L'authentification forte donne aux équipes informatiques la possibilité d'utiliser des méthodes innovantes et avancées d'authentification avec le vaste écosystème d'applications sécurisées par Good



Téléchargez gratuitement le guide
Dopez vos plus-values


Paris, le 14 octobre 2015 – Good Technology™, le leader des solutions sécurisées de mobilité, annonce que neuf partenaires ont intégré leurs offres d'authentification forte au Trusted Authentication Framework (TAF) de Good. Cette intégration leur permet d'assurer la mise en œuvre instantanée de méthodes d'authentification innovantes conçues sur la plateforme de mobilité sécurisée Good Dynamics®. Les départements informatiques pourront ainsi choisir et mettre en œuvre des expériences utilisateur plus sécurisées et simples en matière de protection des accès qu'avec des mots de passe alphanumériques traditionnels.

Beaucoup d'organisations vigilantes sur les questions de sécurité peinent à étendre leurs solutions d'authentification forte traditionnelles aux appareils mobiles. Pour les fournisseurs de telles solutions d'authentification, et en l'absence d'une méthode simple leur permettant de s'intégrer à de nouveaux systèmes d'exploitation mobiles, assurer une intégration avec de nouveaux terminaux mobiles peut être un véritable défi. Les éditeurs doivent donc effectuer leurs intégrations au niveau des applications, mais les systèmes de sandbox utilisés par les plateformes de systèmes d'exploitation mobiles nécessitent des intégrations personnalisées entre chaque éditeur d'applications et fournisseur de solutions d'authentification.

Le Trusted Authentication Framework (TAF) de Good agit comme une couche d'abstraction entre les solutions middleware de gestion des identités et les fournisseurs de solutions d'authentification forte. Cette méthode permet aux éditeurs d'assurer une prise en charge étendue à partir d'un même produit, et leur offre ainsi une proposition de valeur intéressante. Grâce à l'écosystème de partenaires adoptant le framework Good TAF, les services informatiques ont désormais la possibilité de mettre en place une grande variété de solutions d'authentification forte, et d'assurer la protection des applications et données à l'aide d'une couche de sécurité supplémentaire, tout en préservant la simplicité et l'efficacité de l'expérience utilisateur.

« L'authentification est le premier niveau de protection pour n'importe quelle application sécurisée, et Good permet aux organisations de renforcer cette défense à l'aide de plusieurs couches afin d'assurer la protection la plus efficace possible », déclare Nicko van Someren, directeur technique de Good Technology. « L'authentification est également essentielle à l'expérience utilisateur initiale ; il est donc essentiel que chaque couche de sécurité supplémentaire puisse être traversée aussi simplement que possible. Notre Trusted Authentication Framework simplifie le déploiement de solutions d'authentification forte par nos clients, et leur propose une variété de solutions issues de notre écosystème de partenaires et de développeurs. »

Des fournisseurs de solutions d'identification de premier plan ont intégré leurs solutions à facteurs multiples au framework Good TAF, permettant ainsi la prise en charge de l'authentification forte par l'ensemble des applications sécurisées par Good sur iOS et Android. Une fois les utilisateurs identifiés sur une de ces applications, les équipes informatiques peuvent également leur autoriser l'accès à l'ensemble de l'écosystème d'applications Good sans qu'il n'aient à s'identifier de nouveau. Ils profitent ainsi d'une expérience parfaitement fluide, incluant également l'authentification unique (SSO) avec des applications d'entreprise.

Les six partenaires rejoignant l'écosystème Trusted Authenticator sont :

·         Apply Mobile
o    iDENtear for Good permet une authentification à facteurs multiples et sans contact grâce au dispositif iDENtear, qui s'intègre à Good Dynamics et protège l'accès à toutes les applications sécurisées par Good.
o    L'authentification forte via iDENtear s'effectue grâce à un objet que l'utilisateur a en sa possession (le dispositif iDENtear conforme à la norme de chiffrement FIPS 140-2 de niveau 3) et à un élément dont il a connaissance (mot de passe ou code PIN).
o    L'iDENtear fournit des mots de passe à usage unique (OTP), et fait également office de carte à puce et de magasin de clés.
·         Mobbu
o   PassWear for Good permet d'utiliser une montre Pebble pour l'identification auprès d'applications sécurisées par Good.
o   Un challenge unique est envoyé à l'accessoire connecté via Bluetooth ; celui-ci y répond en affichant un QR code unique (clé SHA512 à usage unique).
o   PassWear for Good lance l'appareil photo présent sur l'appareil, et prend un instantané du QR code, permettant ainsi l'identification de l'utilisateur sans qu'aucune saisie manuelle ne soit requise de sa part.
·         MobileCrypt
o   MobileCrypt for Good assure l'authentification forte sur les applications Good en utilisant une carte microSD sécurisée et un code PIN de 4 à 16 chiffres saisi par l'utilisateur.
o   MobileCrypt for Good prend en charge le framework Good TAF, et assure ainsi une sécurité au niveau matériel. Pour cela, il génère et stocke les clés de chiffrement d'applications Good dans un module matériel de sécurité au format microSD, certifié conforme à la norme FIPS 140-2 de niveau 3 et aux Critères Communs EAL+5.
o   Toutes les applications Good peuvent profiter de la sécurité du module matériel MobilecRypt, qui agit comme délégué d'authentification afin de protéger les identifiants, et d'éviter ainsi le recours à des mots de passe complexes.
·         Thursby
o   PKard for Good permet d'accéder simplement aux identités numériques grâce à la prise en charge de cartes à puce CAC, PIV ainsi que d'autres formats grâce à un lecteur de cartes USB externe.
o   Une fois les identifiants d'un utilisateur importé ou associé à PKard for Good, celui-ci peut utiliser le navigateur PKard Browser for Good afin de profiter d'une fonctionnalité d'identification mutuelle. Il peut également utiliser toute autre application prenant en charge le service GD PKI pour la signature et le déchiffrement de données..

Pour plus d'informations sur l'écosystème de partenaires Trusted Authenticator de Good, rendez-vous sur la boutique Good Marketplace.


À propos de Good Technology
Good Technology est le leader des solutions sécurisées de mobilité pour entreprises et organismes gouvernementaux du monde entier, et quel que soit l'étape du cycle de mobilité. Good offre une gamme complète de solutions comprenant une suite d'applications de collaborative, une plate-forme de mobilité sécurisée, une solution de gestion des appareils mobiles, une solution de supervision unifiée, des solutions de gestion et d'analytique, ainsi qu'un vaste écosystème d'applications tierces et de partenaires. Plus de 6 200 organisations dans 189 pays utilisent les outils de Good Technology, parmi lesquelles 100 % des banques commerciales, sociétés du secteur de l'aérospatiale et organismes de défense du FORTUNE® 100, ainsi que par de grands établissements de santé, sociétés de fabrication et entreprises de vente au détail. Pour plus d'informations, veuillez visiter good.com.

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest