A l’occasion du Cloud Identity Summit la semaine dernière en Californie, Ping Identity® a présenté sa nouvelle plate-forme Identity Defined Security et de nombreuses nouveautés sur sa gamme de solutions.
L’identité comme épicentre
La nouvelle solution répond à la demande des entreprises, toujours plus nombreuses à rechercher une solution sécurisée avec pour épicentre l’identité. Elle permet d’offrir aux salariés, partenaires et clients un accès homogène aux applications, depuis n’importe quel appareil sans affecter la productivité ni faire de compromis en termes de sécurité. Cette annonce représente une étape importante, puisque la solution vient à bout des défis complexes imposés par les technologies du Cloud, des interfaces de programmation (API) et de la mobilité que les équipes, clients ou partenaires doivent affronter au quotidien.
- La plate-forme est constituée de six grands « piliers » afin de gérer les problématiques de sécurité complexes d’aujourd’hui et de s’adapter aux défis futurs :
- Diversité des identités – la plateforme a été conçue pour les salariés, clients et partenaires ;
- Architecture fédérée – les ressources sont considérées comme étant en dehors du réseau et de son périmètre ;
- Web, mobilité et interfaces de programmation (API) – sécurisation des différents types de ressources y compris l’Internet des Objets
- A l’échelle d’Internet – la plate-forme a été conçue pour des millions d’utilisateurs et mise sur l’automatisation des process ;
- Grande flexibilité de déploiement – possibilité de déployer partout (dans le Cloud, un centre de données ou au sein d’une infrastructure hybride)
Pour compléter cette vision d’une sécurité reposant sur la gestion de l’identité, Ping Identity a présenté de nouvelles fonctionnalités dans sa ligne de solutions, parmi lesquelles :
- L’authentification multi-facteurs avancée : PingID, la solution multi-facteurs de Ping Identity basée sur le Cloud, prend désormais en charge différents scénarios d’utilisations afin de gérer toutes les identités :
- Prise en charge de l’Apple Watch en tant qu’élément d’authentification secondaire, permettant aux utilisateurs d’approuver des demandes de connexion et de générer des mots de passe directement sur leur montre Apple sans avoir à se servir d’un téléphone ;
- Sécurisation des accès par VPN au réseau d’entreprise : accès simplifié pour les salariés ayant besoin d’accéder à des documents corporate sensibles lorsqu’ils sont à l’extérieur de leur entreprise ;
- Lecteur d’empreintes digitales pour les smartphones Apple et Samsung afin de permettre aux utilisateurs de s’authentifier facilement ;
- Compatibilité avec la clé USB YubiKey : les salariés peuvent s’en servir comme un token pour s’identifier lorsqu’ils ne disposent pas d’un téléphone.
- L’amélioration de la gestion des accès et de la sécurité des API : les entreprises cherchent à centraliser de façon sécurisée les API qu’elles fournissent à leurs clients et partenaires. Grâce aux nouvelles fonctionnalités de la solution PingAccess, les administrateurs ont les moyens de définir et d’appliquer des politiques appropriées via un tableau de bord central. En leur donnant plus de contrôle, ils peuvent ainsi vérifier qu’ils sont en adéquation avec les niveaux de services attendus et opérer à l’échelle d’Internet.
- L’Intégration IDaaS : cette nouveauté permet aux administrateurs d’intégrer rapidement deux solutions de Ping Identity, à savoir PingOne, la solution IDaaS et de SSO basée sur le Cloud avec la solution de fédération des Identités PingFederate. Autre fonctionnalité : l’administration et la configuration en mode « self-service » des identités fédérées, permettant aux entreprises d’intégrer rapidement leurs solutions de SSO basées sur le Cloud avec les annuaires locaux existants. A la clé, un déploiement nettement plus rapide permettant de pouvoir augmenter rapidement le nombre de connexions disponibles accordées aux partenaires, l’une des principales difficultés rencontrées par les fournisseurs de services aux entreprises par le passé.
Disponibilité :
Les nouveautés seront disponibles dans le monde entier à partir du 29 juin 2015.
Sources & ressources :
- GSMag
- Ping Identity Unveils Identity Defined Security Platform to Enable Fluid and Trusted Interactions in a Connected, Mobile World
- CloudMagazine
- PingIdentity – Identity Defined Security
Yann
Consultant Sécurité