De nouvelles fonctionnalités, des intégrations technologiques et des conseils Pour aider les clients à développer leur stratégie de sécurité Zero Trust
DENVER — 17 décembre 2019 — Ping Identity (NYSE : PING), pionnier en solutions intelligentes d’identité, a annoncé aujourd’hui son soutien permanent auprès des entreprises qui développent une infrastructure Zero Trust avec de nouvelles fonctionnalités, des conseils pratiques et des intégrations technologiques. Alors que les organisations s’éloignent d’une approche de la sécurité basée sur un périmètre statique, elles adoptent des stratégies qui nécessitent l’authentification et l’autorisation de chaque utilisateur, terminal et réseau, ainsi que des politiques dynamiques qui prennent en compte de nombreux signaux de risques et des sources de données intelligentes.
Des fonctionnalités Zero Trust avancées
Pour accompagner les efforts des entreprises vers le Zero Trust, la plateforme Ping Intelligent IdentityTM propose :
- Des fonctionnalités d’authentification sans mot de passe améliorées : Grâce au flux d’authentification sans mot de passe FIDO2, et à un adaptateur « Identifier First » axé sur l’identifiant, les utilisateurs sont invités à utiliser un identifiant (tel qu’un nom d’utilisateur) qui déclenche la vérification de cet utilisateur par le biais d’une notification push, d’une reconnaissance faciale ou d’une empreinte digitale, ou par le biais d’une autre méthode d’authentification sans mot de passe.
- L’identité intelligente élargie : Détection des attaques basées sur le comportement de l’utilisateur sur les API pour bloquer l’accès si besoin, capacité à déterminer si deux demandes d’authentification depuis deux emplacements différents sont possibles compte tenu du temps qui s’est écoulé entre les deux (temps de trajet impossible) et évaluation de la réputation de l’adresse IP avant d’autoriser l’accès.
- Couverture de l’entreprise élargie : Contrôle strict de qui a accès à des données liées à un utilisateur pour répondre aux difficultés que pose la confidentialité des données.
De nouvelles intégrations technologiques
- ID DataWeb et Ping Identity s’associent pour vérifier que les utilisateurs sont bien ceux qu’ils prétendent être au moment de l’enregistrement du terminal, dans le cadre de l’authentification renforcée et de la récupération de comptes. « La vérification continue de l’identité est un composant essentiel de la sécurité », a déclaré Matt Cochran, VP of Product and Opérations chez ID DataWeb. « Nos clients doivent vérifier instantanément trois aspects de leurs utilisateurs : qui ils sont, leur environnement physique et leurs relations. De ce fait, ils peuvent orienter les décisions relatives à l’ouverture de comptes, à l’authentification ou à des transactions sensibles ».
- MobileIron et Ping Identity offrent ensemble un contexte plus large pour évaluer le positionnement du terminal et créent une politique correspondante pour autoriser ou refuser l’accès d’un utilisateur. « Alors que le travail moderne occupe de plus en plus de place sur les terminaux mobiles, les organisations ont besoin d’une solution qui établisse un contrôle total des données commerciales et accompagne la productivité des employés », a déclaré Brian Foster, SVP of Product Management chez MobileIron. « Ping Identity confère une autorité d’authentification qui, lorsqu’elle est associée à notre logiciel de gestion unifiée des terminaux, permet de renforcer la sécurité en s’appuyant sur divers attributs du terminal. On obtient ainsi une expérience de travail mobile plus sécurisée et une productivité accrue ».
- Zcaler Private Access, le service d’accès au réseau ZTNA (Zero Trust Network Access)TMde Zscaler, et Ping Identity s’associent pour veiller à ce que seuls les utilisateurs autorisés puissent consulter et se connecter aux applis privées authentifiées et aux données. De nouvelles intégrations permettent de réaliser un pas de plus en permettant aux équipes informatiques de bénéficier de la clôture automatique de la session d’un utilisateur en cas de risque de sécurité potentiel. « Pour protéger l’entreprise, la sécurité doit être à la fois invisible pour les utilisateurs et omniprésente. Les méthodes de sécurité traditionnelles qui traitent les utilisateurs comme une adresse IP et comptent sur les pare-feux hébergés par des datacenters sont dépassées dans l’espace de travail mobile orienté par le cloud d’aujourd’hui », a déclaré Punit Minocha, SVP of Business and Corporate Development chez Zscaler. « Nous sommes heureux de travailler avec Ping Identity pour aider à protéger les données de l’entreprise et permettre la transformation vers le cloud en réunissant les deux leaders de l’écosystème Zero Trust tout en ayant en tête l’expérience utilisateur et le caractère évolutif de la solution ».
Envie d’avoir des conseils pratiques sur le Zero Trust ? Regardez l’enregistrement du webinaire « Mettre en place les Principes de sécurité de l’identité et des terminaux Zero Trust » ou rendez-vous sur www.pingidentity.com.