Se connecter
Inscription
Mot de passe perdu
Publié le 28/08/2013 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Louvain (Belgique), le 27 août 2013 : GlobalSign, Autorité de Certification SaaS, annonce aujourd’hui le lancement de leur portail Auto Enrollment Gateway (AEG). L’intégration d’AEG avec Windows Active Directory (AD) permet aux entreprises d’automatiser les processus de demande, de provisionnement et de gestion de leurs certificats électroniques GlobalSign en environnement Windows. Le remplacement des Autorités de Certification (AC) internes par les services éprouvés de GlobalSign aide les entreprises à renforcer leur sécurité et réduire leurs coûts. Grâce à l’authentification à deux facteurs et au SSL avancé, elles bénéficient de solutions de sécurité basées sur des certificats, sans les contraintes liées à la gestion d’une AC interne complexe et onéreuse. Adossés aux meilleurs pratiques les plus récentes et aux standards technologiques les plus stricts en matière de certificats, les services de certificats SaaS de GlobalSign protègent les entreprises contre les risques d’attaques exploitant les faiblesses et la gestion approximative de certains certificats. En s’affranchissant de la gestion d’une AC interne consommatrice de ressources, les entreprises peuvent alors réduire le coût total de possession (TCO) de leur infrastructure à clés publiques (PKI) et le risque d’interruptions systèmes qui paralysent leurs activités.
D’après une étude du groupe Aberdeen, une société Harte-Hanks, les certificats constituent une cible de choix pour les pirates informatiques qui en exploitent les vulnérabilités les plus connues : certificats auto-signés peu fiables, certificats d’un faible niveau de chiffrement et mécanismes de révocation de certificats peu pratiques. Les cybermalfaiteurs se sont par ailleurs illustrés par des exploits plus sophistiqués comme l’émission frauduleuse de certificats d’autorités tierces de confiance et la contrefaçon de certificats utilisés pour la signature de code.
« Outre l’absence de gestion préventive des risques associés à ces attaques, la plupart des entreprises ne sont pas préparées pour réagir rapidement en cas d’attaque », explique Derek E. Brink, vice-président et chercheur en sécurité informatique pour le groupe Aberdeen. « En permettant aux entreprises de confier à des experts les aspects opérationnels de la gestion des certificats, tout en conservant la maîtrise des stratégies de groupe gérées dans Active Directory, GlobalSign entend faire face au boom des certificats et répondre aux questions pratiques de sécurité et de confiance avec un modèle de déploiement économique et efficace. »
Outre ses nombreux avantages sur le plan financier et de la sécurité, le portail AEG de GlobalSign permet également d’atténuer considérablement les risques. Son intégration parfaitement fluide avec Microsoft Active Directory permet aux entreprises d’automatiser la gestion de leur infrastructure PKI, ainsi que le provisionnement et le déploiement de certificats sur l’ensemble des réseaux basés sur Windows. Outre le renforcement des infrastructures PKI, cette fonction permet d’établir des communications fiables en interne et avec l’extérieur, et de réduire les coûts.
La solution offre plusieurs avantages :
· Atténuation des risques : la gestion des certificats par une AC publique de confiance offre une protection contre les vulnérabilités et les menaces.
· Conformité : une gestion adaptée permet de s’assurer de la validité permanente des certificats et d’éviter que l’entreprise n’enfreigne les règles de conformité réglementaire.
· Économies : le portail AEG de GlobalSign réduit les coûts. Comment ? En confiant la gestion des certificats à des professionnels des PKI, en déchargeant les ressources internes des tâches liées à la gestion de l’infrastructure PKI et à la prévention des violations de sécurité dont les conséquences en termes d’image de marque et de manque à gagner peuvent être dramatiques pour les entreprises.
· Productivité accrue : une gestion adaptée de l’infrastructure PKI permet de garantir son fonctionnement en continu, de supprimer les interruptions d’opérations stratégiques causées par des certificats non valides et d’offrir aux collaborateurs un accès distant et sécurisé aux réseaux de leur entreprise.
Autres fonctions et atouts :
· Solutions PKO (Public Key Operation) faciles à déployer : AEG prend en charge un large éventail de cas d’utilisation exigeant une authentification forte à deux facteurs – depuis l’authentification client de collaborateurs travaillant à distance qui accèdent au réseau en VPN ou WiFi, à l’accès aux ressources et systèmes sensibles via une authentification par smartcard.
· Évolutivité : pour faire face à leur croissance, les organisations peuvent aisément faire évoluer le service pour prendre en charge des déploiements à plus grande échelle.
· Intégration avec Active Directory : AEG propose un service de gestion fluide – et bien souvent transparent – du cycle de vie des certificats, ce qui permet d’éviter les périodes d’interruption et les problèmes de sécurité grâce à la détection et au remplacement immédiat des certificats expirés.
· Autorité de Certification SaaS : en rendant les AC internes, comme Microsoft CA, superflues, AEG réduit les coûts de gestion et la complexité, ainsi que le coût total de possession de l’ensemble de l’infrastructure PKI.
· Les certificats les plus forts du marché : le chiffrement 2048 bits garantit une protection contre les attaques les plus évoluées sur les certificats et PKI.
· Gestion automatisée de l’infrastructure PKI : les directions informatiques peuvent se concentrer sur leur cœur de métier et les projets informatiques générateurs de revenus.
