L’application d’authentification 4TRESS permet aux entreprises et aux banques de déployer un nouveau niveau d’authentification forte multi-couches en conciliant rapidité et économies
A FREMONT (Californie), États-Unis, le 19 octobre 2011 – ActivIdentity Corporation , l’un des leaders mondiaux des solutions de sécurisation des identités désormais intégré à HID Global , annonce aujourd’hui le lancement de son application d'authentification 4TRESS . Destinée aux entreprises, établissements bancaires et sites marchands, cette application propose un système d’authentification forte multi-couches ainsi que des fonctions de détection des fraudes et de sécurité Cloud. Avec son modèle FT2011, l’application d’authentification 4TRESS propose plus d’une quinzaine de méthodes d’authentification forte polyvalentes qui peuvent être couplées avec de nouvelles techniques d’authentification et de détection des fraudes conjuguant transparence et adaptativité. L’objectif : renforcer la sécurité en insistant sur le côté pratique pour l’utilisateur final et l’argument économique.
Face à la prolifération des menaces APT (Advanced Persistent Threats) et des fraudes bancaires, les entreprises et les banques en ligne sont en quête de solutions d’authentification plus efficaces. Elles cherchent en effet à contrecarrer les effets dévastateurs des vols de credentials (« références d’identification ») et d’identité, sans nuire à l’expérience utilisateur. Outre la prise en charge d’un large éventail de tokens (« jetons ») – avec notamment les soft tokens (« jetons logiciels ») pour le Web, les mobiles et les PC dans une multitude de scénarios – l’application d’authentification 4TRESS d’ActivIdentity propose un système d’authentification OTP (mot de passe à usage unique) hors bande par SMS ou e-mail. Le but : offrir un système d’authentification au niveau des transactions afin de bloquer les attaques de type man-in-the-middle. Avec sa fonction de détection des fraudes, 4TRESS va même plus loin : L’application établit le profil des PC lors de l’enregistrement et de chaque tentative de connexion afin d’évaluer le risque de manière transparente et d’autoriser ou d’interdire intelligemment l’accès, selon le cas. En utilisant un réseau qui profile chaque jour plusieurs millions de PC, la détection des fraudes de 4TRESS exploite les connaissances de ce réseau pour identifier les PC à risques dès leur première tentative d’accès au site d’un nouveau client. L’opération s’effectue par ailleurs dans le respect absolu de la confidentialité des données car aucune information permettant d’identifier personnellement les utilisateurs n’est stockée.
« L’association de fonctions de détection des fraudes et d’authentification polyvalente offre la puissance nécessaire pour répondre à un profond besoin de sécurité », explique Avivah Litan, vice-président et analyste chez Gartner.
« Pour répondre à l’évolution permanente de leurs besoins, faire face aux menaces de sécurité et se plier aux contraintes réglementaires, les entreprises vont de plus en plus souvent devoir faire appel à des systèmes d’authentification forte et de prévention des fraudes multi-niveaux qui soient pratiques à utiliser. »
ActivIdentity s’est également attachée à renforcer la sécurité des applications Cloud. Incertaines quant à la manière de protéger leurs données derrière leur pare-feu, de nombreuses entreprises reportent en effet leurs déploiements d’applications basées dans le Cloud. 4TRESS propose une authentification forte par mot de passe à usage unique, hors bande et carte à puce devant les applications Cloud qui utilisent le protocole SAML V2. Cela permet à une entreprise de choisir sa méthode d’authentification forte de prédilection, quel que soit l’endroit où ses données sont stockées.
Pour accélérer l’intégration chez les clients du secteur bancaire en ligne, 4TRESS prend en charge toute une panoplie de standards sectoriels, avec des API flexibles, et propose un modèle pré-configuré aux partenaires de sa solution – dont le déploiement avec la plate-forme bancaire TEMENOS. Entièrement localisable, la nouvelle appliance est également conforme à la Section 508 et compatible avec une gestion centralisée de la sécurité.
« Les banques en ligne, qui comptent parmi nos clients, exigent des niveaux de sécurité supplémentaires pour empêcher la fraude en ligne », explique Mark Gunning, Directeur des solutions métier chez TEMENOS.
« Avec l’application d’authentification 4TRESS d’ActivIdentity, notre système bancaire bénéficie d’une plate-forme d’authentification ultra polyvalente et de fonctions de détection des fraudes exceptionnelles. Résultat : le Système Bancaire Principal de TEMENOS constitue, à l’heure actuelle, le système bancaire le plus sécurisé et le plus évolué du marché sur le plan technique. »
En offrant aux entreprises et établissements bancaires la possibilité de se connecter en toute sécurité, en tout lieu, et via un large éventail de terminaux et de méthodes d’authentification, la nouvelle application d'authentification 4TRESS est également synonyme de gains de productivité. L’utilisation d’une seule et unique plate-forme polyvalente pour répondre aux besoins de divers groupes d’utilisateurs favorise également les réductions de coûts avec en prime, une amélioration de la satisfaction utilisateurs grâce à un système d’authentification forte à la fois plus transparent et plus efficace.
Le modèle FT2011 intègre plusieurs nouveautés qui simplifient l’administration de l'application d'authentification 4TRESS et garantissent un déploiement réussi et un fonctionnement optimal :
• • Application clé-en-main et immédiatement opérationnelle avec son Assistant intégré ; aucune expertise nécessaire en bases de données, OS ou serveur Web
• • Prise en charge étendue à RADIUS et LDAP pour une intégration aisée dans l’écosystème
• • Intégration d’une base de données Oracle à haute disponibilité ; aucun administrateur de base de données nécessaire
• • Réduction des coûts et accélération du déploiement grâce à l’option Virtual Appliance (« Appliance virtuelle ») particulièrement appréciée des petites entreprises
« L’authentification forte multi-niveaux constitue l’une des rares méthodes fiables pour empêcher le vol d’identifiants et la multiplication des problèmes au niveau des comptes utilisateur – problèmes endémiques dans le contexte actuel de menaces APT », déclare Christy Serrato, du Service Solutions Marketing – Services financiers chez ActivIdentity, une filiale de HID Global.
« À l’heure actuelle, l’application d’authentification 4TRESS et le portefeuille de solutions étendues d’ActivIdentity permettent à nos clients de sécuriser leurs réseaux de la manière la plus commode, la plus polyvalente et la plus abordable. »
En plus de la récente révélation de ses pratiques d'excellence pour éviter les failles dans la sécurité des entreprises, ActivIdentity a dévoilé, dans le cadre de ses recommandations, les trois points clés pour y parvenir.
A propos d’ActivIdentity
Leader mondial de solutions de confirmation d’identité, ActivIdentity Corporation permet aux clients de prouver l’identité d’une personne de manière irréfutable lors de toute tentative d’accès à des ressources sur un réseau. ActivIdentity compte bien plus d’organismes gouvernementaux – dont le ministère américain de la défense – parmi les clients de ses solutions d’authentification forte et par carte à puce que n’importe quel autre fournisseur. La société a déjà émis plus de 100 millions de références d’identification (credentials) pour ses clients – entreprises, organismes publics et sociétés commerciales confondus. Basée dans la Silicon Valley en Californie, ActivIdentity est intégrée à HID Global, une marque du groupe ASSA ABLOY. Pour de plus amples renseignements sur ActivIdentity, consultez le site
www.actividentity.com