CA Advanced Authentication SaaS

FICHE TECHNIQUE
CA Advanced Authentication SaaS
En résumé
CA Advanced Authentication SaaS (anciennement CA CloudMinder Advanced Authentication) est une solution flexible
qui propose plusieurs méthodes d’authentification basées sur les risques et des informations d’authentification forte. Elle vous
permet de configurer et de déployer facilement une authentification forte tenant compte des risques, sans les traditionnels
coûts d’infrastructure sur site. L’infrastructure SaaS de CA Technologies, qui supporte actuellement plus de soixante-cinq
millions d’utilisateurs, vous permet d’étendre la solution et de la faire évoluer rapidement en vue de répondre rapidement
à vos besoins d’authentification, et ce de manière économique. CA Advanced Authentication SaaS combine la sécurité d’une
solution d’authentification en couches avec les avantages d’un modèle de déploiement hébergé et basé sur le Cloud.
Principaux avantages/résultats
Rentabilisation/flexibilité : déploiement rapide,
administration simple et évolutivité efficace.
Réduction des fraudes : l’évaluation des risques
et l’authentification forte réduisent les fraudes
et les abus.
Faible coût total de possession : fonctionnalités
efficaces self-service, aucune infrastructure
à déployer et aucune dépense pour des mises
à niveau logicielles.
Conformité : l’authentification forte et basée
sur les risques contribue au respect des directives
FFIEC, HIPAA, PCI et SOX.
Fonctionnalités clés
Modèle de fourniture basé sur le Cloud : moins de frais
pour le déploiement, le support et la maintenance
quotidienne.
Infrastructure SaaS : CA Technologies héberge
et gère un data center de niveau quatre conforme
à la norme PCI DSS et aux certifications SAS 70
Type II et SSAE 16.
Sécurité d’authentification en couches : la fonction
d’analyse des risques et plusieurs types d’informations
d’identification peuvent être configurés pour fournir
le niveau de sécurité approprié.
Informations d’identification reposant sur
une méthode logicielle : des informations
d’identification à deux facteurs reposant sur une
méthode logicielle et sur une technologie brevetée
de dissimulation de frappe permettent de préserver
l’identité des utilisateurs et de se protéger
des attaques en force et par interception.
Jeux de règles standard : règles préétablies
couvrant des modèles de fraude standard.
Moteur de règles configurable : permet
de personnaliser les règles préétablies
ou de créer de nouvelles règles.
Identification des périphériques : empreintes
digitales des périphériques à plusieurs variables.
Défis métier
Le volume de données sensibles mis en ligne ne cessant d’augmenter, il est indispensable
d’en protéger l’accès au moyen d’une authentification forte. Face aux menaces actuelles telles
que le hameçonnage, les attaques en force et par interception, l’ID utilisateur et le mot de passe
traditionnels ne suffisent plus. Les organisations placent de plus en plus d’applications internes
en ligne et tirent parti d’applications SaaS dans des domaines aussi importants que les ventes,
les ressources humaines et les finances. L’ensemble de ces catégories sont soumises à différentes
normes de conformité et règles de confidentialité. Les services en ligne sont désormais fournis
à un plus vaste groupe d’utilisateurs finaux, notamment aux employés, sous-traitants,
partenaires et clients.
Combinés, l’ensemble de ces facteurs représente un défi significatif : fournir le niveau approprié
de sécurité d’authentification à une multitude d’utilisateurs, et ce dans un format pratique.
Dans le contexte actuel caractérisé par des budgets informatiques serrés, il est difficile d’allouer
des ressources pour l’infrastructure et les frais de déploiement requis pour ce type de solutions.
Les organisations ont besoin d’un système d’authentification avancé suffisamment flexible pour
prendre en charge divers groupes d’utilisateurs et types de périphériques de manière efficace,
évolutive et rentable.
Présentation de la solution
CA Advanced Authentication SaaS est un service d’authentification polyvalent capable de rapidement
mettre à niveau la sécurité de tout processus d’authentification. Il permet de déployer et de gérer
facilement différentes méthodes d’authentification (notamment, les questions-réponses de sécurité,
le mot de passe à usage unique via SMS/courriel/messagerie vocale, les jetons OATH physiques
et logiciels, ainsi que les formes uniques d’informations d’identification reposant sur une méthode
logicielle comme PKI et OTP) afin d’aider à protéger les utilisateurs lors de leur accès aux portails Web,
aux réseaux privés virtuels ou lors de leurs achats en ligne. CA Advanced Authentication SaaS est
capable de protéger l’ensemble des périphériques et utilisateurs finaux tout en rendant superflus
les investissements de capitaux initiaux et le temps généralement passé pour acquérir, déployer
et implémenter une nouvelle infrastructure. Ce service Cloud éprouvé permet de réduire les coûts
initiaux, d’améliorer la flexibilité et la portée globale, mais aussi de prévoir les coûts quotidiens.