« À l’heure où l’infrastructure PKI est la cible d’attaques, les certificats électroniques sont devenus un vecteur de menace fréquemment utilisé par les cybermalfaiteurs. Cela ne change toutefois rien au fait qu’une fois déployés, gérés et utilisés efficacement, les certificats électroniques offrent le moyen de défense le plus fiable pour les réseaux d’entreprise », déclare Lila Kee, responsable produit et marketing de GlobalSign. « Le portail AEG permet aux organisations de supprimer non seulement les frais de gestion onéreux mais également de valoriser et de sécuriser au maximum leurs investissements Active Directory ».
Pour en savoir plus sur Auto Enrollment Gateway de GlobalSign, rendez-vous sur : https://www.globalsign.fr/aeg-pour-active-directory/
D’après une étude du groupe Aberdeen, une société Harte-Hanks, les certificats constituent une cible de choix pour les pirates informatiques qui en exploitent les vulnérabilités les plus connues : certificats auto-signés peu fiables, certificats d’un faible niveau de chiffrement et mécanismes de révocation de certificats peu pratiques. Les cybermalfaiteurs se sont par ailleurs illustrés par des exploits plus sophistiqués comme l’émission frauduleuse de certificats d’autorités tierces de confiance et la contrefaçon de certificats utilisés pour la signature de code.
« Outre l’absence de gestion préventive des risques associés à ces attaques, la plupart des entreprises ne sont pas préparées pour réagir rapidement en cas d’attaque », explique Derek E. Brink, vice-président et chercheur en sécurité informatique pour le groupe Aberdeen. « En permettant aux entreprises de confier à des experts les aspects opérationnels de la gestion des certificats, tout en conservant la maîtrise des stratégies de groupe gérées dans Active Directory, GlobalSign entend faire face au boom des certificats et répondre aux questions pratiques de sécurité et de confiance avec un modèle de déploiement économique et efficace. »
Outre ses nombreux avantages sur le plan financier et de la sécurité, le portail AEG de GlobalSign permet également d’atténuer considérablement les risques. Son intégration parfaitement fluide avec Microsoft Active Directory permet aux entreprises d’automatiser la gestion de leur infrastructure PKI, ainsi que le provisionnement et le déploiement de certificats sur l’ensemble des réseaux basés sur Windows. Outre le renforcement des infrastructures PKI, cette fonction permet d’établir des communications fiables en interne et avec l’extérieur, et de réduire les coûts.
La solution offre plusieurs avantages :
· Atténuation des risques : la gestion des certificats par une AC publique de confiance offre une protection contre les vulnérabilités et les menaces.
· Conformité : une gestion adaptée permet de s’assurer de la validité permanente des certificats et d’éviter que l’entreprise n’enfreigne les règles de conformité réglementaire.
· Économies : le portail AEG de GlobalSign réduit les coûts. Comment ? En confiant la gestion des certificats à des professionnels des PKI, en déchargeant les ressources internes des tâches liées à la gestion de l’infrastructure PKI et à la prévention des violations de sécurité dont les conséquences en termes d’image de marque et de manque à gagner peuvent être dramatiques pour les entreprises.
· Productivité accrue : une gestion adaptée de l’infrastructure PKI permet de garantir son fonctionnement en continu, de supprimer les interruptions d’opérations stratégiques causées par des certificats non valides et d’offrir aux collaborateurs un accès distant et sécurisé aux réseaux de leur entreprise.
Autres fonctions et atouts :
· Solutions PKO (Public Key Operation) faciles à déployer : AEG prend en charge un large éventail de cas d’utilisation exigeant une authentification forte à deux facteurs – depuis l’authentification client de collaborateurs travaillant à distance qui accèdent au réseau en VPN ou WiFi, à l’accès aux ressources et systèmes sensibles via une authentification par smartcard.
· Évolutivité : pour faire face à leur croissance, les organisations peuvent aisément faire évoluer le service pour prendre en charge des déploiements à plus grande échelle.
· Intégration avec Active Directory : AEG propose un service de gestion fluide – et bien souvent transparent – du cycle de vie des certificats, ce qui permet d’éviter les périodes d’interruption et les problèmes de sécurité grâce à la détection et au remplacement immédiat des certificats expirés.
· Autorité de Certification SaaS : en rendant les AC internes, comme Microsoft CA, superflues, AEG réduit les coûts de gestion et la complexité, ainsi que le coût total de possession de l’ensemble de l’infrastructure PKI.
· Les certificats les plus forts du marché : le chiffrement 2048 bits garantit une protection contre les attaques les plus évoluées sur les certificats et PKI.
· Gestion automatisée de l’infrastructure PKI : les directions informatiques peuvent se concentrer sur leur cœur de métier et les projets informatiques générateurs de revenus.
« À l’heure où l’infrastructure PKI est la cible d’attaques, les certificats électroniques sont devenus un vecteur de menace fréquemment utilisé par les cybermalfaiteurs. Cela ne change toutefois rien au fait qu’une fois déployés, gérés et utilisés efficacement, les certificats électroniques offrent le moyen de défense le plus fiable pour les réseaux d’entreprise », déclare Lila Kee, responsable produit et marketing de GlobalSign. « Le portail AEG permet aux organisations de supprimer non seulement les frais de gestion onéreux mais également de valoriser et de sécuriser au maximum leurs investissements Active Directory ».
Pour en savoir plus sur Auto Enrollment Gateway de GlobalSign, rendez-vous sur : https://www.globalsign.fr/aeg-pour-active-directory/
Plus d'articles dans cette catégorie
03/05/2024 @ 10:26:13
Poster un commentaire
Jeux Vidéos
Apple
Tablettes
