En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Ping Identity intègre de nouvelles capacités intelligentes dans sa solution PingID

Publication: Juillet 2019

Partagez sur
 
PingID supporte désormais les solutions d’authentification biométriques conformes au standard FIDO, et intègre de nouvelles fonctionnalités intelligentes qui évalue le niveau de risque associé à l’utilisateur et au terminal avant l’autorisation d’accès...
 

Ping Identity, le leader de la Sécurité définie par l’Identité, annonce une mise jour de PingID, sa solution d’authentification multifacteur (MFA), qui intègre de nouvelles méthodes permettant de réduire les risques et de renforcer la sécurité pour les entreprises. Les nouvelles fonctionnalités de PingID comprennent des moyens d’évaluation du niveau de risque associé à l’utilisateur et au terminal avant l’autorisation d’accès, ainsi que le support des standards FIDO (fast Identity Online) pour accroître la résistance aux attaques de ‘phishing’ avancées. Grâce à des méthodes d’authentification simples d’utilisation et résistantes au ‘phishing’, don’t des solutions biométriques telles que la reconnaissance faciale et la vérification d’empreintes digitales, les entreprises sont désormais capables de mettre en place des politiques qui n’imposent l’authentification multifacteur qu’à partir d’un certain niveau de risque.

Le Data Breach Investigations Report 2019 de Verizon a révélé que 32% des intrusions étaient liées au ‘phishing’ et que 29% d’entre elles impliquaient l’utilisation d’identifiants volés. Pour cette raison, les entreprises peuvent bénéficier d’une solution MFA qui évalue le niveau de risque lié à l’utilisateur et au terminal, qui leur apporte une couche de protection supplémentaire contre le ‘phishing’ et les identifiants volés. La sécurité basée sur le niveau de risque est particulièrement utile pour préserver la productivité des employés et fournir de bonnes expériences utilisateur pour les clients. C’est la raison pour laquelle l’authentification multifacteur (MFA) est hautement recommandée par des modèles de sécurité tels que Zero Trust, ceux mise en avant par le National Institute of Standards and Technology et l’International Organization for Standardization, ainsi que des réglementations telles que le standard de sécurité PCI.

La nouvelle version de PingID améliore encore l’équilibre entre sécurité et ergonomie offerte aux utilisateurs via l’authentification multifacteur de la façon suivante :

Support des standards FIDO

Disponible dès le mois prochain, l’utilisation par PingID de Windows Hello et de Mac Touch ID supportera les méthodes d’authentification définies par les standards FIDO. Ceci aidera les utilisateurs à mieux exploiter les fonctions de reconnaissance faciale et de lecture d’empreintes intégrées dans leurs terminaux. Ces capacités permettent de mieux sécuriser l’accès aux applications web qui ont mis en œuvre le standard FIDO. De plus, l’intégration de PingID avec des clés de sécurité compatibles FIDO, telles que les Yubikeys, peut être utilisée pour l’authentification web et la connexion à Windows. Également disponibles d’ici quelques semaines, des ‘tokens’ matériels compatibles OATH pourront être utilisés comme facteur d’authentification lorsque les utilisateurs ne peuvent pas utiliser un terminal mobile.

Expérience utilisateur et facilité d’administration améliorées

PingID permet désormais de configurer le nombre de tentatives de connexion dont les consommateurs disposent pour saisir un mot de passe unique (envoyé par SMS ou par e-mail) lorsqu’ils accèdent à un site web, et définir la durée pendant laquelle ils ne pourront pas se connecter à leurs comptes s’ils n’ont pas fourni le bon mot de passe. De plus, dès le mois prochain, PingID pourra supporter un moyen rapide et facile d’installer une authentification multifacteur pour les accès VPN lorsque les utilisateurs travaillent à distance, simplifiant ainsi le déploiement du MFA pour les administrateurs en entreprise.

Évaluation intelligente du niveau de risque

PingID offre désormais des fonctionnalités préalablement à toute autorisation d’accès qui permettent d’évaluer la localisation du demandeur, et de la comparer à celle de la demande d’accès précédente. Si la durée nécessaire pour se déplacer entre les deux lieux excédent ce qui est humainement possible, l’accès pourra être automatiquement refusé. De même, de façon préalable, PingID évalue également la réputation de l’adresse IP à partir de laquelle un utilisateur demande l’accès. Les organisations peuvent désormais rendre obligatoire l’utilisation de modes spécifiques d’authentification multifacteur lorsque que le niveau de risque associé à une adresse IP excède un certain seuil.

« Les ‘hackers’ font constamment évoluer leurs tactiques pour accéder aux comptes utilisateurs et voler des données. Il est de notre responsabilité en tant que fournisseur de solutions de sécurité de fournir aux entreprises des moyens innovants et fiables d’évaluer les risques avant toute demande d’accès et de la bloquer si nécessaire, », a déclaré Steve Shoaff, chief product officer chez Ping Identity. « PingID est un produit essentiel que les entreprises utilisent depuis un grand nombre d’années, et ses nouvelles fonctionnalités le rendent désormais plus robuste et plus intelligent que jamais ».

http://www.pingidentity.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: