PortWise Access Management Suite



Documents pareils
Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Didier Perrot Olivier Perroquin In-Webo Technologies

2 FACTOR + 2. Authentication WAY

Catalogue «Intégration de solutions»

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Groupe Eyrolles, 2006, ISBN : X

Distributeur des solutions ESET et 8MAN en France

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

Pourquoi choisir ESET Business Solutions?

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente

Single Sign-On open source avec CAS (Central Authentication Service)

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

Sécurisation des architectures traditionnelles et des SOA

e-leasevision Votre solution de gestion complète de la LLD avec cotation en ligne intégrée

Evidian Secure Access Manager Standard Edition

Présentation de la solution Open Source «Vulture» Version 2.0

Cortado Corporate Server

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

AUTHENTIFICATION ADAPTATIVE

ENVOLE 1.5. Calendrier Envole

Solutions Microsoft Identity and Access

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

WINDOWS Remote Desktop & Application publishing facile!

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Contrôle d accès Centralisé Multi-sites

Symantec Network Access Control

Introduction. aux architectures web. de Single Sign-On

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Business et contrôle d'accès Web

UCOPIA EXPRESS SOLUTION

Mettre en place un accès sécurisé à travers Internet

La haute disponibilité de la CHAINE DE

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

DESCRIPTION DU COMPOSANT

z Fiche d identité produit

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

Architecture et sécurisation des nouveaux réseaux

Accès & Sécurité. edouard.lorrain@citrix.com Business Development Manager

UCOPIA SOLUTION EXPRESS

Tour d horizon des différents SSO disponibles

PERSPECTIVES. État de l art. Authentification unique (SSO) d entreprise Mobilité, sécurité et simplicité

Vers un nouveau modèle de sécurité

Gestion des identités Christian-Pierre Belin

Outil d aide à la vente

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Meilleures pratiques de l authentification:

Tutorial Authentification Forte Technologie des identités numériques

APPLICATIONS MOBILES Catalogue de services Econocom-Osiatis

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

AccessMaster PortalXpert

Wonderware Mobile reporting

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

RSA ADAPTIVE AUTHENTICATION

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

Formations. «Produits & Applications»

Cybercriminalité. les tendances pour 2014

EJBCA Le futur de la PKI

La gamme express UCOPIA.

CAS, un SSO web open source. 14h35-15h25 - La Seine A

Solution de fax en mode Cloud

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Groupe Eyrolles, 2004 ISBN :

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

I. Description de la solution cible

Protection des données et des mobiles de l'entreprise

Pourquoi utiliser SharePoint?

Windows Server 2012 R2 Administration avancée - 2 Tomes

Découvrez notre solution Alternative Citrix / TSE

TUNIS LE : 20, 21, 22 JUIN 2006

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Mobile VPN Access (MVA)

Dr.Web Les Fonctionnalités

SIMPLIFIEZ-VOUS LE FAX GRÂCE AU CLOUD

Citrix Presentation Server

Vers un nouveau modèle de sécurisation

Le rôle Serveur NPS et Protection d accès réseau

Comment choisir la solution de gestion des vulnérabilités qui vous convient?

ContactOffice. La Messagerie collaborative pour l'éducation. Assises 2015 du CSIESR Avignon

Transcription:

Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès distants sécurisés, en temps réel à des informations essentielles, peut être un élément de performance d une société par rapport à ses concurrents. Avec Portwise Access Manager, l accès aux informations s effectue de manière sécurisée par vos employés n importe où, n importe quand et depuis n importe quel terminal. De nombreuses sociétés souhaitent augmenter l efficacité et la productivité et il est donc impératif de fournir aux employés des outils de travail de plus en plus flexibles et sécurisés. Cependant, les considérations de sécurité empêchent souvent un déploiement général et réussi des services d accès distants. Des questions du type: Comment garantir que l utilisateur est bien celui qu il prétend être? Comment être certain que le terminal connecté ne contient pas de code malicieux? La connexion est-elle sécurisée? Comment s assurer de l intégrité des données et applications lorsqu elles franchissent les limites du réseau d entreprise? Toutes ces questions doivent être traitées afin d adopter une solution d accès distant. PortWise Access Management Contrairement à la plupart des solutions d accès distants du marché, PortWise offre une alternative qui résout tous les points cités plus haut. Portwise est organisée autour de six étapes qui assurent souplesse et sécurité des accès distants. Ces six étapes sont: Contrôle de conformité du matériel de l utilisateur Authentification de l identité de l utilisateur Autorisation des accès aux applications Accès au travers d une connexion sécurisée Audit de l activité de l utilisateur Effacement des traces de l utilisateur 1

Portwise Access Manager et Authentication Server est une ligne de produits intégrés qui permet de façon simple et sécurisée d accéder aux applications et ressources pour les utilisateurs distants. La suite de produits comprend toute une gamme de fonctions de sécurités incluant: Accès aux applications PortWise utilise une technologie VPN SSL clientless qui permet aux utilisateurs distants d accéder aux applications autorisées sans avoir à installer un logiciel sur l ordinateur. Portwise utilise le navigateur internet pour accéder aux données de l entreprise. Par conséquent, Portwise supporte tout périphérique équipé d un navigateur web. Les applications sont disponibles par un portail web convivial et toutes les communications sont sécurisées via SSL. Trois modes d accès sont disponibles: Accès web: fournit un accès distant aux applications web via un proxy SSL supportant toutes les applications Web. Accès des Ports: fournit un accès distant aux applications non web qui fonctionnent sur un port IP spécifique. L accès via un port est géré par une demande VPN SSL basée sur Java ou Internet Demilitarized Zone (DMZ) Corporate Network Portwise Access Manager SSL VPN SSO Access Enforcement Connexion sécurisée pour accès externe Customer Employees Partners WebPasswords PKI Token OTP via SMS OTP Token Soft Token Authentication & Policy Server Web Forms WinLogon SOAP-Ticket SAML2.0 Groupware Web-Applications Terminal Server WebServices File Access Cloud 2

ActiveX. Le client d accès Portwise est installé puis désinstallé en fin de session en toute transparence dès que nécessaire. Accès réseaux: fournit un accès distant pour une plage spécifique de ports IP, serveurs ou réseaux. Intégrité des Terminaux Pour s assurer que des codes malicieux n accèdent jamais au réseau interne, l intégrité de l ordinateur est vérifiée afin qu elle soit conforme avec la politique de sécurité de l entreprise. Avant d autoriser l accès à un utilisateur, un scan peut être effectué afin de garantir la conformité de l ordinateur avec la politique de sécurité pour l anti virus, la configuration du firewall personnel et les versions des logiciels. Quand l utilisateur termine sa session Portwise, un nettoyage peut être effectué sur le poste afin d effacer toute trace de la session. Authentification Forte Intégrée Le service d authentification intégré de PortWise Access Manager permet de déployer une authentification forte à travers toute l organisation. Les mécanismes Portwise peuvent être utilisés par d autres solutions d accès via une API ou en utilisant des technologies standards telles que RADIUS, SAML et WS-Federation. Les mécanismes d authentification suivants sont disponibles: Authentification Mobile Deux Facteurs: utilise un périphérique déjà en possession de l utilisateur tel qu un téléphone mobile, PDA, iphone ou Blackberry pour générer ou recevoir un OTP. Authentification Forte Mono Facteur: Le Keypad web Portwise protège l utilisateur et l entreprise des Trojans et Spyware. Invisible Token Solution exclusive qui combine la puissance des mots de passe et des tokens. Elle est à la fois sécurisée, pratique, facile à déployer et surtout facile à utiliser. Des solutions d authentifications externes telles que les tokens, cartes à puces et certificats électroniques PKI, peuvent être utilisées par Portwise en plus de l authentification native. Tout 3

