AUTHENTIFICATION ADAPTATIVE

Documents pareils
Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

2 FACTOR + 2. Authentication WAY

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

WINDOWS Remote Desktop & Application publishing facile!

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

PortWise Access Management Suite

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Distributeur des solutions ESET et 8MAN en France

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Meilleures pratiques de l authentification:

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

CommandCenter Secure Gateway

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Symantec Endpoint Protection Fiche technique

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

Sécurité et mobilité Windows 8

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

Cybercriminalité. les tendances pour 2014

Cybercriminalité. les tendances pour 2015

Dotez-vous des moyens de communication d une grande entreprise au prix d une petite entreprise. Avaya vous aide à atteindre vos objectifs.

RSA ADAPTIVE AUTHENTICATION

Citrix ShareFile Enterprise : présentation technique

VERSION octobre Remote Access (accès à distance) Manuel d'utilisation

Didier Perrot Olivier Perroquin In-Webo Technologies

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

UCOPIA EXPRESS SOLUTION

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

OpenScape Business. La solution de communications unifiées tout-en-un pour les PME

GESTION DE FLOTTE MOBILE (MDM), LE GUIDE DES BONNES PRATIQUES

Outil d aide à la vente

Concept Compumatica Secure Mobile

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Miel Distriution. Formation. Assistance

Windows Server 2012 R2 Administration avancée - 2 Tomes

Fiche Technique. Cisco Security Agent

Garantir la sécurité de vos solutions de BI mobile

Citrix Access Gateway

Installation Client (licence réseau) de IBM SPSS Modeler 14.2

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

KASPERSKY SECURITY FOR BUSINESS

La gamme express UCOPIA.

Systems Manager Gestion de périphériques mobiles par le Cloud

Découvrez notre solution Alternative Citrix / TSE

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

Cortado Corporate Server

Rationalisation de votre flux de travail

Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

Livre blanc sur l authentification forte

LIVRE BLANC. Citrix XenDesktop. La virtualisation de poste de travail : la check-list de l acheteur.

Bénéficiez de supers prix sur la gamme Avocent ACS 6000

les secteurs ucopia

Le VDI et au-delà : répondre aux principaux défis informatiques pour favoriser l'agilité et la croissance

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

KASPERSKY SECURITY FOR BUSINESS

Appliances Secure Remote Access

Guide d administration de Microsoft Exchange ActiveSync

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12

Groupe Eyrolles, 2006, ISBN : X

MATRICE DES FONCTIONNALITES

UCOPIA SOLUTION EXPRESS

Flexible Identity. authentification multi-facteurs. authentification sans token. Version 1.0. Copyright Orange Business Services mai 2014.

Les nouveautés d AppliDis Fusion 4 Service Pack 3

Sécurité des réseaux sans fil

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Edition de février Numéro 1. Virtualisation du Poste de Travail

Mise en place d un projet VDI

LIVRE BLANC OCTOBRE CA Unified Infrastructure Management : architecture de la solution

UserLock Quoi de neuf dans UserLock? Version 8.5

Les défis du VDI Le cas de XenDesktop. Les défis du VDI

KASPERSKY SECURITY FOR BUSINESS

Exchange 2007 : Améliorations et nouvelles fonctionnalités Atelier 136. Société GRICS

Délivrer les données d entreprise en toute sécurité sur les ipads des employés. Guide technique de mise en œuvre.

Le différentiel technique :

Adopter une approche unifiée en matière d`accès aux applications

Veille technologique - BYOD

Citrix Password Manager

Fiche technique RDS 2012

Windows Server 2012 Administration avancée

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Contrôle d accès Centralisé Multi-sites

Tutorial Terminal Server sous

La gestion de la mobilité d entreprise : adopter le BYOD grâce à la mise à disposition sécurisée des données et des applications

Mettre en place un accès sécurisé à travers Internet

McAfee Data Loss Prevention Endpoint 9.4.0

2007 se termine déjà, et avec l heure du bilan qualitatif et quantitatif!

Citrix XenDesktop : Le système de mise à disposition de poste de travail le mieux adapté aux besoins d aujourd hui.

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

À propos du Guide de l'utilisateur final de VMware Workspace Portal

L authentification forte : un must pour tous les utilisateurs

Transcription:

AUTHENTIFICATION ADAPTATIVE SMS PASSCODE est la technologie leader de l authentification multifacteur adaptative. Cette solution intelligente et facile à utiliser permet d améliorer la sécurité et la productivité des entreprises en garantissant la sécurité de leurs réseaux et de leurs applications. SMS PASSCODE propose une expérience utilisateur de qualité en tirant au maximum parti d informations contextuelles (comportements de connexion types, géolocalisation, etc.) pour évaluer le niveau de risque et ajuster automatiquement le niveau d authentification requis. SMS PASSCODE 1

POURQUOI AUTHENTIFICATION MULTIFACTEUR? Un nom d utilisateur et un mot de passe ne sont plus suffisants pour l authentification de vos utilisateurs. Pas un jour ne passe sans que l on entende une nouvelle histoire d usurpation d identité ou que l on découvre que des marques, petites ou grandes, ont été victimes de pirates informatiques. Les informations d identification peu sécurisées ou volées sont les armes de prédilection des pirates et sont derrière près de 76 % des intrusions sur les réseaux. La menace est réelle et elle ne cesse de grandir. Assurez votre sécurité avec SMS PASSCODE. POURQUOI SMS PASSCODE? Ajouter une nouvelle couche d authentification utilisateur à votre environnement n est pas toujours chose facile. Les questions suivantes se posent couramment: 1. Comment assurer l adoption du système et l observance par les utilisateurs? 2. Comment garantir à la solution une maintenance facile au quotidien? 3. Comment ajouter la meilleure protection possible sans grever votre budget informatique? SMS PASSCODE peut vous aider. Forts de plusieurs milliers d installations dans le monde entier, nous savons ce qu il faut faire pour protéger votre accès à distance de manière sécurisée, flexible et pratique, que vos utilisateurs se connectent depuis Londres, New York, Berlin ou Bangalore. L ÉVOLUTION DE LA TECHNOLOGIE D AUTHENTIFICATION 1980-1990 Années 2000 Aujourd hui Tokens physiques Début de l authentification à deux facteurs Coût élevé des tokens Coûts de distribution et d administration Matériel supplémentaire à transporter Solutions mobiles Authentification multifacteur en temps réel Aucune distribution physique Déploiement de tokens logiciels / applications Défis de l envoi de SMS sur le plan régional Authentification adaptative Couche d informations contextuelles IP de confiance à base de règles Plusieurs options d OTP Distribution prenant en compte la localisation AUTHENTIFICATION ADAPTATIVE SMS PASSCODE exploite le potentiel du seul objet que tous les utilisateurs ont toujours sur eux : leur téléphone portable. La solution tire au maximum parti d informations contextuelles telles que les comportements de connexion types, la géolocalisation et le type de système de connexion auquel l utilisateur accède. Cela représente des avantages de taille pour votre organisation: Offrez un système pratique à vos utilisateurs Pour un plus grand confort à l utilisation, SMS PASSCODE peut être configuré pour modifier le niveau de sécurité de manière dynamique en fonction de l endroit où l utilisateur se connecte, l heure à laquelle il se connecte et le réseau depuis lequel il se connecte, par exemple. Si l utilisateur se connecte depuis un endroit de confiance, comme son domicile (d où il s est déjà connecté par le passé), il n aura pas à rentrer de mot de passe à usage unique (OTP, ou one-time password) afin de s authentifier. En revanche, s il tente de se connecter alors qu il est en déplacement, par exemple depuis un aéroport ou un hôtel avec un réseau Wi-Fi public, il devra obligatoirement utiliser un OTP. 2 Copyright 2014. SMS PASSCODE is a registered trademark.

