samedi 30 mai 2020    || Inscription
BanniereNews
 
 
AudioSmartCard vient de conclure un accord de partenariat technologique avec nCipher permettant ainsi une interopérabilité entre le serveur d´authentification d´AudioSmartCard et les systèmes de sécurité et d´accélération nCipher afin d´offrir une sécurité accrue pour les utilisateurs finaux.

AudioSmartCard, société reconnue pour sa technologie exclusive basée sur une carte à puce audio, a annoncé il y a quelques mois, une refonte totale de son serveur d´authentification Secured Sound Pro Server II :

* le SSPro II est désormais compatible au protocole LDAP, ainsi l´organisation et la communication des bases d´informations parfois très hétérogènes concernant les utilisateurs : mots de passe, ressources informatiques, composants logiciels, badges, droits d´accès, etc. sont désormais très simples à organiser. Le SSPro II permet une mise en place simplifiée et l´utilisation universelle de la carte AudioSmartCard.

* Le SSPro II possède désormais son propre module serveur Radius. Ceci permet à la solution AudioSmartCard de s´intégrer très simplement dans les infrastructures existantes en évitant la duplication des informations qui permettent de s´assurer de l´identité des utilisateurs se connectant sur un réseau d´entreprise avec la carte AudioSmartCard.

La technologie d´AudioSmartCard basée sur la signature imprévisible et unique par carte à puce acoustique est le résultat d´un fort cryptage interne avec l´avantage de ne réclamer aucun lecteur spécifique et coûteux, si ce n´est le simple micro intégré dans bon nombre de PC ou fournit avec la carte.

Basée sur le principe du mot de passe dynamique, la technologie AudioSmartCard utilise comme support d´authentification une carte à puce audio qui fonctionne en liaison avec le serveur d´authentification SSPro II. Véritable outil de gestion et d´administration, ce serveur permet l´identification d´un utilisateur à partir d´un PC, d´un téléphone (fixe ou mobile) ou d´un PDA.

nCipher travaille en proche collaboration avec les associations de cartes et les fournisseurs de solutions de paiement pour renforcer la sécurité des paiements en ligne. Les solutions pour systèmes de paiement proposées par nCipher s´appuient sur un matériel résistant aux fraudes et un environnement de développement logiciel orienté sécurité, ce qui permet de verrouiller toutes les applications de paiements critiques.

Le module de sécurité matérielle (HSM) nShieldTM de nCipher dispose de capacité de chiffrement / déchiffrement hautement sécurisées. nShieldTM a obtenu la validation des plus hautes normes de sécurité (FIPS 140-2, niveau 3) et allie la fonctionnalité de gestion des clés à l´accélération cryptographique en un module résistant aux fraudes qui protège les clés des menaces externes et internes.

nShieldTM est une plateforme cryptographique qui vise à améliorer la sécurité d´une variété d´applications utilisant la cryptographie, par exemple pour les PKI, le chiffrement des bases de données, l´authentification sécurisée ou les communications SSL.

nShieldTM est conforme à la norme « Federal Information Processing Standard » (FIPS) 140-2, niveau 3, une référence universellement reconnue en matière de sécurité pour les dispositifs de chiffrement.

Ainsi, grâce à l´accord technologique et l´interopérabilité du SSPro II d´AudioSmartCard avec les modules de sécurité matérielle nShieldTM de nCipher, l´éditeur et le constructeur permettent :
* une authentification hautement sécurisée de l´utilisateur
* une génération sécurisée d´un cryptogramme
* le traitement PIN
* l´authentification EMV
* un chiffrement ciblé
* un suivi d´audit sécurisé
* une gestion matérielle des clés
* et une utilisation autorisée des clés.

La technologie AudioSmartCard est en effet une solution qui permet de répondre à tous les critères attendus par les entreprises : sécurité maximum, nomadisme, utilisation multi-canal, facilité de déploiement, facilité d´utilisation et coût réduit.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142651
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI