80% des organisations
sont confrontées à au moins un type de menace
par mois, comme par exemple des comptes compromis.
3 entreprises sur 4
laissent leurs employés utiliser leurs propres appareils
pour accéder à leurs applications métier.
70% des flux SSO
émanent d’applications sur-site (on-premise),
tandis que les protocoles modernes de fédération
compteront pour 60% d’ici 2022.
SSO & Fédération d’identité
Le paysage moderne de l’informatique repose de plus en plus sur des applications Cloud. Cependant, les applications on-premise dominent toujours. Evidian Web Access Manager (WAM) vous permet de répondre de manière transparente aux défis des accès de ces deux environnements.
Tandis que la sécurité reste votre principale préoccupation, les utilisateurs s’attendent à une transformation numérique transparente en entreprise. Que ce soit en utilisant les outils de l’entreprise, leurs propres appareils au sein de l’entreprise ou directement depuis internet.
- SSO pour toutes les ressources Web (Legacy, modernes, mobiles, APIs…)
- Exploitez les protocoles de fédération modernes
- Portail/passerelle d’accès intégré(e)
- Authentification multi-facteurs contextuelle
- Politiques d’accès granulaires
- Tableaux de bord dynamiques et configurables pour l'audit et la conformité
Sécurité et confort utilisateur
Protégez et autorisez/authentifiez vos employés, sous-traitants, partenaires et clients avec Evidian WAM
Répondez aux défis des accés - Améliorez l'expérience utilisateur
Exploitez la gestion d'identité - Augmentez votre agilité et la valeur métier
Optimisez vos coûts - Conformez-vous à la réglementation
EN SAVOIR PLUS
Répondez aux défis des accés
- Moteur de fédération pour accéder à toutes les applications Cloud actuelles et futures
- Authentification aux applications mobiles natives, grâce aux standards internet officiels
- Intégration simple d’applications legacy on-premise au sein de votre stratégie d’accès
- La protection des APIs vous permet d’ouvrir votre informatique de manière sécurisée
- Un moteur central de politique permet un contrôle d’accès constant pour toutes les ressources Web
Améliorez l'expérience utilisateur
- Portail intégré qui rassemble toutes les applications et services auxquels l’utilisateur est autorisé à accéder
- SSO transparent assurant une transformation numérique sécurisée et confortable pour les utilisateurs depuis n’importe quel point de connexion
- L’interface self-service évite aux utilisateurs d’appeler le support pour réinitialiser leur mot de passe ou enrôler des méthodes d’authentification
- Les identités sociales facilitent l’enrôlement et l’authentification de vos clients
Exploitez la gestion d'identité
- L’auto-enrôlement permet aux arrivants de créer leur propre identité dans la solution de gestion des identités
- Le lien entre Evidian WAM et IGA garanti que les droits d’accès sont toujours synchrones avec les rôles assignés
- La recertification dans Evidian IGA peut être exploitée pour ajuster dynamiquement la politique d’accès
Augmentez votre agilité et la valeur métier
- Intégrez facilement vos partenaires dans votre stratégie d’accès
- Le « connect SDK » transforme facilement n’importe quelle page web existante en un portail d’accès personnalisé
- Des applications on-premise, Cloud et mobiles pérennes, ainsi que de nouveaux services
- L’authentification multi-facteurs intégrée simplifie le déploiement de sécurité renforcée
Optimisez vos coûts
- Des appels au support restreints grâce à la réinitialisation de mot de passe et aux fonctions de self-service intégrées
- Le SSO et l’authentification multi-facteurs réduisent le risque de perte de données et de mots de passe compromis
- En coopération avec IGA, le « Just in Time Provisioning » (Provisionnement des comptes utilisateurs à coût optimisé) permet de réduire le coût des licences SaaS inutilisées
- Point de gestion centralisé pour tous les accès
- La Haute Disponibilité pour des déploiements robustes avec moins de périodes d’indisponibilité
Conformez-vous à la réglementation
WAM vous permet de surveiller les évènements d’audit : les authentifications et n’importe quelle demande utilisateur ou action d’administration. La solution devient un point clé pour la conformité puisqu’elle adresse la plupart des challenges techniques définis par la RGPD de l’UE.
Gestion des identités et des accès clients avec la Suite Evidian
(Customer Identity Access Management - CIAM)
Développez votre business ainsi que la confiance de vos clients, tout en apprenant à mieux les connaître
- Laissez vos clients s’enrôler avec leur identité sociale en toute transparence
- Ajoutez des fonctionnalités CIAM de manière transparente à votre site Web existant avec notre kit d’intégration
- Sécurisez les actions critiques des utilisateurs avec une authentification renforcée par un second facteur grâce à Evidian Authenticator pour application mobile
- Conformez-vous aux règlementations pour respecter la vie privée des consommateurs et le contrôle de leurs données personnelles
- Apprenez à connaître votre client : récupérez des données de profils de manière synchrone et asynchrone
- Enrichissez vos analyses de données avec notre connecteur Google Analytics
La sécurité des identités dans le Cloud
Cloud Identity Security
Cloud Identity Security par Evidian est notre offre pour aligner votre gestion des identités et des accès avec votre stratégie Cloud. Elle permet de (dé)provisionner automatiquement les comptes utilisateurs dans les fournisseurs Cloud et également de créer et gérer les comptes de service sans impacter vos applications Cloud. Cette offre permet également d’exploiter votre référentiel d’identités : AD on-premise, Azure AD ou tout autre annuaire. Par défaut, le Principe de moindre privilège est appliqué et un ensemble de rôles prédéfinis est fourni pour démarrer immédiatement. Les accès sont protégés au travers de votre informatique, Cloud, SaaS, on-premise avec un SSO transparent et des méthodes d’authentification forte multi-facteurs.
- Adoptez Identity Governance and Administration pour vos environnements SaaS et Cloud depuis un point unique d’administration.
- Contrôlez qui accède à n’importe quel de vos actifs Cloud depuis un point central en respectant la granularité de l’information.
- Adoptez les capacités multi-Cloud et hybrid-Cloud sans multiplier vos référentiels d’identités et vos politiques d'accés.
- Invitez vos partenaires à accéder de manière sécurisée à votre écosystème Cloud avec un contrôle et une traçabilité totale.
- Les changements dans votre organisation sont, en permanence, reflétés dans votre stratégie Cloud.
- Évitez ou réduisez la prolifération des identités de vos utilisateurs.
- Éradiquez les mots de passe faibles avec l’authentification deux facteurs et multi-facteurs.
- Rendez vos utilisateurs autonomes quant à la gestion de leurs moyens d’authentification forte.
Une protection digne de confiance pour vos ressources Web
Vos ressources méritent la meilleure protection. De nos jours, les actifs informatiques d’une entreprise sont accessibles majoritairement par le Web, pourtant il y a une grande variété de ces services : applications Web modernes, APIs REST, ressources Web héritées, applications mobiles…
Tous ces éléments doivent être combinés à d’autres paramètres : parlons-nous d’applications internes ? hébergées on-premise ou dans le Cloud ? Applications SaaS ? Accessibles depuis un PC, une tablette, un iPhone ou un Chromebook ? Evidian Web Access Manager est une solution polyvalente qui vous permet d’adresser ces défis et bien plus encore !
Fédération d'identités - Protection d'APIs - Nouvelle génération d'authentification - Single Sign-On
Customer IAM Connect Toolkit - Portail Web - Sécurité intégrée - Génération de logs et audit
Détecter et bloquer les comportements dangereux
EN SAVOIR PLUS
La fédération d’identités pour sécuriser vos actifs SaaS/Cloud
D’un simple point d’accès central à vos applications métier SaaS, à des scénarios complexes impliquant fournisseurs et consommateurs, gardez le contrôle de vos actifs sensibles.
Evidian WAM supporte la majorité des standards de la fédération d’identités et agit comme un fournisseur d’identités pour authentifier les utilisateurs internes aux applications SaaS. Il agit également comme un fournisseur de services vous permettant de publier de manière sécurisée vos propres services ou même comme Proxy IdP pour permettre aux utilisateurs de vos partenaires d’accéder à vos ressources en toute confiance.
Protection d’APIs pour une informatique moderne
Les APIs REST tracent la route de la modernité, soit pour créer des applications personnalisées, soit pour ouvrir votre informatique au monde extérieur.
Déléguez le fardeau de la protection de vos APIs à Evidian Web Access Manager : il peut à la fois gérer les autorisations d’APIs avec OAuth 2.0 et en même temps vous laisser publier vos APIs de manière sécurisée avec une protection d’accès, en vérifiant que la bonne application accède aux bonnes ressources n’importe quand.
Nouvelle génération d'authentification
Les mots de passe sont identifiés depuis longtemps comme des vecteurs de violation de données.
Evidian WAM propose un catalogue complet de méthodes d’authentification intégrées. Du simple OTP, certificats X509, TOTP, aux moyens d’authentification de nouvelle génération : la GridCard challenge-réponse d’Evidian, Evidian QRentry (OTP généré à partir d’un QR code), authentification Push avec l’application mobile Evidian Authenticator, ainsi que le nouveau standard Fido 2. Les services d’authentification tiers (comme Gemalto, RSA, Double Octopus, …) peuvent également être intégrés de manière transparente.
Toutes ces méthodes peuvent être combinées pour créer des scénarios d’authentification robustes. De plus, Evidian fournit une authentification contextuelle évolutive qui vous permet de choisir quelle méthode un utilisateur doit utiliser selon son lieu, l’heure du jour, son environnement de navigation et la ressource à laquelle il essaie d’accéder.
SSO (Single Sign-On) pour les applications héritées, Cloud, mobile
La sécurité ne concerne pas uniquement le chiffrement, en effet toutes les stratégies de sécurité doivent prendre en compte le facteur humain. De nos jours, l’utilisateur internet lambda possède plus d’une centaine de comptes en ligne, ce qui implique un faible nombre de mots de passe à retenir et donc des comportements négligents (réutilisation de mots de passe, mots de passe faibles, partage de mots de passe, etc…).
L’exploitation du SSO universel d’Evidian, combiné à l’authentification forte diminue considérablement votre exposition aux attaques et rend beaucoup plus difficile l’exploitation des informations d’identification éventuellement compromises. Dès que le SSO est installé, l’expérience utilisateur est améliorée : un unique point d’accès quel que soit le lieu ou l’appareil, pour accéder à ses outils de travail.
Customer IAM Connect Toolkit : une expérience numérique sécurisée et transparente pour vos clients
Avec le « CIAM Connect Toolkit » intégré, vous pouvez facilement intégrer des fonctionnalités orientées client dans votre site internet publique existant. Plus de la moitié des consommateurs abandonnent leur enregistrement lorsqu’ils rencontrent des formulaires classiques. Laissez-les s’authentifier avec leur identité sociale (depuis Google, LinkedIn ou tout autre réseau social). Les utilisateurs existants ne sont pas en reste et pourront lier leur compte actuel avec l’identité sociale de leur choix.
Intégrez une protection contre les robots avec le captcha et la vérification de l’e-mail. La vie privée et la confiance sont au cœur de notre solution, puisque nous proposons une gestion du consentement et une interface de gestion de compte autonome.
Les APIs fournies vous permettront de regrouper les données des utilisateurs dans vos outils marketing, de manière synchrone ou non. Pour terminer, vous pourrez ajouter votre identifiant Google Analytics à la configuration pour enrichir vos tableaux de bord avec des événements liés au CIAM (création, authentification, modification de profil, etc).
Portail Web : adapté à tous les appareils et entièrement personnalisable
Transformez une page existante en un portail d’accès ou partez d’une feuille blanche, dans les deux cas Evidian Web Access Manager peut vous aider. Un portail d’accès intégré est fourni, englobant un portail utilisateur self-service ainsi que des liens aux services autorisés, plus une liste des services préférés des utilisateurs.
Vous pouvez également profiter du SDK d’intégration inclus pour bénéficier de toutes les fonctionnalités utilisateurs de Evidian WAM de manière transparente d'un site web existant comme votre intranet, tout en conservant le style de votre organisation.
Sécurité intégrée
Web Access Manager est développé pour la sécurité du Web moderne. Il propose un large choix de méthodes d’authentification, contrôles d’accès à différentes ressources Web, SSO…
En définissant une configuration fine du protocole SSL (protocole, chiffrement) et des certificats (CRL, OSCP), les administrateurs peuvent sécuriser le flux d’informations avec le niveau de sécurité le plus élevé.
Aucun plugin n’est nécessaire pour les navigateurs internet et les cookies ne peuvent pas être modifiés. Vous pouvez également mettre en place un filtrage d’IP sur les postes de travail accédant aux services WAM et utiliser les APIs disponibles pour étendre ses fonctionnalités.
L’auto-administration des principales fonctionnalités de WAM sécurise le comportement des utilisateurs et limite les besoins d ’appels au support. L’utilisateur autonome n’a pas besoin d’appeler une tierce personne et fournir des informations confidentielles pour avoir de l’aide. Ceci inclut les fonctionnalités suivantes :
- Changement de mot de passe,
- Réinitialisation du mot de passe, par Q&R, OTP…
- Enrôlement autonome dans WAM,
- Déprovisioning des utilisateurs,
- Les administrateurs peuvent hériter de rôles, activant un système de gestion des droits fin sur certaines opérations.
Génération de logs et audit
Evidian WAM couplé à Evidian Analytics & Intelligence fournissent une infrastructure d’audit complète, avec des rapports et des tableaux de bord prédéfinis sur des événements liés à l’administration, l’authentification, l’accès aux applications et des indicateurs de qualité clés SSO. Des événements d’audit de sécurité sont également générés pour chaque action utilisateur, permettant de détecter des comportements à risque ou juste afficher des informations concernant l’utilisation de la solution.
Toutes les requêtes (GET, POST,…) sont tracées dans des fichiers de log. Un mécanisme de rotation peut également être configuré pour la taille et la longueur de ces fichiers. Vous pouvez également pousser ces données vers une infrastructure Syslog.
Détecter et bloquer des comportements dangereux
WAM peut appliquer une politique de mot de passe commune à tous les portails WAM (et à toutes les populations d’utilisateurs possibles). Cette politique permet de définir les éléments suivants :
- Fréquence de changement de mot de passe primaire par l’utilisateur : n’importe quand ou avec un délai configurable entre deux modifications,
- Fréquence de changement de mot de passe primaire forcé par Web Access Manager : le mot de passe n’expire jamais ou la périodicité configurable en jours pour la modification de mots de passe forcée,
- Délai en secondes avant que l’utilisateur puisse se ré-authentifier en cas de mauvaise authentification,
- Nombre maximum de mauvaises authentifications avant le blocage du compte utilisateur (au niveau de WAM),
- Comment ce compte sera débloqué : par l’administrateur WAM ou automatiquement après un délai configuré (minutes, heures, jours).
WAM permet également aux utilisateurs de réinitialiser leur mot de passe primaire avec un mécanisme classique de Q&R. S’il a oublié son mot de passe, l’utilisateur pourra le réinitialiser après s’être identifié et avoir répondu correctement aux questions qu’il a choisies au préalable.
Analytics pour Evidian WAM
Analytics renforce l'offre Evidian Web Access Manager en collectant les traces d’audit générées par le produit Evidian WAM. Il les trie et les enrichie en vue d’en générer une représentation synthétique tout en respectant les conditions nécessaires à la conformité, les politiques de sécurité métier et les objectifs de gestion des risques de l’entreprise.
Son interface Web ergonomique et dynamique, met à votre disposition des tableaux de bord (Application Accesses, Audit Activity, Password changes, User Authentication Activity...) qui vous permettent de visualiser et d’analyser les événements ayant trait à l’activité de vos utilisateurs. Grâce à Analytics pour WAM vous pourrez déterminer des tendances, investiguer l’origine d'un problème, évaluer un niveau de risque ou encore répondre à une exigence réglementaire.
Quelques exemples de tableaux de bord :
- Application Access : affiche des informations concernant les accès aux applications dans WAM (Nom de l'utilisateur, Service, Date, Accès réussis/échecs...).
- Password changes : affiche des informations sur les évènements de changement de mot de passe survenus dans WAM (Demandeur du changement de mot de passe, Nom de l'utilisateur pour lequel le mot de passe est changé...).
Evidian Access Management certifié par McAfee
Trustway (protection des données) et Evidian (gestion des accès) sont compatibles avec McAfee CASB (Cloud Access Security Broker). Cette offre combinée garantit aux clients un plus grand contrôle de leurs besoins en chiffrement de données et de gestion des identités et des accès au travers de leur environnement multi-Cloud.
Une sécurité sans faille grâce à la solution de gestion des identités et des accès Cloud unifiée
Agissant comme un fournisseur d’identité et un système de gestion unique pour toutes les plateformes Cloud et sur-site (on-premise), cette nouvelle solution basée sur la suite logicielle Evidian, permet aux organisations de garder le contrôle de toutes les identités qui requièrent un accès à leurs systèmes d’entreprise, en leur fournissant une sécurité sans faille.
Certification et conformité
Orbion
Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec Orbion (Identité en tant que service)
Identity Governance and Administration
Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise
Web Access Manager
Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité
Authentication Manager
Authentication Manager
Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise
Enterprise Single Sign-On (SSO)
Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO
Self Service Password Reset (SSPR)
Réinitialisez les mots de passe Windows en ligne ou hors ligne