Exploitez le potentiel de la technologie leader du marché Tous les mots de passe sont générés en temps réel et affectés à l ID de session de chaque tentative de connexion pour une sécurité maximale. Aucun mot de passe n est stocké sur le téléphone portable de l utilisateur. Les attaques sophistiquées telles que le phishing en temps réel ou les attaques de l intercepteur sont détectées et l utilisateur est averti dans le message OTP qu il reçoit. Optez pour la souplesse en toutes circonstances Les circonstances changent et vous avez besoin d une plateforme sur laquelle vous pouvez compter au fur et à mesure que vos exigences évoluent. Avec le moteur de règles et de répartition des charges de SMS PASSCODE, vous pouvez adapter facilement la solution à vos besoins en sécurité tout en continuant à proposer un système pratique pour les utilisateurs. Ce moteur unique permet de mettre en place un processus d authentification sûr, souple et pratique, qui reste fiable en toutes circonstances. IDENTIFIER LES MENACES ET LES SOURCES DE PIRATAGE SMS PASSCODE fournit des fonctionnalités de reporting et d analyse vous permettant d interpréter facilement les données de connexion afin d identifier les menaces et surveiller les performances globales du système. Vous pouvez: Identifier des tendances dans les tentatives de connexion et les attaques potentielles Comprendre quels systèmes sont utilisés à distance et depuis quel endroit Surveiller les services de basculement Identifier les emplacements à haut risque PERMETTRE L ENREGISTREMENT PAR L UTILISATEUR D APPAREILS ACTIVESYNC ET SIMPLIFIER LES PRATIQUES BYOD Gérer une augmentation du nombre d appareils mobiles accédant aux données d entreprise peut s avérer très complexe pour votre service informatique. Avec SMS PASSCODE, les utilisateurs peuvent ajouter de nouveaux appareils facilement, sans passer par le service informatique. Le module Secure Device Provisioning permet aux utilisateurs d enregistrer facilement de nouveaux périphériques ActiveSync eux-mêmes sans compromettre la sécurité du réseau. Une fois qu un utilisateur active ActiveSync sur un périphérique, il reçoit un e-mail de mise en quarantaine contenant un lien vers un site Internet en libre-service. Il peut alors approuver le nouvel appareil d un simple clic après s être authentifié. Le nouveau périphérique peut également être approuvé automatiquement dès lors qu il est connecté à un réseau de confiance, tel que le réseau Wi-Fi interne de votre entreprise ou de votre domicile. Il s agit d une fonctionnalité pratique pour les utilisateurs, car elle leur permet d accéder facilement à leurs données sur leur nouvel appareil dès qu ils en ont besoin, sans avoir à contacter le service informatique pour validation. Ce procédé allège la charge de travail de vos ressources informatiques tout en simplifiant et en sécurisant la prise en charge d un personnel nomade utilisant un nombre croissant d appareils. SMS PASSCODE 3

EMPLAC NON F VUE D ENSEMBLE DE LA PLATEFORME CLOUD PRIVÉ OU PUBLIC BUREAU LOCAL RÉSEAU D E AUTHENTIFICATI SMS Propre à la session APPEL VOCAL E-MAIL SÉCURISÉ CLÉS SUR LE CLOUD TOKENS PHYSIQUES/ LOGICIELS Non propre à la session ENVOI GLOBAL D OTP PLATEFORME D ENVOI GLOBAL D OTP MOTEUR DE R RÉPARTITION PASSWORD RESET MODULE PORTAIL LIB SERVICES DE BA AD1 AD2 INSTALLATION ET DÉPLOIEMENT FACILES Connectez le ou les modems de la passerelle SMS, lancez l installation plug-and-play du logiciel SMS PASSCODE : le système est prêt à l emploi. Les utilisateurs n auront besoin de déployer aucun logiciel. SMS PASSCODE permet une intégration en un clic à Active Directory (AD) sans modification des schémas ni ajout d extensions. UNE SÉCURITÉ RENFORCÉE POUR VOS DONNÉES Les OTP sont générés aléatoirement et cryptés à la norme FIPS-140. Toutes les communications entre les différents composants sont cryptées en AES 256 bits. SMS PASSCODE intègre une détection et une protection avancées contre les attaques par force brute ou déni de service. UNE FIABILITÉ INÉGALÉE La plateforme axée mobile de SMS PASSCODE offre une souplesse et une fiabilité maximales grâce à plusieurs méthodes d envoi d OTP en temps réel et à un mécanisme de basculement automatique évolué. Dans le cas peu probable où le SMS n arriverait pas (par exemple dans un pays disposant d une infrastructure GSM peu développée), l utilisateur reçoit automatiquement un nouveau mot de passe par appel vocal ou e-mail sécurisé. De plus, SMS PASSCODE prend en charge de nombreuses options OTP, notamment les tokens traditionnels et les tokens logiciels de Microsoft ou de Google Authenticator. L envoi d un e-mail 4 Copyright 2014. SMS PASSCODE is a registered trademark.

