80% des organisations

organisations sont confrontées à au moins un type de menace
par mois, comme par exemple des comptes compromis.

3 entreprises sur 4

laissent leurs employés utiliser leurs propres appareils
pour accéder à leurs applications métier.

70% des flux SSO

émanent d’applications sur-site (on-premise),
tandis que les protocoles modernes de fédération
compteront pour 60% d’ici 2022.

SSO & Fédération d’identité

Le paysage moderne de l’informatique repose de plus en plus sur des applications Cloud. Cependant, les applications on-premise dominent toujours. Evidian Web Access Manager (WAM) vous permet de répondre de manière transparente aux défis des accès de ces deux environnements.

Tandis que la sécurité reste votre principale préoccupation, les utilisateurs s’attendent à une transformation numérique transparente en entreprise. Que ce soit en utilisant les outils de l’entreprise, leurs propres appareils au sein de l’entreprise ou directement depuis internet.

  • SSO pour toutes les ressources Web (Legacy, modernes, mobiles, APIs…)

  • Exploitez les protocoles de fédération modernes

  • Portail/passerelle d’accès intégré(e)

  • Authentification multi-facteurs contextuelle

  • Politiques d’accès granulaires

Sécurité et confort utilisateur

Protégez et autorisez/authentifiez vos employés, sous-traitants, partenaires et clients avec Evidian WAM

Répondez aux défis des accés     -     Améliorez l'expérience utilisateur

Exploitez la gestion d'identité     -     Augmentez votre agilité et la valeur métier

Optimisez vos coûts     -     Conformez-vous à la réglementation

EN SAVOIR PLUS [+]

Répondez aux défis des accés

  • Moteur de fédération pour accéder à toutes les applications Cloud actuelles et futures
  • Authentification aux applications mobiles natives, grâce aux standards internet officiels
  • Intégration simple d’applications legacy on-premise au sein de votre stratégie d’accès
  • La protection des APIs vous permet d’ouvrir votre informatique de manière sécurisée
  • Un moteur central de politique permet un contrôle d’accès constant pour toutes les ressources Web

Améliorez l'expérience utilisateur

  • Portail intégré qui rassemble toutes les applications et services auxquels l’utilisateur est autorisé à accéder
  • SSO transparent assurant une transformation numérique sécurisée et confortable pour les utilisateurs depuis n’importe quel point de connexion
  • L’interface self-service évite aux utilisateurs d’appeler le support pour réinitialiser leur mot de passe ou enrôler des méthodes d’authentification
  • Les identités sociales facilitent l’enrôlement et l’authentification de vos clients

Exploitez la gestion d'identité

  • L’auto-enrôlement permet aux arrivants de créer leur propre identité dans la solution de gestion des identités
  • Le lien entre Evidian WAM et IGA garanti que les droits d’accès sont toujours synchrones avec les rôles assignés
  • La recertification dans Evidian IGA peut être exploitée pour ajuster dynamiquement la politique d’accès

Augmentez votre agilité et la valeur métier

  • Intégrez facilement vos partenaires dans votre stratégie d’accès
  • Le « connect SDK » transforme facilement n’importe quelle page web existante en un portail d’accès personnalisé
  • Des applications on-premise, Cloud et mobiles pérennes, ainsi que de nouveaux services
  • L’authentification multi-facteurs intégrée simplifie le déploiement de sécurité renforcée

Optimisez vos coûts

  • Des appels au support restreints grâce à la réinitialisation de mot de passe et aux fonctions de self-service intégrées
  • Le SSO et l’authentification multi-facteurs réduisent le risque de perte de données et de mots de passe compromis
  • En coopération avec IGA, le « Just in Time Provisioning » (Provisionnement des comptes utilisateurs à coût optimisé) permet de réduire le coût des licences SaaS inutilisées
  • Point de gestion centralisé pour tous les accès
  • La Haute Disponibilité pour des déploiements robustes avec moins de périodes d’indisponibilité

Conformez-vous à la réglementation

WAM vous permet de surveiller les évènements d’audit : les authentifications et n’importe quelle demande utilisateur ou action d’administration. La solution devient un point clé pour la conformité puisqu’elle adresse la plupart des challenges techniques définis par la RGPD de l’UE.

Gestion des identités et des accès clients avec la Suite Evidian

(Customer Identity Access Management - CIAM)

Développez votre business ainsi que la confiance de vos clients, tout en apprenant à mieux les connaître

  • Laissez vos clients s’enrôler avec leur identité sociale en toute transparence
  • Ajoutez des fonctionnalités CIAM de manière transparente à votre site Web existant avec notre kit d’intégration
  • Sécurisez les actions critiques des utilisateurs avec une authentification renforcée par un second facteur grâce à Evidian Authenticator pour application mobile
  • Conformez-vous aux règlementations pour respecter la vie privée des consommateurs et le contrôle de leurs données personnelles
  • Apprenez à connaître votre client : récupérez des données de profils de manière synchrone et asynchrone
  • Enrichissez vos analyses de données avec notre connecteur Google Analytics
CIAM - Customer Identity and Access Management

 

 

 

La sécurité des identités dans le Cloud
Cloud Identity Security

Cloud Identity Security par Evidian est notre offre pour aligner votre gestion des identités et des accès avec votre stratégie Cloud. Elle permet de (dé)provisionner automatiquement les comptes utilisateurs dans les fournisseurs Cloud et également de créer et gérer les comptes de service sans impacter vos applications Cloud. Cette offre permet également d’exploiter votre référentiel d’identités : AD on-premise, Azure AD ou tout autre annuaire. Par défaut, le Principe de moindre privilège est appliqué et un ensemble de rôles prédéfinis est fourni pour démarrer immédiatement. Les accès sont protégés au travers de votre informatique, Cloud, SaaS, on-premise avec un SSO transparent et des méthodes d’authentification forte multi-facteurs.

  • Adoptez Identity Governance and Administration pour vos environnements SaaS et Cloud depuis un point unique d’administration.
  • Contrôlez qui accède à n’importe quel de vos actifs Cloud depuis un point central en respectant la granularité de l’information.
  • Adoptez les capacités multi-Cloud et hybrid-Cloud sans multiplier vos référentiels d’identités et vos politiques d'accés.
  • Invitez vos partenaires à accéder de manière sécurisée à votre écosystème Cloud avec un contrôle et une traçabilité totale.
  • Les changements dans votre organisation sont, en permanence, reflétés dans votre stratégie Cloud.
  • Évitez ou réduisez la prolifération des identités de vos utilisateurs.
  • Éradiquez les mots de passe faibles avec l’authentification deux facteurs et multi-facteurs.
  • Rendez vos utilisateurs autonomes quant à la gestion de leurs moyens d’authentification forte.

Une protection digne de confiance pour vos ressources Web

Vos ressources méritent la meilleure protection. De nos jours, les actifs informatiques d’une entreprise sont accessibles majoritairement par le Web, pourtant il y a une grande variété de ces services : applications Web modernes, APIs REST, ressources Web héritées, applications mobiles…

Tous ces éléments doivent être combinés à d’autres paramètres : parlons-nous d’applications internes ? hébergées on-premise ou dans le Cloud ? Applications SaaS ? Accessibles depuis un PC, une tablette, un iPhone ou un Chromebook ? Evidian Web Access Manager est une solution polyvalente qui vous permet d’adresser ces défis et bien plus encore !

Fédération d'identités     -     Protection d'APIs     -     Nouvelle génération d'authentification    -     Single Sign-On

Customer IAM Connect Toolkit     -      Portail Web     -     Sécurité intégrée     -     Génération de logs et audit

Détecter et bloquer les comportements dangereux

EN SAVOIR PLUS [+]

La fédération d’identités pour sécuriser vos actifs SaaS/Cloud

D’un simple point d’accès central à vos applications métier SaaS, à des scénarios complexes impliquant fournisseurs et consommateurs, gardez le contrôle de vos actifs sensibles.

Evidian WAM supporte la majorité des standards de la fédération d’identités et agit comme un fournisseur d’identités pour authentifier les utilisateurs internes aux applications SaaS. Il agit également comme un fournisseur de services vous permettant de publier de manière sécurisée vos propres services ou même comme Proxy IdP pour permettre aux utilisateurs de vos partenaires d’accéder à vos ressources en toute confiance.

Protection d’APIs pour une informatique moderne

Les APIs REST tracent la route de la modernité, soit pour créer des applications personnalisées, soit pour ouvrir votre informatique au monde extérieur.

Déléguez le fardeau de la protection de vos APIs à Evidian Web Access Manager : il peut à la fois gérer les autorisations d’APIs avec OAuth 2.0 et en même temps vous laisser publier vos APIs de manière sécurisée avec une protection d’accès, en vérifiant que la bonne application accède aux bonnes ressources n’importe quand.

Nouvelle génération d'authentification

Les mots de passe sont identifiés depuis longtemps comme des vecteurs de violation de données.

Evidian WAM propose un catalogue complet de méthodes d’authentification intégrées. Du simple OTP, certificats X509, TOTP, aux moyens d’authentification de nouvelle génération : la GridCard challenge-réponse d’Evidian, Evidian QRentry (OTP généré à partir d’un QR code), authentification Push avec l’application mobile Evidian Authenticator, ainsi que le nouveau standard Fido 2. Les services d’authentification tiers (comme Gemalto, RSA, Double Octopus, …) peuvent également être intégrés de manière transparente.

Toutes ces méthodes peuvent être combinées pour créer des scénarios d’authentification robustes. De plus, Evidian fournit une authentification contextuelle évolutive qui vous permet de choisir quelle méthode un utilisateur doit utiliser selon son lieu, l’heure du jour, son environnement de navigation et la ressource à laquelle il essaie d’accéder.

SSO (Single Sign-On) pour les applications héritées, Cloud, mobile

La sécurité ne concerne pas uniquement le chiffrement, en effet toutes les stratégies de sécurité doivent prendre en compte le facteur humain. De nos jours, l’utilisateur internet lambda possède plus d’une centaine de comptes en ligne, ce qui implique un faible nombre de mots de passe à retenir et donc des comportements négligents (réutilisation de mots de passe, mots de passe faibles, partage de mots de passe, etc…).

L’exploitation du SSO universel d’Evidian, combiné à l’authentification forte diminue considérablement votre exposition aux attaques et rend beaucoup plus difficile l’exploitation des informations d’identification éventuellement compromises. Dès que le SSO est installé, l’expérience utilisateur est améliorée : un unique point d’accès quel que soit le lieu ou l’appareil, pour accéder à ses outils de travail.

Customer IAM Connect Toolkit : une expérience numérique sécurisée et transparente pour vos clients

Avec le « CIAM Connect Toolkit » intégré, vous pouvez facilement intégrer des fonctionnalités orientées client dans votre site internet publique existant. Plus de la moitié des consommateurs abandonnent leur enregistrement lorsqu’ils rencontrent des formulaires classiques. Laissez-les s’authentifier avec leur identité sociale (depuis Google, LinkedIn ou tout autre réseau social). Les utilisateurs existants ne sont pas en reste et pourront lier leur compte actuel avec l’identité sociale de leur choix.

Intégrez une protection contre les robots avec le captcha et la vérification de l’e-mail. La vie privée et la confiance sont au cœur de notre solution, puisque nous proposons une gestion du consentement et une interface de gestion de compte autonome.

Les APIs fournies vous permettront de regrouper les données des utilisateurs dans vos outils marketing, de manière synchrone ou non. Pour terminer, vous pourrez ajouter votre identifiant Google Analytics à la configuration pour enrichir vos tableaux de bord avec des événements liés au CIAM (création, authentification, modification de profil, etc). 

Portail Web : adapté à tous les appareils et entièrement personnalisable

Transformez une page existante en un portail d’accès ou partez d’une feuille blanche, dans les deux cas Evidian Web Access Manager peut vous aider. Un portail d’accès intégré est fourni, englobant un portail utilisateur self-service ainsi que des liens aux services autorisés, plus une liste des services préférés des utilisateurs.

Vous pouvez également profiter du SDK d’intégration inclus pour bénéficier de toutes les fonctionnalités utilisateurs de Evidian WAM de manière transparente d'un site web existant comme votre intranet, tout en conservant le style de votre organisation.

Sécurité intégrée

Web Access Manager est développé pour la sécurité du Web moderne. Il propose un large choix de méthodes d’authentification, contrôles d’accès à différentes ressources Web, SSO

En définissant une configuration fine du protocole SSL (protocole, chiffrement) et des certificats (CRL, OSCP), les administrateurs peuvent sécuriser le flux d’informations avec le niveau de sécurité le plus élevé.

Aucun plugin n’est nécessaire pour les navigateurs internet et les cookies ne peuvent pas être modifiés. Vous pouvez également mettre en place un filtrage d’IP sur les postes de travail accédant aux services WAM et utiliser les APIs disponibles pour étendre ses fonctionnalités.

L’auto-administration des principales fonctionnalités de WAM sécurise le comportement des utilisateurs et limite les besoins d ’appels au support. L’utilisateur autonome n’a pas besoin d’appeler une tierce personne et fournir des informations confidentielles pour avoir de l’aide. Ceci inclut les fonctionnalités suivantes :

  • Changement de mot de passe,
  • Réinitialisation du mot de passe, par Q&R, OTP…
  • Enrôlement autonome dans WAM,
  • Déprovisioning des utilisateurs,
  • Les administrateurs peuvent hériter de rôles, activant un système de gestion des droits fin sur certaines opérations.

Génération de logs et audit

Evidian WAM couplé à Evidian Analytics & Intelligence fournissent une infrastructure d’audit complète, avec des rapports et des tableaux de bord prédéfinis sur des événements liés à l’administration, l’authentification, l’accès aux applications et des indicateurs de qualité clés SSO. Des événements d’audit de sécurité sont également générés pour chaque action utilisateur, permettant de détecter des comportements à risque ou juste afficher des informations concernant l’utilisation de la solution.

Toutes les requêtes (GET, POST,…) sont tracées dans des fichiers de log. Un mécanisme de rotation peut également être configuré pour la taille et la longueur de ces fichiers. Vous pouvez également pousser ces données vers une infrastructure Syslog.

Détecter et bloquer des comportements dangereux

WAM peut appliquer une politique de mot de passe commune à tous les portails WAM (et à toutes les populations d’utilisateurs possibles). Cette politique permet de définir les éléments suivants :

  • Fréquence de changement de mot de passe primaire par l’utilisateur : n’importe quand ou avec un délai configurable entre deux modifications,
  • Fréquence de changement de mot de passe primaire forcé par Web Access Manager : le mot de passe n’expire jamais ou la périodicité configurable en jours pour la modification de mots de passe forcée,
  • Délai en secondes avant que l’utilisateur puisse se ré-authentifier en cas de mauvaise authentification,
  • Nombre maximum de mauvaises authentifications avant le blocage du compte utilisateur (au niveau de WAM),
  • Comment ce compte sera débloqué : par l’administrateur WAM ou automatiquement après un délai configuré (minutes, heures, jours).

WAM permet également aux utilisateurs de réinitialiser leur mot de passe primaire avec un mécanisme classique de Q&R. S’il a oublié son mot de passe, l’utilisateur pourra le réinitialiser après s’être identifié et avoir répondu correctement aux questions qu’il a choisies au préalable.

 

Analytics pour Evidian WAM

Optionnel et complémentaire, le module Analytics renforce l'offre Evidian Web Access Manager.
Il collecte les traces d’audit générées par le produit Evidian WAM, les trie et les enrichie en vue d’en générer une représentation synthétique tout en respectant les règles de conformité, les politiques de sécurité métier et les objectifs de gestion des risques de l’entreprise.

Son interface Web ergonomique et dynamique, met à votre disposition des tableaux de bord qui vous permettent de visualiser et d’analyser les événements ayant trait à l’activité de vos utilisateurs. Grâce à Analytics pour WAM vous pourrez déterminer des tendances, investiguer l’origine d'un problème, évaluer un niveau de risque ou encore répondre à une exigence réglementaire.

 

Evidian Access Management certifié par McAfee

Le programme McAfee Security Innovation Alliance certifie les produits MVISION Cloud d’Atos Cybersécurité.

Trustway (protection des données) et Evidian (gestion des accès) sont compatibles avec McAfee CASB (Cloud Access Security Broker). Cette offre combinée garantit aux clients un plus grand contrôle de leurs besoins en chiffrement de données et de gestion des identités et des accès au travers de leur environnement multi-Cloud. Atos est désormais le premier partenaire certifié McAfee SIA (Security Innovation Alliance) pour les produits MVISION Cloud.

McAfee et Atos s’associent également pour fournir un service CASB alliant le meilleur de la technologie McAfee MVISION Cloud et le savoir-faire d’Atos en cybersécurité.

Une sécurité sans faille grâce à la solution de gestion des identités et des accès Cloud unifiée

Atos et Google forment un partenariat mondial pour fournir des solutions de Cloud hybride sécurisé, d’analyse de données et d’apprentissage automatique (machine learning), d’environnements de travail numérique et de collaboration, pour fournir des nouvelles solutions métier sécurisées aux organisations.

Atos intègre à cette solution une solution de gestion des identités et des accès Cloud unifiée (IAM).

Agissant comme un fournisseur d’identité et un système de gestion unique pour toutes les plateformes Cloud et sur-site (on-premise), cette nouvelle solution basée sur la suite logicielle Evidian d’Atos, permet aux organisations de garder le contrôle de toutes les identités qui requièrent un accès à leurs systèmes d’entreprise, en leur fournissant une sécurité sans faille.

Certification et conformité

Produits connexes

Authentication Manager
Windows MFA - Authentification multi-facteurs

Les mots de passe sont le point faible de nombreuses politiques d'authentification. Les mots de passe Windows, spécifiques à l'utilisateur ou partagés, créent un risque d'intrusion et rendent presque impossible la vérification précise de l'utilisation des comptes Windows.

Couvrez tous les scénarios d'authentification (MFA - Multi-Factor Authentication), pour un utilisateur accédant à un ou plusieurs PC ou pour plusieurs utilisateurs partageant le même PC. 

  • Accès sécurisé aux postes de travail et serveurs en toute situation

  • Authentification multi-facteurs pour remplacer les mots de passe

  • Sécurité renforcée par application stricte de la politique de mot de passe

  • Connexion simultanée à plusieurs PC (grappe)

  • Accès de plusieurs utilisateurs à un poste partagé (kiosk)

  • Solution non intrusive  

Identity Governance and Administration

Gouvernez de façon optimisée les habilitations des utilisateurs aux ressources pertinentes en maîtrisant les risques avec Evidian IGA, solution d’Identity and Access Management.

  • Identifiez et gérez tous les utilisateurs qui accèdent à vos applications

  • Faire des responsables opérationnels les décisionnaires en matière d’accès et de droits

  • Réduire le risque opérationnel et veiller à la conformité

  • Définir et mettre en œuvre une politique de sécurité et opérationnelle

  • Accélérez la mise à disposition des accès aux applications métier

Identity Governance and Administration est un composant de la Suite Evidian IAM

La suite IAM la mieux intégrée du marché

Enterprise Single Sign-On (SSO)

Une authentification unique
pour vos applications avec mots de passe

En savoir plus

Identity Governance and Administration

Maîtriser les identités et les droits
tout en réduisant le risque

En savoir plus

Authentication Manager

Structure d’authentification multi-facteurs
pour Windows

En savoir plus

SafeKit

Le cluster le plus simple
100% logiciel

En savoir plus