CA Advanced Authentication SaaS
Transcription
CA Advanced Authentication SaaS
FICHE TECHNIQUE CA Advanced Authentication SaaS En résumé CA Advanced Authentication SaaS (anciennement CA CloudMinder Advanced Authentication) est une solution flexible qui propose plusieurs méthodes d’authentification basées sur les risques et des informations d’authentification forte. Elle vous permet de configurer et de déployer facilement une authentification forte tenant compte des risques, sans les traditionnels coûts d’infrastructure sur site. L’infrastructure SaaS de CA Technologies, qui supporte actuellement plus de soixante-cinq millions d’utilisateurs, vous permet d’étendre la solution et de la faire évoluer rapidement en vue de répondre rapidement à vos besoins d’authentification, et ce de manière économique. CA Advanced Authentication SaaS combine la sécurité d’une solution d’authentification en couches avec les avantages d’un modèle de déploiement hébergé et basé sur le Cloud. Principaux avantages/résultats Rentabilisation/flexibilité : déploiement rapide, administration simple et évolutivité efficace. Réduction des fraudes : l’évaluation des risques et l’authentification forte réduisent les fraudes et les abus. Faible coût total de possession : fonctionnalités efficaces self-service, aucune infrastructure à déployer et aucune dépense pour des mises à niveau logicielles. Conformité : l’authentification forte et basée sur les risques contribue au respect des directives FFIEC, HIPAA, PCI et SOX. Fonctionnalités clés Modèle de fourniture basé sur le Cloud : moins de frais pour le déploiement, le support et la maintenance quotidienne. Infrastructure SaaS : CA Technologies héberge et gère un data center de niveau quatre conforme à la norme PCI DSS et aux certifications SAS 70 Type II et SSAE 16. Sécurité d’authentification en couches : la fonction d’analyse des risques et plusieurs types d’informations d’identification peuvent être configurés pour fournir le niveau de sécurité approprié. Informations d’identification reposant sur une méthode logicielle : des informations d’identification à deux facteurs reposant sur une méthode logicielle et sur une technologie brevetée de dissimulation de frappe permettent de préserver l’identité des utilisateurs et de se protéger des attaques en force et par interception. Jeux de règles standard : règles préétablies couvrant des modèles de fraude standard. Moteur de règles configurable : permet de personnaliser les règles préétablies ou de créer de nouvelles règles. Identification des périphériques : empreintes digitales des périphériques à plusieurs variables. Défis métier Le volume de données sensibles mis en ligne ne cessant d’augmenter, il est indispensable d’en protéger l’accès au moyen d’une authentification forte. Face aux menaces actuelles telles que le hameçonnage, les attaques en force et par interception, l’ID utilisateur et le mot de passe traditionnels ne suffisent plus. Les organisations placent de plus en plus d’applications internes en ligne et tirent parti d’applications SaaS dans des domaines aussi importants que les ventes, les ressources humaines et les finances. L’ensemble de ces catégories sont soumises à différentes normes de conformité et règles de confidentialité. Les services en ligne sont désormais fournis à un plus vaste groupe d’utilisateurs finaux, notamment aux employés, sous-traitants, partenaires et clients. Combinés, l’ensemble de ces facteurs représente un défi significatif : fournir le niveau approprié de sécurité d’authentification à une multitude d’utilisateurs, et ce dans un format pratique. Dans le contexte actuel caractérisé par des budgets informatiques serrés, il est difficile d’allouer des ressources pour l’infrastructure et les frais de déploiement requis pour ce type de solutions. Les organisations ont besoin d’un système d’authentification avancé suffisamment flexible pour prendre en charge divers groupes d’utilisateurs et types de périphériques de manière efficace, évolutive et rentable. Présentation de la solution CA Advanced Authentication SaaS est un service d’authentification polyvalent capable de rapidement mettre à niveau la sécurité de tout processus d’authentification. Il permet de déployer et de gérer facilement différentes méthodes d’authentification (notamment, les questions-réponses de sécurité, le mot de passe à usage unique via SMS/courriel/messagerie vocale, les jetons OATH physiques et logiciels, ainsi que les formes uniques d’informations d’identification reposant sur une méthode logicielle comme PKI et OTP) afin d’aider à protéger les utilisateurs lors de leur accès aux portails Web, aux réseaux privés virtuels ou lors de leurs achats en ligne. CA Advanced Authentication SaaS est capable de protéger l’ensemble des périphériques et utilisateurs finaux tout en rendant superflus les investissements de capitaux initiaux et le temps généralement passé pour acquérir, déployer et implémenter une nouvelle