En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/10/2016
    Convention USF 2016

    L’écosystème SAP se donne rendez-vous à la Convention annuelle de l’USF, les 12 et 13…

    en détail En détail...
  • 04/10/2016
    Microsoft experiences’ 16

    Pour sa dixième édition, l’événement Microsoft tech-days se transforme et devient Microsoft experiences’ 16. Deux…

    en détail En détail...
Appels d'offres en cours
elo_congres1810_leaderboard

ActivIdentity : une authentification forte pour le cloud

Schneider_DatacenterSeptember_pavé

ActivIdentity Corporation lance son application d'authentification 4TRESS. Destinée aux entreprises, établissements bancaires et sites marchands, cette application propose un système d’authentification forte multi-couches ainsi que des fonctions de détection des fraudes et de sécurité Cloud. Avec son modèle FT2011, l’application d’authentification 4TRESS propose plus d’une quinzaine de méthodes d’authentification forte polyvalentes qui peuvent être couplées avec de nouvelles techniques d’authentification et de détection des fraudes conjuguant transparence et adaptativité. L’objectif : renforcer la sécurité en insistant sur le côté pratique pour l’utilisateur final et l’argument économique.

Outre la prise en charge d’un large éventail de tokens (« jetons ») – avec notamment les soft tokens (« jetons logiciels ») pour le Web, les mobiles et les PC dans une multitude de scénarios – l’application d’authentification 4TRESS d’ActivIdentity propose un système d’authentification OTP (mot de passe à usage unique) hors bande par SMS ou e-mail. Le but : offrir un système d’authentification au niveau des transactions afin de bloquer les attaques de type man-in-the-middle. Avec sa fonction de détection des fraudes, 4TRESS va même plus loin : L’application établit le profil des PC lors de l’enregistrement et de chaque tentative de connexion afin d’évaluer le risque de manière transparente et d’autoriser ou d’interdire intelligemment l’accès, selon le cas. En utilisant un réseau qui profile chaque jour plusieurs millions de PC, la détection des fraudes de 4TRESS exploite les connaissances de ce réseau pour identifier les PC à risques dès leur première tentative d’accès au site d’un nouveau client. Léditeur précise que l’opération s’effectue dans le respect absolu de la confidentialité des données car aucune information permettant d’identifier personnellement les utilisateurs n’est stockée.

« L’association de fonctions de détection des fraudes et d’authentification polyvalente offre la puissance nécessaire pour répondre à un profond besoin de sécurité », explique Avivah Litan, vice-président et analyste chez Gartner. « Pour répondre à l’évolution permanente de leurs besoins, faire face aux menaces de sécurité et se plier aux contraintes réglementaires, les entreprises vont de plus en plus souvent devoir faire appel à des systèmes d’authentification forte et de prévention des fraudes multi-niveaux qui soient pratiques à utiliser. »

ActivIdentity s’est également attachée à renforcer la sécurité des applications Cloud. Incertaines quant à la manière de protéger leurs données derrière leur pare-feu, de nombreuses entreprises reportent en effet leurs déploiements d’applications basées dans le Cloud. 4TRESS propose une authentification forte par mot de passe à usage unique, hors bande et carte à puce devant les applications Cloud qui utilisent le protocole SAML V2. Cela permet à une entreprise de choisir sa méthode d’authentification forte de prédilection, quel que soit l’endroit où ses données sont stockées.

Pour plus d'informations : www.actividentity.com

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

La réussite d’un projet ERP relève de la responsabilité de la direction générale

L’implication des directions générales est indispensable

Lire ce livre blanc

Sondage

La sécurité informatique est-elle une priorité, pour votre direction générale?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • NIS : la stratégie de cybersécurité imposée aux Etats de l’UE d’ici 2018

    Alors que Guillaume Poupard, le patron de l'Anssi, et le secrétaire général de la défense…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Détecter les cyberattaques les plus furtives

    Dans cet avis d'expert, Tomer Weingarten, CEO de SentinelOne, traite de la manière dont il…

    > En savoir plus...
Etudes/Enquêtes
  • Réseaux sociaux : 600 nouveaux comptes frauduleux chaque mois

    Alors que les dépenses publicitaires des entreprises sur les réseaux sociaux devraient atteindre 35,98 milliards de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
microsoft_experience16_skyscrapper generique 20 09
Agenda
livres blancs
Les Livres
Blancs
  • Mathias Avocats publie un Livre Blanc consacré aux enjeux juridiques de la protection des données…

    > Voir le livre
  • Ce livre blanc vous expose les raisons pour lesquelles l’implication des directions générales est indispensable…

    > Voir le livre
elo_congres1810_skyscrapper