Accueil Infrastructure ActivIdentity : une authentification forte pour le cloud

ActivIdentity : une authentification forte pour le cloud

ActivIdentity Corporation lance son application d'authentification 4TRESS. Destinée aux entreprises, établissements bancaires et sites marchands, cette application propose un système d’authentification forte multi-couches ainsi que des fonctions de détection des fraudes et de sécurité Cloud. Avec son modèle FT2011, l’application d’authentification 4TRESS propose plus d’une quinzaine de méthodes d’authentification forte polyvalentes qui peuvent être couplées avec de nouvelles techniques d’authentification et de détection des fraudes conjuguant transparence et adaptativité. L’objectif : renforcer la sécurité en insistant sur le côté pratique pour l’utilisateur final et l’argument économique.

Outre la prise en charge d’un large éventail de tokens (« jetons ») – avec notamment les soft tokens (« jetons logiciels ») pour le Web, les mobiles et les PC dans une multitude de scénarios – l’application d’authentification 4TRESS d’ActivIdentity propose un système d’authentification OTP (mot de passe à usage unique) hors bande par SMS ou e-mail. Le but : offrir un système d’authentification au niveau des transactions afin de bloquer les attaques de type man-in-the-middle. Avec sa fonction de détection des fraudes, 4TRESS va même plus loin : L’application établit le profil des PC lors de l’enregistrement et de chaque tentative de connexion afin d’évaluer le risque de manière transparente et d’autoriser ou d’interdire intelligemment l’accès, selon le cas. En utilisant un réseau qui profile chaque jour plusieurs millions de PC, la détection des fraudes de 4TRESS exploite les connaissances de ce réseau pour identifier les PC à risques dès leur première tentative d’accès au site d’un nouveau client. Léditeur précise que l’opération s’effectue dans le respect absolu de la confidentialité des données car aucune information permettant d’identifier personnellement les utilisateurs n’est stockée.

« L’association de fonctions de détection des fraudes et d’authentification polyvalente offre la puissance nécessaire pour répondre à un profond besoin de sécurité », explique Avivah Litan, vice-président et analyste chez Gartner. « Pour répondre à l’évolution permanente de leurs besoins, faire face aux menaces de sécurité et se plier aux contraintes réglementaires, les entreprises vont de plus en plus souvent devoir faire appel à des systèmes d’authentification forte et de prévention des fraudes multi-niveaux qui soient pratiques à utiliser. »

ActivIdentity s’est également attachée à renforcer la sécurité des applications Cloud. Incertaines quant à la manière de protéger leurs données derrière leur pare-feu, de nombreuses entreprises reportent en effet leurs déploiements d’applications basées dans le Cloud. 4TRESS propose une authentification forte par mot de passe à usage unique, hors bande et carte à puce devant les applications Cloud qui utilisent le protocole SAML V2. Cela permet à une entreprise de choisir sa méthode d’authentification forte de prédilection, quel que soit l’endroit où ses données sont stockées.

Pour plus d'informations : www.actividentity.com

Frédéric Mazué