EMENT IABLE EMPLACEMENT FIABLE CLOUD PRIVÉ CLOUD PUBLIC NTREPRISE ON ADAPTATIVE WEB ISA / TMG MS OFFICE 365 ÈGLES ET DE DE CHARGE SECURE DEVICE PROVISIONING RE-SERVICE SE DE DONNÉES PLATEFORME D INTÉGRATION CLIENT CLOUD ET SYSTÈMES EXISTANTS CITRIX WI SSL VPN S REMOTE DESKTOP DIRECT ACCESS OUTLOOK VMware VDI GOOGLE APPS SALESFORCE CITRIX NETSCALER WINDOWS AD3 IPsec VPN CITRIX RECEIVER MICROSOFT AD FS sécurisé sur des appareils BlackBerry ou des appareils équipés d ActiveSync constitue une autre solution de basculement valable (si Outlook Web Access est sécurisé). La passerelle SMS bat tous les fournisseurs de services SMS dans tous les essais de fiabilité. Elle est donc toujours utilisée par défaut, mais une combinaison des deux peut également permettre d obtenir une solution plus économique dans une configuration à l échelle mondiale. PASSWORD RESET MODULE Une solution «zéro déploiement» combinée à une intégration intelligente aux systèmes de connexion Password Reset Module de SMS PASSCODE est une solution unique et très appréciée dans les entreprises du monde entier. La solution détecte si un utilisateur tente de s identifier à distance à l aide d un mot de passe incorrect ou arrivé à expiration et l avertit instantanément par SMS si un verrouillage se produit. Le message de notification comprend un lien vers le site Internet de réinitialisation de mot de passe en libre service. De là, l utilisateur peut mettre à jour son mot de passe Active Directory sans passer par l assistance technique. Password Reset Module est vendu séparément. SMS PASSCODE 5

AUTHENTIFICATION MULTIFACTEUR ADAPTATIVE SMS PASSCODE procure une solution leader, reposant sur quatre domaines clés: Rendre la sécurité transparente et facile pour l utilisateur: SMS PASSCODE améliore la sécurité sans sacrifier la productivité. L offre est tellement intuitive et pratique que les utilisateurs finaux seront heureux de se conformer au nouveau système. En utilisant des informations contextuelles pour évaluer le niveau de risque, le système ajuste automatiquement le niveau d authentification requis. Implémenté dans le monde entier, il fonctionne avec tous les types d appareils. Faciliter l implémentation, l administration et l évolution: SMS PASSCODE est facile à installer, à déployer et à administrer. Il offre une administration flexible déterminée par les règles de l entreprise et protège de nombreuses plateformes à l échelle mondiale. SMS PASSCODE s intègre parfaitement aussi bien avec des systèmes d accès à distance qu avec des applications sur le cloud. Éviter les intrusions avec les informations contextuelles: SMS PASSCODE est un système propre à la session qui fonctionne en temps réel. Il tient compte d informations comportementales, telles que les modèles de connexion et les informations de géolocalisation, pour confirmer l identité de l utilisateur, le protégeant ainsi contre l usurpation d identité et les menaces rencontrées sur Internet. Réduire les coûts et améliorer le retour sur investissement: Avec un coût total de possession plus faible (en général 50 % inférieur aux solutions traditionnelles), SMS PASSCODE offre une solution d authentification multifacteur abordable hautement sécurisée et facile à déployer, à gérer et à utiliser. Le CTP est maintenu à un minimum, améliorant le retour sur investissement pour les clients tout en boostant la productivité de l entreprise. «SMS PASSCODE est un produit très simple qui fait exactement ce qu on lui demande.» John Owen, IT Manager, Day Group 6 Copyright 2014. SMS PASSCODE is a registered trademark.

LA SOLUTION EN QUELQUES MOTS Intégration simplifiée: la plateforme SMS PASSCODE s intègre de manière transparente aux systèmes de connexion pour une expérience utilisateur intuitive et conviviale lors de la connexion à distance. Seamless Integration Risk Based Security Status Feedback Location Aware MemoPasscode OTP Delivery Methods Passwo Authentification adaptative: équilibre entre sécurité et forte observance par les utilisateurs avec une solution qui adapte automatiquement le niveau d authentification requis en fonction du niveau de risque. ss Integration Risk Based Security Status Feedback Location Aware Suivi de l avancement: SMS PASSCODE propose une fonction qui permet de suivre le processus d authentification. Cette fonction rassure les utilisateurs et réduit considérablement les demandes auprès du support. ased Security Status Feedback Location Aware Flash SMS: Par défaut, les mots de passe sont envoyés sous forme de SMS Flash qui s affichent automatiquement sur le téléphone portable de l utilisateur, sans intervention de sa part. Les SMS Flash ne sont pas stockés dans l appareil. Une option permet également l envoi de SMS classiques. Provisioning Flash SMS Localisation et comportement: SMS PASSCODE tire au maximum parti d informations contextuelles telles que les comportements de connexion types et la géolocalisation pour accorder ou refuser l accès à l utilisateur. s Feedback Location Aware Secure Device Provisioning: Ce module permet aux utilisateurs d enregistrer facilement de nouveaux périphériques ActiveSync eux-mêmes sans compromettre la sécurité du réseau. tion Aware Password Reset Module: Ce module permet de réinitialiser très facilement le mot de passe Active Directory via un site en libre service disponible 24 h sur 24 et 7 jours sur 7, sécurisé par une authentification multifacteur. Aucun déploiement n est nécessaire. elivery Methods Password Reset MemoPasscodes Utilise de manière innovante les combinaisons de lettres pour fournir aux utilisateurs des mots de passe faciles à lire et compatibles avec le processus de connexion intuitif de SMS PASSCODE. lash SMS Plusieurs méthodes d envoi d OTP: Avec l envoi par SMS, appel vocal, clés dans le cloud, e-mail sécurisé, tokens physiques ou logiciels, SMS PASSCODE peut répondre à vos exigences aujourd hui et demain. Passcode OTP Delivery Methods Password Reset SMS PASSCODE 7

FR 7.0-01-01-2014 COMPATIBLE AVEC LES PRINCIPAUX SYSTÈMES D ACCÈS À DISTANCE SMS PASSCODE prend en charge un large éventail de systèmes de connexion utilisés pour l accès à distance. La plateforme est conçue pour s intégrer de manière transparente à n importe quel système tiers répertorié cidessous afin de garantir un processus de connexion sécurisé et intuitif pour l utilisateur final. Les systèmes suivants sont pris en charge: RADIUS VPN/SSL VPN Clients: Check Point Cisco ASA Netscaler Gateway & Citrix Access Gateway (CAG) Juniper Microsoft Forefront (UAG)/Direct Access Pare-feu Barracuda SSL VPN et NG VMware Horizon View Sites web Internet Information Services (IIS): Prise en charge des types de sites web suivants:: Outlook Web Access 2007 / 2010 / 2013 Terminal Service / Remote Desktop Web Access (Win Server 2008 / 2012) Sites Internet utilisant l authentification Windows Basic / Integrated Sites Internet utilisant l authentification 2 Custom / SAML 2 Microsoft SharePoint Portal Server 1 Tout autre client RADIUS prenant en charge l authentification essai/réponse Microsoft ISA/TMG Server & Web Sites: Prise en charge de sites web publiés Microsoft ISA/TMG: Outlook Web Access 2003 / 2007 / 2010 / 2013 Terminal Service / Remote Desktop Service (Windows Server 2008 / 2012) Microsoft SharePoint Portal Server Sites web IIS avec authentification Windows Basic ou Integrated Tout site Internet ne demandant pas de délégation d authentification Ouverture de session Windows, Remote Desktop/Terminal Services: Prise en charge des serveurs et services suivants: Remote Desktop / Terminal Services (connexions RDP) Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2 Windows XP, Vista, Windows 7 (avec Single-Sign-On), Windows 8 et Windows 8.1 VMware Virtual Desktop Portal & Client Access Citrix Web Interface Authentification d application sur le cloud: Plug-in proxy Microsoft Active Directory Federated Services 2.x pour authentification multifacteur Prise en charge transparente d applications sur le cloud telles que Salesforce.com, Microsoft Office 365, Google Apps, etc. (1) La protection de SharePoint Portal Server utilisant RADIUS est prise en charge uniquement si SharePoint Portal Server est publié via une passerelle d application, ce qui garantit que l utilisateur doit s authentifier une seule fois lors de la connexion initiale, par exemple en utilisant Microsoft IAG/UAG, Citrix Access Gateway configurés pour générer des cookies persistants. (2) Configuration requise. www.smspasscode.com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back