Ping Identity
IAM centralisée avec MFA et SSO
SI Cybersécurité
4.5
5
0
Présentation de Ping Identity
Ping Identity est une plateforme de gestion des identités et des accès (IAM), conçue pour renforcer la sécurité des entreprises tout en simplifiant l'expérience utilisateur.
Grâce à ses solutions, Ping Identity permet une gestion centralisée des identités et propose des fonctionnalités avancées comme l'authentification multi-facteurs (MFA) et l'authentification unique (SSO).
Cette solution aide les entreprises à se conformer aux exigences réglementaires, telles que le RGPD, tout en améliorant la sécurité des données sensibles.
Ping Identity se démarque également par son approche sans mot de passe, qui réduit les risques tout en offrant une expérience fluide aux utilisateurs.
Catégories
100% de compatibilité
100%
ITDR — Détection et réponse aux menaces d’identité
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
Détection password spray / credential stuffing / MFA bypass (AitM)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API)
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Détection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
100% de compatibilité
95%
Solutions de Gestion des Identités et des Accès (IAM)
-
Gestion des identités des consommateurs (CIAM)
-
Gestion des identités de l'Internet des objets (IoT)
-
Contrôle d'accès basé sur les rôles (RBAC)
-
Gestion des sessions utilisateur
-
Gestion des politiques d'accès
-
Gestion centralisée des identités
-
Provisionnement et déprovisionnement automatiques des utilisateurs
-
Rapports de conformité
-
Détection d'anomalies et de comportements suspects
-
Contrôle d'accès basé sur les attributs (ABAC)
-
Gestion des mots de passe
-
Intégration avec les services cloud et les applications SaaS
-
Intégration avec les annuaires existants (LDAP, Active Directory, etc.)
-
Résilience et récupération après incident
-
Authentification à facteurs multiples (MFA)
-
Fonctionnalités de single sign-on (SSO)
-
Surveillance et audit des accès
-
Interface utilisateur intuitive et conviviale
-
Gestion des rôles et des privilèges
-
Gestion des identités privilégiées (PIM)
100% de compatibilité
80%
SSO & IAM : Identity and Access Management & Single Sign-On
-
Gestion de session (SSO/SLO), timeouts, refresh tokens, step-up ciblé
-
Catalogue de connecteurs SSO Microsoft & WebSSO (SaaS/legacy)
-
Self-service : reset mot de passe, réinitialisation MFA, demandes d’accès, consent
-
Conformité & reporting : ISO/SOX/RGPD, preuves horodatées, rétention configurable
-
Identity governance (IGA) : campagnes de re-certification des accès
-
Moteur d’autorisations RBAC OU ABAC (rôles, attributs, contextes)
-
MFA adaptative (risque, device, réseau ; OTP/push)
-
Séparation des tâches (SoD) : détection des combinaisons toxiques
-
Fédération SSO SAML 2.0 OU OpenID Connect (OIDC) via IdP central
-
Sécurité OAuth 2.0 pour APIs (scopes, PKCE, rotation clés, introspection)
-
Accès conditionnel (géolocalisation, posture device, réputation IP ; step-up)
-
Provisioning Just-In-Time (JIT) OU SCIM delta fin-grain
-
Passwordless FIDO2/WebAuthn OU carte à puce/PKI
-
Intégrations annuaire & SIRH (AD/Azure AD, Workday, SAP) + mapping attributs
-
Lifecycle JML (Joiner/Mover/Leaver) avec provisioning/déprovisioning SCIM
-
Détection d’anomalies (UEBA) : impossible travel, horaires atypiques, OAuth suspect
-
Journaux immuables & export temps réel SIEM/SOAR (CEF/JSON)
-
Fédération B2B : invités, sponsor, restrictions de collaboration
-
Workflows de demandes d’accès & d’approbations multi-niveaux
-
Gestion des accès privilégiés (PAM) : élévation JIT, session recording, coffre-forts
100% de compatibilité
75%
Gestion des Identités et des Accès
-
Authentification multifacteur pour les comptes privilégiés
-
Gestion des exceptions et approbation des workflows
-
Contrôle d'accès basé sur les rôles pour les comptes privilégiés
-
Intégration avec des outils d'identité tiers
-
Gestion des droits d'accès temporaires
-
Intégration avec les outils SIEM
-
Conformité aux réglementations de sécurité
-
Capacité à gérer les comptes de service et les applications
-
Établissement de journaux d'audit et de rapports
-
Rotation automatique des mots de passe
-
Capacité de réponse aux incidents
-
Fonctionnalités de recherche et de filtrage pour les audits
-
Détection des comportements anormaux
-
Gestion des privilèges sur plusieurs plates-formes
-
Blocage automatique de l'accès en cas de menaces détectées
-
Isolation des sessions privilégiées pour prévenir les pass-the-hash attaques
-
Surveillance et enregistrement des sessions privilégiées
-
Alertes en temps réel sur l'activité des comptes privilégiés
-
Accès hors ligne sécurisé pour les situations d'urgence
-
Gestion centralisée des mots de passe privilégiés
100% de compatibilité
60%
Solution ZTNA (Zero Trust Network Access)
-
Authentification MFA multi-facteurs
-
Audit et reporting de sécurité
-
Support multi-plateformes
-
Gestion des politiques de sécurité
-
Gestion des identités & accès
-
Cryptage des données en transit
-
Sécurité des applications cloud
-
Intégration avec les systèmes IAM existants
-
Contrôle d'accès basé sur rôles
-
Support pour les appareils mobiles
-
Intégration avec les outils sécurité existants
-
Détection des anomalies et des menaces
-
Analyse comportementale utilisateurs
-
Conformité aux normes de sécurité
-
Surveillance en temps réel réseau -
Gestion des patches et des vulnérabilités -
Filtrage du trafic réseau -
Formation et sensibilisation des utilisateurs -
Isolation des applications sensibles -
Sécurité terminaux
100% de compatibilité
55%
Sécurité du Cloud pour Entreprises
-
Sécurité des données en transit et au repos
-
Gestion des configurations de sécurité
-
Intégration SSO (Single Sign-On)
-
Cryptage des données
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Contrôle d'accès basé sur les rôles
-
Gestion des clés de cryptage
-
Contrôle de l'accès aux terminaux
-
Journalisation et surveillance des activités
-
Gestion des identités et des accès (IAM)
-
Protection de l'API du cloud
-
Protection contre les menaces internes
-
Gestion des vulnérabilités -
Isolation des charges de travail -
Segmentation du réseau -
Réponse aux incidents et gestion des événements de sécurité -
Protection contre les attaques DDoS -
Récupération après sinistre et sauvegardes -
Protection contre les menaces et les logiciels malveillants -
Détection et prévention des intrusions (IDS/IPS)
100% de compatibilité
55%
Sécurité applicative (AppSec)
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Cryptage des données
-
Contrôle d'accès basé sur les rôles
-
Authentification multifactorielle
-
Sécurité des API
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Journalisation et audit
-
Protection des données sensibles en transit et au repos
-
Protection contre les attaques de déni de service (DoS)
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Gestion du cycle de vie de la sécurité des applications -
Analyse dynamique des applications (DAST) -
Gestion des correctifs de sécurité -
Analyse interactive de la sécurité des applications (IAST) -
Protection contre les attaques par injection SQL -
Détection et prévention des intrusions -
Analyse statique du code (SAST) -
Protection contre les attaques CSRF (Cross-Site Request Forgery) -
Gestion des vulnérabilités
Tout savoir sur Ping Identity
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
NIS 2 : Sécuriser pour une Europe cyber-résiliente
La directive NIS 2 renforce la sécurité🛡️des chaînes d'approvisionnement en Europe en imposant des mesures strictes pour les entreprises et leurs fournisseurs de logiciels.
25 févr.