
Self-service : reset mot de passe, réinitialisation MFA, demandes d’accès, consent
-
Conformité & reporting : ISO/SOX/RGPD, preuves horodatées, rétention configurable
-
Identity governance (IGA) : campagnes de re-certification des accès
-
Moteur d’autorisations RBAC OU ABAC (rôles, attributs, contextes)
-
MFA adaptative (risque, device, réseau ; OTP/push)
-
Provisioning Just-In-Time (JIT) OU SCIM delta fin-grain
-
Accès conditionnel (géolocalisation, posture device, réputation IP ; step-up)
-
Passwordless FIDO2/WebAuthn OU carte à puce/PKI
-
Intégrations annuaire & SIRH (AD/Azure AD, Workday, SAP) + mapping attributs
-
Lifecycle JML (Joiner/Mover/Leaver) avec provisioning/déprovisioning SCIM
-
Détection d’anomalies (UEBA) : impossible travel, horaires atypiques, OAuth suspect
-
Fédération SSO SAML 2.0 OU OpenID Connect (OIDC) via IdP central
-
Sécurité OAuth 2.0 pour APIs (scopes, PKCE, rotation clés, introspection)
-
Séparation des tâches (SoD) : détection des combinaisons toxiques
-
Fédération B2B : invités, sponsor, restrictions de collaboration
-
Workflows de demandes d’accès & d’approbations multi-niveaux
-
Journaux immuables & export temps réel SIEM/SOAR (CEF/JSON)
-
Gestion des accès privilégiés (PAM) : élévation JIT, session recording, coffre-forts
100% de compatibilité
70%
Gestion des Identités et des Accès
-
Authentification multifacteur pour les comptes privilégiés
-
Gestion des exceptions et approbation des workflows
-
Contrôle d'accès basé sur les rôles pour les comptes privilégiés
-
Intégration avec des outils d'identité tiers
-
Intégration avec les outils SIEM
-
Conformité aux réglementations de sécurité
-
Capacité à gérer les comptes de service et les applications
-
Établissement de journaux d'audit et de rapports
-
Rotation automatique des mots de passe
-
Capacité de réponse aux incidents
-
Fonctionnalités de recherche et de filtrage pour les audits
-
Détection des comportements anormaux
-
Gestion des privilèges sur plusieurs plates-formes
-
Blocage automatique de l'accès en cas de menaces détectées
-
Gestion des droits d'accès temporaires
-
Alertes en temps réel sur l'activité des comptes privilégiés
-
Surveillance et enregistrement des sessions privilégiées
-
Isolation des sessions privilégiées pour prévenir les pass-the-hash attaques
-
Accès hors ligne sécurisé pour les situations d'urgence
-
Gestion centralisée des mots de passe privilégiés
100% de compatibilité
55%
Sécurité du Cloud pour Entreprises
-
Cryptage des données
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Gestion des configurations de sécurité
-
Intégration SSO (Single Sign-On)
-
Contrôle d'accès basé sur les rôles
-
Gestion des clés de cryptage
-
Contrôle de l'accès aux terminaux
-
Journalisation et surveillance des activités
-
Gestion des identités et des accès (IAM)
-
Protection de l'API du cloud
-
Sécurité des données en transit et au repos
-
Protection contre les menaces internes
-
Protection contre les attaques DDoS -
Gestion des vulnérabilités -
Récupération après sinistre et sauvegardes -
Protection contre les menaces et les logiciels malveillants -
Détection et prévention des intrusions (IDS/IPS) -
Réponse aux incidents et gestion des événements de sécurité -
Segmentation du réseau -
Isolation des charges de travail
100% de compatibilité
55%
Solution ZTNA (Zero Trust Network Access)
-
Gestion des identités & accès
-
Cryptage des données en transit
-
Détection des anomalies et des menaces
-
Support pour les appareils mobiles
-
Audit et reporting de sécurité
-
Authentification MFA multi-facteurs
-
Contrôle d'accès basé sur rôles
-
Sécurité des applications cloud
-
Gestion des politiques de sécurité
-
Intégration avec les outils sécurité existants
-
Intégration avec les systèmes IAM existants
-
Analyse comportementale utilisateurs
-
Isolation des applications sensibles
-
Support multi-plateformes
-
Conformité aux normes de sécurité
-
Formation et sensibilisation des utilisateurs -
Surveillance en temps réel réseau -
Sécurité terminaux -
Gestion des patches et des vulnérabilités -
Filtrage du trafic réseau
100% de compatibilité
55%
Sécurité applicative (AppSec)
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Cryptage des données
-
Contrôle d'accès basé sur les rôles
-
Authentification multifactorielle
-
Sécurité des API
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Journalisation et audit
-
Protection des données sensibles en transit et au repos
-
Protection contre les attaques de déni de service (DoS)
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Gestion des vulnérabilités -
Analyse statique du code (SAST) -
Détection et prévention des intrusions -
Protection contre les attaques par injection SQL -
Analyse interactive de la sécurité des applications (IAST) -
Gestion des correctifs de sécurité -
Analyse dynamique des applications (DAST) -
Gestion du cycle de vie de la sécurité des applications
Tout savoir sur Ping Identity
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
NIS 2 : Sécuriser pour une Europe cyber-résiliente
La directive NIS 2 renforce la sécurité🛡️des chaînes d'approvisionnement en Europe en imposant des mesures strictes pour les entreprises et leurs fournisseurs de logiciels.
25 févr.