organisations sont confrontées à au moins un type de menace
par mois, comme par exemple des comptes compromis.
laissent leurs employés utiliser leurs propres appareils
pour accéder à leurs applications métier.
émanent d’applications sur-site (on-premise),
tandis que les protocoles modernes de fédération
compteront pour 60% d’ici 2022.
Le paysage moderne de l’informatique repose de plus en plus sur des applications Cloud. Cependant, les applications on-premise dominent toujours. Evidian Web Access Manager (WAM) vous permet de répondre de manière transparente aux défis des accès de ces deux environnements.
Tandis que la sécurité reste votre principale préoccupation, les utilisateurs s’attendent à une transformation numérique transparente en entreprise. Que ce soit en utilisant les outils de l’entreprise, leurs propres appareils au sein de l’entreprise ou directement depuis internet.
Protégez et autorisez/authentifiez vos employés, sous-traitants, partenaires et clients avec Evidian WAM
WAM vous permet de surveiller les évènements d’audit : les authentifications et n’importe quelle demande utilisateur ou action d’administration. La solution devient un point clé pour la conformité puisqu’elle adresse la plupart des challenges techniques définis par la RGPD de l’UE.
Cloud Identity Security par Evidian est notre offre pour aligner votre gestion des identités et des accès avec votre stratégie Cloud. Elle permet de (dé)provisionner automatiquement les comptes utilisateurs dans les fournisseurs Cloud et également de créer et gérer les comptes de service sans impacter vos applications Cloud. Cette offre permet également d’exploiter votre référentiel d’identités : AD on-premise, Azure AD ou tout autre annuaire. Par défaut, le Principe de moindre privilège est appliqué et un ensemble de rôles prédéfinis est fourni pour démarrer immédiatement. Les accès sont protégés au travers de votre informatique, Cloud, SaaS, on-premise avec un SSO transparent et des méthodes d’authentification forte multi-facteurs.
Vos ressources méritent la meilleure protection. De nos jours, les actifs informatiques d’une entreprise sont accessibles majoritairement par le Web, pourtant il y a une grande variété de ces services : applications Web modernes, APIs REST, ressources Web héritées, applications mobiles…
Tous ces éléments doivent être combinés à d’autres paramètres : parlons-nous d’applications internes ? hébergées on-premise ou dans le Cloud ? Applications SaaS ? Accessibles depuis un PC, une tablette, un iPhone ou un Chromebook ? Evidian Web Access Manager est une solution polyvalente qui vous permet d’adresser ces défis et bien plus encore !
D’un simple point d’accès central à vos applications métier SaaS, à des scénarios complexes impliquant fournisseurs et consommateurs, gardez le contrôle de vos actifs sensibles.
Evidian WAM supporte la majorité des standards de la fédération d’identités et agit comme un fournisseur d’identités pour authentifier les utilisateurs internes aux applications SaaS. Il agit également comme un fournisseur de services vous permettant de publier de manière sécurisée vos propres services ou même comme Proxy IdP pour permettre aux utilisateurs de vos partenaires d’accéder à vos ressources en toute confiance.
Les APIs REST tracent la route de la modernité, soit pour créer des applications personnalisées, soit pour ouvrir votre informatique au monde extérieur.
Déléguez le fardeau de la protection de vos APIs à Evidian Web Access Manager : il peut à la fois gérer les autorisations d’APIs avec OAuth 2.0 et en même temps vous laisser publier vos APIs de manière sécurisée avec une protection d’accès, en vérifiant que la bonne application accède aux bonnes ressources n’importe quand.
Les mots de passe sont identifiés depuis longtemps comme des vecteurs de violation de données.
Evidian WAM propose un catalogue complet de méthodes d’authentification intégrées. Du simple OTP, certificats X509, TOTP, aux moyens d’authentification de nouvelle génération : la GridCard challenge-réponse d’Evidian, Evidian QRentry (OTP généré à partir d’un QR code), authentification Push avec l’application mobile Evidian Authenticator, ainsi que le nouveau standard Fido 2. Les services d’authentification tiers (comme Gemalto, RSA, Double Octopus, …) peuvent également être intégrés de manière transparente.
Toutes ces méthodes peuvent être combinées pour créer des scénarios d’authentification robustes. De plus, Evidian fournit une authentification contextuelle évolutive qui vous permet de choisir quelle méthode un utilisateur doit utiliser selon son lieu, l’heure du jour, son environnement de navigation et la ressource à laquelle il essaie d’accéder.
La sécurité ne concerne pas uniquement le chiffrement, en effet toutes les stratégies de sécurité doivent prendre en compte le facteur humain. De nos jours, l’utilisateur internet lambda possède plus d’une centaine de comptes en ligne, ce qui implique un faible nombre de mots de passe à retenir et donc des comportements négligents (réutilisation de mots de passe, mots de passe faibles, partage de mots de passe, etc…).
L’exploitation du SSO universel d’Evidian, combiné à l’authentification forte diminue considérablement votre exposition aux attaques et rend beaucoup plus difficile l’exploitation des informations d’identification éventuellement compromises. Dès que le SSO est installé, l’expérience utilisateur est améliorée : un unique point d’accès quel que soit le lieu ou l’appareil, pour accéder à ses outils de travail.
Avec le « CIAM Connect Toolkit » intégré, vous pouvez facilement intégrer des fonctionnalités orientées client dans votre site internet publique existant. Plus de la moitié des consommateurs abandonnent leur enregistrement lorsqu’ils rencontrent des formulaires classiques. Laissez-les s’authentifier avec leur identité sociale (depuis Google, LinkedIn ou tout autre réseau social). Les utilisateurs existants ne sont pas en reste et pourront lier leur compte actuel avec l’identité sociale de leur choix.