infrastructure. Ce service Cloud éprouvé permet de réduire les coûts initiaux, d’améliorer la flexibilité et la portée globale, mais aussi de prévoir les coûts quotidiens. Vous pouvez choisir les méthodes d’authentification qui correspondent le mieux à votre profil de risque et aux besoins des utilisateurs, parmi une multitude d’informations d’identification et de processus d’envoi hors bande. CA Advanced Authentication SaaS permet la détection des fraudes et une authentification forte pour le contrôle d’accès B2B/B2C et les transactions de commerce électronique. Le service est conçu pour éliminer les tracas liés à l’installation du matériel et des logiciels sur site et offre ainsi une rentabilisation rapide tout en réduisant le risque d’un accès inapproprié, d’un vol d’identité et de fraude. CA Advanced Authentication SaaS Différenciateurs clés Les solutions d’authentification SaaS de CA Technologies protègent plus de soixantesix millions d’identités d’utilisateurs et ont participé à la sécurisation de centaines de millions de transactions. Nos schémas d’authentification uniques reposant sur une méthode logicielle, qui utilisent une technologie brevetée de dissimulation de frappe permettant de préserver les informations d’authentification des utilisateurs, sont suffisamment conviviaux et économiques pour être déployés pour des millions de clients. Les data centers de CA Technologies sont hautement évolutifs, conçus pour les opérations redondantes et supportent une capacité extensible au fil du développement du trafic. Ils offrent des performances, une résilience et un débit constants grâce à un hébergement multiclient au sein de l’architecture même du produit, à l’implémentation d’une gestion des meilleures pratiques et des processus de sécurité, ainsi qu’à l’utilisation d’une technologie, de systèmes et de logiciels de pointe. Processus CA Advanced Authentication SaaS Appl. Appl. 4. Réponse de l’authentification (SAML) Appl. Applications sur site 2. Demande d’authentification VPN Organisation Appl. 1. Demande d’accès Appl. SaaS CA Advanced Authentication SaaS 3. Boîte de dialogue d’authentification (y compris l’évaluation des risques et/ou les informations d’authentification forte) Produits/solutions connexes CA Identity Manager SaaS (anciennement CA CloudMinder Identity Management) permet de gérer les utilisateurs, notamment leurs demandes d’accès, mais aussi d’effectuer le provisioning et la synchronisation des identités. CA Single Sign-On SaaS (anciennement CA CloudMinder Single Sign-On) met à disposition des utilisateurs internes et externes une méthode d’authentification unique pour accéder aux applications d’entreprise et Cloud, ainsi qu’une fédération d’identité sur plusieurs domaines. CA Strong Authentication (anciennement CA AuthMinder) permet de disposer d’un serveur d’authentification polyvalent sur site et de plusieurs types d’informations d’identification. CA Risk Authentication (anciennement CA RiskMinder) est un système d’authentification sur site basé sur les risques. Pour plus d’informations, rendez-vous sur ca.com/fr/cloudsecurity. CA Technologies (NASDAQ : CA) crée des logiciels qui alimentent la transformation des entreprises et leur permettent de saisir toutes les opportunités de l’économie des applications. Le logiciel est au cœur de chaque activité et de chaque industrie. De la planification au développement, en passant par la gestion et la sécurité, CA Technologies collabore avec des entreprises partout dans le monde afin de transformer la façon dont nous vivons, interagissons et communiquons, dans les environnements mobiles, de Cloud public et privé, distribués et mainframe. Pour en savoir plus, rendez-vous sur ca.com/fr. Copyright ©2014 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est uniquement fourni à titre d’information. CA décline toute responsabilité quant à l’exactitude ou l’exhaustivité des informations qu’il contient. Dans les limites permises par la loi applicable, CA fournit le présent document « tel quel », sans garantie d’aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l’adéquation à un besoin particulier ou l’absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l’utilisation de ce document, notamment la perte de profits, l’interruption de l’activité professionnelle, la perte de clientèle ou la perte de données, et ce même dans l’hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. CA ne fournit pas d’assistance juridique. Aucun produit logiciel référencé dans le présent document ne peut être substitué à l’obligation du lecteur de respecter la législation en vigueur, notamment sous forme de loi, règlement, réglementation, règle, directive, norme, mesure, politique, instruction administrative, décret-loi, ou autre (désignés collectivement sous le nom de « Lois »), évoquée dans le présent document. Le lecteur doit consulter un conseiller juridique compétent pour toute information concernant lesdites Lois. CS200-90858_0914