support conforme OATH peut être importé et utilisé pour l authentification utilisateur dans Portwise. La suite logicielle comprend aussi un large éventail d identités électroniques nationales (eids), qui peut être élargi en utilisant à la fois des API et le cadre d extension basé sur des plugins. Single Sign-on Pendant une session, l utilisateur peut accéder à plusieurs applications, la majorité d entres elles requièrent une authentification supplémentaire. Afin d assurer un accès hybride sécurisé et convivial, Portwise inclut des mécanismes SSO qui permettent de rendre transparent les authentifications aux applications. L utilisateur s authentifie une seule fois au Service d Authentification Portwise: toutes les autres authentifications au cloud et aux applicationssont effectuées par le système se font sans aucune interaction de l utilisateur. Afin d étendre la facilité SSO, Portwise inclut des fonctionnalités pour la Fédération d Identités en utilisant SAML et WS-federation entre différents domaines. La fédération d identités permet l utilisation d une seule identité pour accéder aux applications et ressources de multiples départements ou partenaires externes. Ceci est idéal pour échanger des informations dans une relation B2B, dans le cas d une fusion d entreprises, et dans les fédérations d identités de grande ampleur. Gestion des politiques Intégrer tous les aspects de la gestion des identités et des accès dans une politique unique et cohérente apporte une sécurité significative, de la souplesse et des fonctions d audit à une société. Les solutions Portwise permettent de définir des politiques de contrôles d accès granulaires qui détermineront l accès d un utilisateur, à un moment donné. Les politiques d accès s appliquent pour des applications spécifiques, des ports /IP/ réseau et sont évaluées en utilisant à la fois l information 4

statique et temps réel, telle que : Périphérique utilisateur: Autorisation d accès en fonction du type et de l intégrité du périphérique. Authentification: Comment l utilisateur s est-il authentifié? Le rôle de l utilisateur: Qui est l utilisateur et quel est son rôle dans la société? Les rôles d utilisateurs peuvent être définis via Portwise ou récupérés dans l annuaire d entreprise. Réseau: Création de règles d accès basées sur l adresse MAC ou IP de l utilisateur Audit & Reporting Qu il s agisse de la gouvernance d entreprise ou de la mise en conformité aux normes réglementaires de sécurité type ISO1771, Sarbanes-Oxley, ou Gramm-Leach-Bliley HIPPA: savoir qui à fait quoi, quand et comment est impératif. Portwise offre de nombreuses fonctions pour aider les officiers à maintenir un niveau de conformité: Audits compréhensibles et consolidés: PortWise collecte des informations détaillées sur toutes identités ou activités d accès, en un point central afin de savoir qui à fait quoi, quand et comment. Portwise est conforme avec Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA, Basel II, 21 CFR Part 11 et autres réglementations. Rapports graphiques: Toute information d audit peut être visualisée dans différents formats graphiques (camembert, courbe, barre, 3D ) en temps réel ou couvrant une période définie. Portwise peut exporter les données d audit vers Excel ou Crystal Reports. 5

Audit Policy Management La Suite PortWise inclus plusieurs fonctions de sécurité. End-point Security Identity Federation Single Sign-On SSL VPN Strong Authentication Administration La console d administration centralisée permet de gérer toutes les fonctionnalités de Portwise Access Manager. Des alertes emails ou SMS en temps réel peuvent être définies afin d anticiper les événements. La délégation d administration permet de créer des rôles avec des droits limités en fonction d unités d organisations. Le cas typique d un rôle d administration est celui du helpdesk qui doit accéder au compte utilisateur uniquement dans sa tâche de support. Les Self-services utilisateurs pour la gestion des comptes permettent de réduire la charge de travail de l équipe d administration. Le support multi-domaines permet d héberger plusieurs portails d applications protégés par un seul système Portwise. Une société ou un fournisseur de Services peut customiser l interface utilisateur et les règles de politique d accès pour différents domaines d utilisateurs tout en les administrant depuis un point unique. 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back