Découvrez le N°46 - Avril
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • Baromètre
  • Windows XP le support s’arrête, mais la sécurité continue
  • La sécurité, une affaire d’état
  • Phablettes : les PC de demain
  • MDM: sécurisez la flotte mobile
  • News
  • HP et VMware simplifient la gestion des infrastructures convergentes
  • Superviser le Datacenter pour en garder le contrôle
  • Convergence des flux d’informations : réussir l’Entreprise Numérique
  • De la capture à l’archivage, les 5 enjeux de la dématérialisation
  • Interview - Agnès Van de Walle, directrice de la division Surface et Windows, Microsoft France
  • SaaS, cloud et mobilité : nouveaux usages et défis pour les DSI
ActivIdentity : une authentification forte pour le cloud

Infrastructure - Rédigé le lundi 24 octobre 2011 - Frédéric Mazué

ActivIdentity Corporation lance son application d'authentification 4TRESS. Destinée aux entreprises, établissements bancaires et sites marchands, cette application propose un système d’authentification forte multi-couches ainsi que des fonctions de détection des fraudes et de sécurité Cloud. Avec son modèle FT2011, l’application d’authentification 4TRESS propose plus d’une quinzaine de méthodes d’authentification forte polyvalentes qui peuvent être couplées avec de nouvelles techniques d’authentification et de détection des fraudes conjuguant transparence et adaptativité. L’objectif : renforcer la sécurité en insistant sur le côté pratique pour l’utilisateur final et l’argument économique.

Outre la prise en charge d’un large éventail de tokens (« jetons ») – avec notamment les soft tokens (« jetons logiciels ») pour le Web, les mobiles et les PC dans une multitude de scénarios – l’application d’authentification 4TRESS d’ActivIdentity propose un système d’authentification OTP (mot de passe à usage unique) hors bande par SMS ou e-mail. Le but : offrir un système d’authentification au niveau des transactions afin de bloquer les attaques de type man-in-the-middle. Avec sa fonction de détection des fraudes, 4TRESS va même plus loin : L’application établit le profil des PC lors de l’enregistrement et de chaque tentative de connexion afin d’évaluer le risque de manière transparente et d’autoriser ou d’interdire intelligemment l’accès, selon le cas. En utilisant un réseau qui profile chaque jour plusieurs millions de PC, la détection des fraudes de 4TRESS exploite les connaissances de ce réseau pour identifier les PC à risques dès leur première tentative d’accès au site d’un nouveau client. Léditeur précise que l’opération s’effectue dans le respect absolu de la confidentialité des données car aucune information permettant d’identifier personnellement les utilisateurs n’est stockée.

« L’association de fonctions de détection des fraudes et d’authentification polyvalente offre la puissance nécessaire pour répondre à un profond besoin de sécurité », explique Avivah Litan, vice-président et analyste chez Gartner. « Pour répondre à l’évolution permanente de leurs besoins, faire face aux menaces de sécurité et se plier aux contraintes réglementaires, les entreprises vont de plus en plus souvent devoir faire appel à des systèmes d’authentification forte et de prévention des fraudes multi-niveaux qui soient pratiques à utiliser. »

ActivIdentity s’est également attachée à renforcer la sécurité des applications Cloud. Incertaines quant à la manière de protéger leurs données derrière leur pare-feu, de nombreuses entreprises reportent en effet leurs déploiements d’applications basées dans le Cloud. 4TRESS propose une authentification forte par mot de passe à usage unique, hors bande et carte à puce devant les applications Cloud qui utilisent le protocole SAML V2. Cela permet à une entreprise de choisir sa méthode d’authentification forte de prédilection, quel que soit l’endroit où ses données sont stockées.

Pour plus d'informations : www.actividentity.com

VIDEO
Assises de la sécurité 2013 - Athentification forte et proxy cloud pour Technicolor
Avec 14500 collaborateurs dans le monde, le groupe Technicolor fournit des technologies audio et vidéo pour la maison connectée et les services du...

Voir la video en grand format

La Communication, une compétence clé pour la réussite des projets IT
Table-ronde, salon Ressources Humaines, Paris Porte de Versailles, mars 2013. « 42% des DSI souhaitent améliorer leurs compétences en...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN
BUSINESS INTELLIGENCE Quel avenir pour la BI ?
TéLéCOMMUNICATIONS SFR racheté par Numericable
SGBD/BUSINESS INTELLIGENCE Access Insight 5 : la BI dans le cloud


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2014 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW