Comment gérer la sécurité des accès et des identités démultipliés par la transformation digitale ?
La gestion des identités et des accès est une brique sécuritaire cruciale dans des écosystèmes que la révolution digitale rend de plus en plus collaboratifs et ouverts, mais aussi composites et complexes, donc vulnérables.Face aux nouveaux besoins de gouvernance que connaissent les entreprises, HEXATRUST propose une approche complète et novatrice de la gestion des identités et des accès.
La gestion des identités et des accès a longtemps compté parmi les projets majeurs de Cyber Sécurité dans les entreprises. Cette approche mature, en particulier dans les grandes entreprises, connaît actuellement un renouveau avec l’arrivée du digital.
PAC prévoit une croissance de 6,9% des dépenses autour de ces solutions en 2016.
La digitalisation et les SMAC (Social, Mobile, Analytics, Cloud) ont profondément modifié les organisations en les rendant plus agiles, plus étendues, mais aussi plus complexes.
Une conséquence de cette transformation est la multiplication des identités et des moyens d’accès au système d’information par le biais de systèmes et de terminaux de plus en plus distribués et hétérogènes. La gestion des identités et des accès revient ainsi au centre des problématiques des entreprises, tant pour sécuriser leurs activités que pour leur permettre de mener à bien leur transformation digitale.
Une enquête menée par PAC en France montre que 42% des entreprises ont un projet de ce type en France. C’est la deuxième priorité de Cyber Sécurité la plus citée par les répondants (enquête menée au 2e trimestre 2015 auprès de 150 entreprises françaises).
Les solutions de gestion des identités et des accès deviennent des points centraux de la cyber-sécurisation des entreprises et de leur respect des réglementations en vigueur. Leur périmètre s’élargit pour toucher d’autres dimensions, telles que la gouvernance, l’authentification forte ou le chiffrement.
L’importance d’une réponse nationale à cette problématique explique la forte représentation de fournisseurs locaux, qu’ils proposent des solutions généralistes ou des solutions spécialisées.
Si la gestion des identités et des accès a toujours été un point critique dans la sécurité du SI, c’est encore plus vrai avec la digitalisation des entreprises, tant pour le déploiement et la gestion de leurs activités dans le digital, que pour la sécurisation de l’interdépendance des modèles digitaux et des modèles traditionnels. Pour ce faire, cette gestion des identités et des accès doit aussi être novatrice.
La gestion des identités et des accès est une thématique très large. Les membres d’HEXATRUST proposent ensemble une des offres les plus complètes du marché. L’offre de gestion des identités et des accès d’HEXATRUST s’articule autour de 4 principales fonctions :
- Gestion des identités et des habilitations
- Authentification forte et contrôle d’accès
- Single Sign-On et fédération d’identités
- Gestion des comptes à privilèges
Afin d’aider les entreprises à mieux se conformer aux réglementations, HEXATRUST propose un support aux fonctions cruciales aujourd’hui de ses clients que sont la gouvernance, le contrôle et l’audit.
La réglementation est le premier aiguillon de la politique de Cyber Sécurité des entreprises, selon une enquête PAC (Juin 2015).
Les solutions proposées par les membres d’HEXATRUST se positionnent au cœur des problématiques de Cyber Sécurité des entreprises avec une offre complète de gestion des identités et des accès, couvrant l’ensemble des fonctionnalités traditionnelles et adressant les nouvelles failles de sécurité de l’entreprise étendue, amenées par la transformation digitale.
Les offres des membres d’HEXATRUST se différencient sur plusieurs points :
- Une approche unifiée autour des principales fonctions de gestion des identités et des accès.
- Une attention particulière à la gouvernance, au contrôle et à l’audit
- Point crucial pour des systèmes complexes et fortement réglementés comme les systèmes de Cyber Sécurité des entreprises digitales
- L’aspect le plus innovant des offres de Gestion des Identités et des Accès d’HEXATRUST est la couverture globale et exhaustive de cette dernière, et sa capacité à y associer des technologies de pointe telles que l’analyse comportementale, l’IoT, la mobilité, le chiffrement, etc., autant d’offres proposées par les membres d’HEXATRUST
L’origine européenne des membres d’HEXATRUST rend possible une forte proximité avec ses clients locaux, en respectant les règles de Cyber Sécurité spécifiques en vigueur dans chaque pays européen.
Editeur de logiciels et services de confiance français, IDnomic (anciennement OpenTrust), propose des solutions de sécurisation des identités numériques pour les citoyens, les entreprises et les objets connectés. Ainsi, chaque jour, à travers le monde, des millions de personnes utilisent nos technologies avec leurs badges d’entreprise, leurs passeports ou documents d’identité électroniques, en s’authentifiant sur un réseau ou en accédant à des ressources confidentielles depuis leurs PC ou leurs smartphones.
IDnomic, 175 rue J.-J. Rousseau, 92138 Issy-les-Moulineaux – France
info@idnomic.com
Tél : +33 1 55 64 22 00
Ilex International est un éditeur de logiciels spécialisé dans la gestion des identités et des accès. Son offre s’articule autour de deux familles de solutions : Sign&go Global SSO (authentification forte, contrôle d’accès, Web Access Management, Enterprise SSO, Fédération d’identité, Mobile SSO, CMS) et Meibo Identity Management (Gestion des identités et des habilitations).
Ilex International, 51 Boulevard Voltaire, 92600 Asnières-sur-Seine– France
sales@ilex-international.com
Tél : 01 46 88 03 40
InWebo propose un service d’authentification forte et de signature de transactions pour sécuriser vos identités et transactions. L’utilisation de la technologie de notification rend l’authentification extrêmement simple et intuitive, adoptée immédiatement par les utilisateurs. InWebo permet des déploiements aisés, massifs et sans délais de ses tokens hautement sécurisés et certifiés. InWebo est intégré nativement dans les solutions de gestion d’identités telles qu’Ilex.
InWebo Technologies, 3 rue Montyon, 75009 Paris – France
sales@inwebo.com
Tél : +33 1 46 94 68 38
Wallix AdminBastion Suite permet dans le cadre d’un projet IAM de définir précisément l’utilisation des comptes à privilège : qui a le droit de faire quoi, quand et comment – avec un focus sur le cas des comptes partagés (ex : « root », « admin », etc.) et des mots de passe associés.
WALLIX, 10 bis, 250 bis, rue du Faubourg Saint-Honoré, 75008, Paris – France
sales@wallix.com
Tél : +33 1 53 42 12 90
Brainwave est un éditeur de logiciel focalisé sur l’Identity Analytics and intelligence. Notre mission est d’aider les entreprises à lutter contre la fraude, la fuite de données et les cyber risques, avec des solutions GRC analytiques novatrices. Brainwave renforce la sécurité informatique et la conformité par une analyse préventive des risques auxquels l’entreprise est exposée, que les applications et les données soient en interne ou dans le cloud.
Brainwave, 38-42 rue Gallieni, 92600 Asnières-sur-Seine – France
contact@brainwave.fr
Tél : +33 1 84 19 04 10
DenyAll est un expert en sécurité applicative. DenyAll Web Access Manager simplifie la sécurité pour les utilisateurs grâce à sa fonction de Single Sign On pour les applications web internes et externes. En combinaison avec DenyAll Web Application Firewall, il permet la mise en place d’une politique d’authentification adaptative, ajustant le niveau de sécurité et d’accès au contexte et au comportement de l’utilisateur.
DenyAll, 6 avenue de la Cristallerie, 92310 Sèvres – France
sales@denyall.com
Tél : +33 1 46 20 96 00
Idecsi protège totalement et sans aucune contrainte les mails des Dirigeants. Grâce à une solution de monitoring intelligent, les comptes mails bénéficient d’une protection permanente qui détecte immédiatement tout accès ou paramétrage malveillant. Une solution d’audit flash permet également de vérifier l’intégrité de n’importe quel compte mail : d’un clic, vous obtenez un diagnostic très précis.
IDECSI, 90 Avenue des Ternes, 75017 Paris – France
contact@idecsi.com
Tél : +33 9 53 72 44 91
Neowave propose ses solutions Weneo ID 2.0 et Keydo FIDO U2F pour la gestion sécurisée des identités à base de certificats numériques. Neowave est une société experte dans les domaines de l’authentification forte et des transactions sécurisées.
Les produits de NEOWAVE combinent le haut niveau de sécurité offert par la carte à puce avec les technologies de stockage et de connectivité: USB, RFID/NFC et Bluetooth Low Energy (BLE).
NEOWAVE, Pôle d’activité Y. Morandat, 1480 avenue d’Arménie, 13120 Gardanne – France
contact@neowave.fr
Tél : +33 4 42 50 70 05
Acteur de la confiance numérique, Netheos accélère et sécurise la dématérialisation des parcours client complexes (contraintes réglementaires, digital + papier, etc.). L’analyse à la volée des justificatifs téléchargés (identité, revenu, domicile, entreprise), la détection de fraude, ainsi que la signature et l’archivage électroniques à valeur probatoire simplifient leur mise en conformité tout en améliorant l’expérience utilisateur.
Netheos, 1025, avenue Henri Becquerel, 34 000 Montpellier – FRANCE
contact@netheos.net
Tél : +33 9 72 34 11 80
TheGreenBow est un éditeur français de logiciels de sécurité, spécialisé dans le chiffrement de données et la protection des communications. Leader mondial des solutions Client VPN, TheGreenBow est éditeur du seul Client VPN certifié au monde. TheGreenBow est éditeur de la solution de chiffrement d’email universelle Cryptomailer, disponible pour tout équipement et pour toute messagerie.
TheGreenBow, 28 rue de Caumartin, 75009 Paris – France
sales@thegreenbow.com
Tél : +33 1 43 12 39 37