Intégrez une protection contre les robots avec le captcha et la vérification de l’e-mail. La vie privée et la confiance sont au cœur de notre solution, puisque nous proposons une gestion du consentement et une interface de gestion de compte autonome.
Les APIs fournies vous permettront de regrouper les données des utilisateurs dans vos outils marketing, de manière synchrone ou non. Pour terminer, vous pourrez ajouter votre identifiant Google Analytics à la configuration pour enrichir vos tableaux de bord avec des événements liés au CIAM (création, authentification, modification de profil, etc).
Transformez une page existante en un portail d’accès ou partez d’une feuille blanche, dans les deux cas Evidian Web Access Manager peut vous aider. Un portail d’accès intégré est fourni, englobant un portail utilisateur self-service ainsi que des liens aux services autorisés, plus une liste des services préférés des utilisateurs.
Vous pouvez également profiter du SDK d’intégration inclus pour bénéficier de toutes les fonctionnalités utilisateurs de Evidian WAM de manière transparente d'un site web existant comme votre intranet, tout en conservant le style de votre organisation.
Web Access Manager est développé pour la sécurité du Web moderne. Il propose un large choix de méthodes d’authentification, contrôles d’accès à différentes ressources Web, SSO…
En définissant une configuration fine du protocole SSL (protocole, chiffrement) et des certificats (CRL, OSCP), les administrateurs peuvent sécuriser le flux d’informations avec le niveau de sécurité le plus élevé.
Aucun plugin n’est nécessaire pour les navigateurs internet et les cookies ne peuvent pas être modifiés. Vous pouvez également mettre en place un filtrage d’IP sur les postes de travail accédant aux services WAM et utiliser les APIs disponibles pour étendre ses fonctionnalités.
L’auto-administration des principales fonctionnalités de WAM sécurise le comportement des utilisateurs et limite les besoins d ’appels au support. L’utilisateur autonome n’a pas besoin d’appeler une tierce personne et fournir des informations confidentielles pour avoir de l’aide. Ceci inclut les fonctionnalités suivantes :
Evidian WAM couplé à Evidian Analytics & Intelligence fournissent une infrastructure d’audit complète, avec des rapports et des tableaux de bord prédéfinis sur des événements liés à l’administration, l’authentification, l’accès aux applications et des indicateurs de qualité clés SSO. Des événements d’audit de sécurité sont également générés pour chaque action utilisateur, permettant de détecter des comportements à risque ou juste afficher des informations concernant l’utilisation de la solution.
Toutes les requêtes (GET, POST,…) sont tracées dans des fichiers de log. Un mécanisme de rotation peut également être configuré pour la taille et la longueur de ces fichiers. Vous pouvez également pousser ces données vers une infrastructure Syslog.
WAM peut appliquer une politique de mot de passe commune à tous les portails WAM (et à toutes les populations d’utilisateurs possibles). Cette politique permet de définir les éléments suivants :
WAM permet également aux utilisateurs de réinitialiser leur mot de passe primaire avec un mécanisme classique de Q&R. S’il a oublié son mot de passe, l’utilisateur pourra le réinitialiser après s’être identifié et avoir répondu correctement aux questions qu’il a choisies au préalable.
Trustway (protection des données) et Evidian (gestion des accès) sont compatibles avec McAfee CASB (Cloud Access Security Broker). Cette offre combinée garantit aux clients un plus grand contrôle de leurs besoins en chiffrement de données et de gestion des identités et des accès au travers de leur environnement multi-Cloud. Atos est désormais le premier partenaire certifié McAfee SIA (Security Innovation Alliance) pour les produits MVISION Cloud.
McAfee et Atos s’associent également pour fournir un service CASB alliant le meilleur de la technologie McAfee MVISION Cloud et le savoir-faire d’Atos en cybersécurité.
Atos et Google forment un partenariat mondial pour fournir des solutions de Cloud hybride sécurisé, d’analyse de données et d’apprentissage automatique (machine learning), d’environnements de travail numérique et de collaboration, pour fournir des nouvelles solutions métier sécurisées aux organisations.
Atos intègre à cette solution une solution de gestion des identités et des accès Cloud unifiée (IAM).
Agissant comme un fournisseur d’identité et un système de gestion unique pour toutes les plateformes Cloud et sur-site (on-premise), cette nouvelle solution basée sur la suite logicielle Evidian d’Atos, permet aux organisations de garder le contrôle de toutes les identités qui requièrent un accès à leurs systèmes d’entreprise, en leur fournissant une sécurité sans faille.
Les mots de passe sont le point faible de nombreuses politiques d'authentification. Les mots de passe Windows, spécifiques à l'utilisateur ou partagés, créent un risque d'intrusion et rendent presque impossible la vérification précise de l'utilisation des comptes Windows.
Couvrez tous les scénarios d'authentification (MFA - Multi-Factor Authentication), pour un utilisateur accédant à un ou plusieurs PC ou pour plusieurs utilisateurs partageant le même PC.
Gouvernez de façon optimisée les habilitations des utilisateurs aux ressources pertinentes en maîtrisant les risques avec Evidian IGA, solution d’Identity and Access Management.
Pour être efficace, votre cybersécurité doit désormais conjuguer automatisation et analyse pour identifier, gérer et limiter les menaces. La forte croissance de la transformation digitale des organisations amène ces dernières à surveiller continuellement leurs opérations, leurs processus de sécurité et leurs environnements informatiques.
Maîtriser les identités et les droits
tout en réduisant le risque
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