Vous pouvez choisir les méthodes d’authentification qui correspondent le mieux à votre profil
de risque et aux besoins des utilisateurs, parmi une multitude d’informations d’identification
et de processus d’envoi hors bande. CA Advanced Authentication SaaS permet la détection des fraudes
et une authentification forte pour le contrôle d’accès B2B/B2C et les transactions de commerce
électronique. Le service est conçu pour éliminer les tracas liés à l’installation du matériel et des
logiciels sur site et offre ainsi une rentabilisation rapide tout en réduisant le risque d’un accès
inapproprié, d’un vol d’identité et de fraude.
CA Advanced Authentication SaaS
Différenciateurs clés
Les solutions d’authentification SaaS
de CA Technologies protègent plus de soixantesix millions d’identités d’utilisateurs et ont
participé à la sécurisation de centaines
de millions de transactions. Nos schémas
d’authentification uniques reposant sur une
méthode logicielle, qui utilisent une technologie
brevetée de dissimulation de frappe permettant
de préserver les informations d’authentification
des utilisateurs, sont suffisamment conviviaux
et économiques pour être déployés pour
des millions de clients. Les data centers
de CA Technologies sont hautement évolutifs,
conçus pour les opérations redondantes
et supportent une capacité extensible
au fil du développement du trafic. Ils offrent
des performances, une résilience et un débit
constants grâce à un hébergement multiclient
au sein de l’architecture même du produit,
à l’implémentation d’une gestion des meilleures
pratiques et des processus de sécurité, ainsi
qu’à l’utilisation d’une technologie, de systèmes
et de logiciels de pointe.
Processus CA Advanced Authentication SaaS
Appl.
Appl.
4. Réponse de l’authentification (SAML)
Appl.
Applications sur site
2. Demande d’authentification
VPN
Organisation
Appl.
1. Demande
d’accès
Appl. SaaS
CA Advanced
Authentication
SaaS
3. Boîte de dialogue d’authentification
(y compris l’évaluation des risques et/ou
les informations d’authentification forte)
Produits/solutions connexes
CA Identity Manager SaaS (anciennement CA CloudMinder Identity Management) permet de gérer
les utilisateurs, notamment leurs demandes d’accès, mais aussi d’effectuer le provisioning
et la synchronisation des identités.
CA Single Sign-On SaaS (anciennement CA CloudMinder Single Sign-On) met à disposition
des utilisateurs internes et externes une méthode d’authentification unique pour accéder
aux applications d’entreprise et Cloud, ainsi qu’une fédération d’identité sur plusieurs domaines.
CA Strong Authentication (anciennement CA AuthMinder) permet de disposer d’un serveur
d’authentification polyvalent sur site et de plusieurs types d’informations d’identification.
CA Risk Authentication (anciennement CA RiskMinder) est un système d’authentification sur site basé
sur les risques.
Pour plus d’informations, rendez-vous sur ca.com/fr/cloudsecurity.
CA Technologies (NASDAQ : CA) crée des logiciels qui alimentent la transformation des entreprises et leur permettent de saisir toutes les opportunités
de l’économie des applications. Le logiciel est au cœur de chaque activité et de chaque industrie. De la planification au développement, en passant
par la gestion et la sécurité, CA Technologies collabore avec des entreprises partout dans le monde afin de transformer la façon dont nous vivons,
interagissons et communiquons, dans les environnements mobiles, de Cloud public et privé, distribués et mainframe. Pour en savoir plus, rendez-vous
sur ca.com/fr.
Copyright ©2014 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est uniquement fourni à titre
d’information. CA décline toute responsabilité quant à l’exactitude ou l’exhaustivité des informations qu’il contient. Dans les limites permises par la loi applicable, CA fournit le présent document « tel quel », sans garantie d’aucune sorte, expresse ou tacite, notamment
concernant la qualité marchande, l’adéquation à un besoin particulier ou l’absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte
de profits, l’interruption de l’activité professionnelle, la perte de clientèle ou la perte de données, et ce même dans l’hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. CA ne fournit pas d’assistance juridique. Aucun produit
logiciel référencé dans le présent document ne peut être substitué à l’obligation du lecteur de respecter la législation en vigueur, notamment sous forme de loi, règlement, réglementation, règle, directive, norme, mesure, politique, instruction administrative, décret-loi,
ou autre (désignés collectivement sous le nom de « Lois »), évoquée dans le présent document. Le lecteur doit consulter un conseiller juridique compétent pour toute information concernant lesdites Lois.
CS200-90858_0914