Face à la prolifération des menaces APT (Advanced Persistent Threats) et des fraudes bancaires, les entreprises et les banques en ligne sont en quête de solutions d’authentification plus efficaces. Elles cherchent en effet à contrecarrer les effets dévastateurs des vols de credentials (« références d’identification ») et d’identité, sans nuire à l’expérience utilisateur. Outre la prise en charge d’un large éventail de tokens (« jetons ») – avec notamment les soft tokens (« jetons logiciels ») pour le Web, les mobiles et les PC dans une multitude de scénarios – l’application d’authentification 4TRESS d’ActivIdentity propose un système d’authentification OTP (mot de passe à usage unique) hors bande par SMS ou e-mail. Le but : offrir un système d’authentification au niveau des transactions afin de bloquer les attaques de type man-in-the-middle. Avec sa fonction de détection des fraudes, 4TRESS va même plus loin : L’application établit le profil des PC lors de l’enregistrement et de chaque tentative de connexion afin d’évaluer le risque de manière transparente et d’autoriser ou d’interdire intelligemment l’accès, selon le cas. En utilisant un réseau qui profile chaque jour plusieurs millions de PC, la détection des fraudes de 4TRESS exploite les connaissances de ce réseau pour identifier les PC à risques dès leur première tentative d’accès au site d’un nouveau client. L’opération s’effectue par ailleurs dans le respect absolu de la confidentialité des données car aucune information permettant d’identifier personnellement les utilisateurs n’est stockée.

ActivIdentity s’est également attachée à renforcer la sécurité des applications Cloud. Incertaines quant à la manière de protéger leurs données derrière leur pare-feu, de nombreuses entreprises reportent en effet leurs déploiements d’applications basées dans le Cloud. 4TRESS propose une authentification forte par mot de passe à usage unique, hors bande et carte à puce devant les applications Cloud qui utilisent le protocole SAML V2. Cela permet à une entreprise de choisir sa méthode d’authentification forte de prédilection, quel que soit l’endroit où ses données sont stockées.

Pour accélérer l’intégration chez les clients du secteur bancaire en ligne, 4TRESS prend en charge toute une panoplie de standards sectoriels, avec des API flexibles, et propose un modèle pré-configuré aux partenaires de sa solution – dont le déploiement avec la plate-forme bancaire TEMENOS. Entièrement localisable, la nouvelle appliance est également conforme à la Section 508 et compatible avec une gestion centralisée de la sécurité.

En offrant aux entreprises et établissements bancaires la possibilité de se connecter en toute sécurité, en tout lieu, et via un large éventail de terminaux et de méthodes d’authentification, la nouvelle application d’authentification 4TRESS est également synonyme de gains de productivité. L’utilisation d’une seule et unique plate-forme polyvalente pour répondre aux besoins de divers groupes d’utilisateurs favorise également les réductions de coûts avec en prime, une amélioration de la satisfaction utilisateurs grâce à un système d’authentification forte à la fois plus transparent et plus efficace.

Le modèle FT2011 intègre plusieurs nouveautés qui simplifient l’administration de l’application d’authentification 4TRESS et garantissent un déploiement réussi et un fonctionnement optimal :

· Application clé-en-main et immédiatement opérationnelle avec son Assistant intégré ; aucune expertise nécessaire en bases de données, OS ou serveur Web

· Prise en charge étendue à RADIUS et LDAP pour une intégration aisée dans l’écosystème

· Intégration d’une base de données Oracle à haute disponibilité ; aucun administrateur de base de données nécessaire

· Réduction des coûts et accélération du déploiement grâce à l’option Virtual Appliance (« Appliance virtuelle ») particulièrement appréciée des petites entreprises