RSA dévoile la prochaine phase de sa plate-forme d’« Assurance Identité ».
Le concept d’Assurance Identité
L’Assurance Identité regroupe une méthodologie et un jeu de fonctionnalités pour minimiser les risques métier associés à l’anonymat et à une utilisation inadéquate des comptes utilisateurs et pour établir des identités de confiance − libres d’interagir en toute sécurité avec les systèmes et d’accéder aux informations critiques. L’assurance identité sous-tend le processus de gestion des risques informationnels en permettant de définir et appliquer les règles de sécurité à la gestion des utilisateurs et des accès et en fournissant les contrôles technologiques nécessaires pour limiter les risques liés à des accès illicites.
Les solutions annoncées aujourd’hui par RSA complètent son portefeuille existant par une nouvelle génération d’outils d’authentification transparents vis-à-vis de l’expérience utilisateurs, permettant d’envisager de nouveaux « business models », garantir l’accès sécurisés par les collaborateurs, clients et partenaires − tout en établissant un équilibre optimal entre les risques encourus, les coûts induits et l’ergonomie offerte aux utilisateurs.
RSA, leader des solutions de gestion des identités et des accès depuis plus de deux décennies, capitalise sur son expertise exclusive pour lancer une plate-forme intégrale d’Assurance Identité comportant quatre composants fondamentaux: Gestion des habilitations, Authentification, Autorisation contextuelle et Intelligence de sécurité. Couvrant ainsi divers domaines, cette solution permet aux clients de déployer les fondations complètes d’une Assurance Identité qui réponde aux exigences métier actuelles et qui fournit une infrastructure flexible s’adaptant à tout nouveau besoin ou technologie.
* Gestion des habilitations − Les solutions RSA permettent de certifier chaque identité avant de lui délivrer des habilitations; de définir des politiques d’identification et d’habilitation et de centraliser la gestion de chaque prérogative sur l’intégralité de son cycle de vie (émission, gestion courante, administration des politiques, etc.).
* Authentification − Les solutions RSA permettent de gérer les identités accédant aux systèmes, ressources, informations ou transactions en fonction des risques encourus. La sécurisation ne doit pas imposer un cadre unique, c'est pourquoi RSA propose une large gamme de solutions permettant d’arbitrer idéalement entre les coûts, l’ergonomie utilisateur et la sécurité requise.
RSA a pour ambition de faire de l’authentification forte un environnement hautement sécurisé, flexible et ouvert comme en atteste la grande diversité de ses offres: « appliances » dédiés, logiciels sur site ou hébergés (SaaS − software as a service) et ses multiples méthodes d’authentification: mots de passe à usage unique, identification appareils, connaissance, certificats numériques, etc. Toutes ces solutions sont également proposées dans différents formats: clés matérielles et logicielles pour différents appareils et plates-formes mobiles, livraison de mots de passe à usage unique par SMS, barre d’outils Windows, authentification basée sur le risque (utilisateur ou transaction), etc.
* Autorisation contextuelle − Ces solutions RSA permettent d’appliquer une politique de contrôle d’accès en fonction du risque spécifique encouru ou du contexte métier pour administrer les accès, fédérer les identités et mettre en œuvre les politiques applicables aux ressources Web, portails et applications. Ces fonctionnalités avancées permettent d'appliquer, au bon moment, des processus d'authentification différenciés pour maximiser la qualité d'expérience utilisateur.
En outre, ces solutions permettent de gérer un grand nombre d'utilisateurs en appliquant une politique centralisée pour maximiser la conformité et sécuriser tous les accès à l'information.
* Intelligence de sécurité − RSA propose une infrastructure d’intelligence permettant de protéger l’intégrité des identités et de réduire les risques d’une utilisation inadaptée. Pour cela, ses solutions d’Assurance Identité intègrent de multiples fonctionnalités: reporting croisé habilitations/informations; monitoring des habilitations et des activités (pour garantir que chaque activité n’est réalisée que par une personne habilitée et à une fin légitime); détection proactive et en temps réel des menaces informationnelles (pour pérenniser la posture de sécurité dans un environnement où les menaces sont toujours plus sophistiquées et évolutives).
La plate-forme d’intelligence des solutions d’Assurance Identité de RSA capitalise sur la connaissance acquise pour aider les entreprises à explorer en toute confiance de nouveaux « business models » ou à exploiter de nouveaux vecteurs de développement.
Ces quatre composants, qui constituent la solution globale d’Assurance Identité de RSA, offrent aux entreprises une solution véritablement complète pour adresser les challenges de sécurité selon une perspective résolument centrée sur l’information.
Nouvelles technologies d’Assurance Identité RSA annonce les nouvelles fonctionnalités d’Assurance Identité suivantes:
Gestion des habilitations et authentification: RSA Authentication Manager 7.1 RSA Authentication Manager 7.1 constitue une avancée significative pour la solution d’authentification forte RSA et la puissance sous-tendant l’offre produits RSA SecurID. Cette nouvelle version est architecturée pour répondre aux besoins de sécurité émergents, offrir des options avancées de continuité d’activité (par exemple, lorsque pour une raison imprévue, de nombreux collaborateurs sont amenés à travailler hors-site) et proposer de nouveaux choix d’authentification et des performances opérationnelles supérieures (pour plus de détails, reportez-vous au communiqué de presse relatif à ce nouveau produit).
Nouveaux choix d’authentification − Clé logicielle RSA SecurID Software Token 4.0 for Windows Desktops Avec cette mise à jour significative de sa solution logicielle RSA SecurID dédiée aux stations de travail Windows, RSA confirme son leadership de l’authentification à deux facteurs en offrant encore un nouveau format − complétant ses clés logicielles pour téléphones portables, lecteurs flash USB et différents autres appareils mobiles − permettant aux consommateurs, aux entreprises et aux administrations d’optimiser les trois paramètres majeurs dans ce domaine: ergonomie utilisateur, risques encourus et coûts d’exploitation.
Cette clé logicielle supporte désormais les systèmes d’exploitation Windows Vista Entreprise et Windows Vista Business et propose une interface améliorée pour plus ‘efficacité et d’ergonomie. La solution est également maintenant interopérable avec les systèmes de lecture écran destinés aux malvoyants permettant désormais à ces personnes de bénéficier de la technologie d’authentification forte. Par ailleurs, en cas d’utilisation conjointe avec RSA Authentication Manager 7.1, cette nouvelle clé logicielle supporte un mécanisme de fourniture du générateur à la demande (« over-the-air ») et offre un processus d’authentification familier à tous les utilisateurs des clés matérielles RSA SecurID.
 Pour aller plus loin sur ce sujet
|
|
