Overview brochure pages - RSA
Overview brochure pages - RSA
Overview brochure pages - RSA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Synthèse <strong>RSA</strong><br />
L’Assurance Identité<br />
au service de l’accélération métier
Définition de l’Assurance Identité<br />
Une méthodologie et une solution de certification<br />
des identités constituent un pré-requis incon-<br />
tournable pour les systèmes et actions de gestion<br />
des identités. Sans elles, il n’y a pas de fonda-<br />
tions permettant de maintenir l’intégrité des<br />
prérogatives et habilitations accordées à une<br />
identité à travers l’entreprise. Avec l’Assurance<br />
Identité, les entreprises sont confiantes et peu-<br />
vent permettre aux utilisateurs autorisés<br />
d’intéragir librement avec les systèmes et<br />
d’accéder en toute sécurité aux informations.
Aperçu général<br />
L’Assurance Identité regroupe des fonctionnalités et méthodologies permettant<br />
de réduire les risques liés à l’anonymat ou à l’utilisation inappropriée des<br />
comptes utilisateur. Dans un marché globalisé, les entreprises font preuve d’un<br />
appétit insatiable pour les nouveaux « business models » permettant de<br />
convertir l’information numérique en avantage concurrentiel et souhaitent pour<br />
celà la partager librement – à tout moment et de partout – avec des<br />
collaborateurs, clients et partenaires. Cet impératif d’ubiquité des échanges<br />
(internes et externes) d’informations pose de considérables challenges de<br />
protection des identités et des données face à des menaces dynamiques<br />
toujours plus sophistiquées (émanant de réseaux mondiaux de piratage) qui<br />
mettent l’Assurance Identité au premier rang des préoccupations.<br />
<strong>RSA</strong>, leader des solutions d’Assurance Identité répond déjà à ces besoins pour<br />
plus de 25 000 entreprises dans le monde et protège l’intégrité de l’identité de<br />
plus de 100 millions de consommateurs. Les solutions <strong>RSA</strong> appliquent des<br />
contrôles adaptés à la situation pour réduire les risques en fonction de la<br />
valeur et de la criticité des données, applications, identités ou transactions.<br />
Avec les solutions d’Assurance Identité de <strong>RSA</strong>, les entreprises peuvent<br />
intégrer en toute sécurité leur patrimoine informationnel à de nouvelles<br />
applications électroniques et accélérer leurs projets métier.<br />
Gestion du risque informationnel<br />
La gestion des risques informationnels est une stratégie performante qui<br />
garantit la protection des informations, aligne les investissements de sécurité<br />
sur les impératifs métier et réduit les coûts de conformité. Elle “suit les<br />
informations” pour déterminer les points de vulnérabilité et prioriser les<br />
investissements de sécurité. Cette stratégie est sous-tendue par une approche<br />
centrée sur l’information constituant le moyen le plus efficace pour<br />
reconnaître, évaluer et limiter continuellement les risques informationnels.<br />
L’assurance identité <strong>RSA</strong> met en oeuvre un processus de gestion des risques<br />
informationnels en aidant à définir et appliquer des politiques aux utilisateurs<br />
et aux accès et en apportant les contrôles technologiques essentiels à la<br />
réduction des risques liés aux accès illicites.<br />
L’Assurance Identité au service de l’accélération métier 1
Etablir la confiance<br />
L’Assurance Identité maximise la confiance en définissant la politique<br />
applicable aux identités, vérifiant les nouvelles identités et contrôlant<br />
l’émission des habilitations. Elle gère l’authentification et fournit un contexte<br />
des prérogatives accordées à chaque identité. Elle trace les actions des<br />
identités, alerte sur les activités suspectes et fournit des informations sur les<br />
menaces émergentes – aidant les entreprises à connaitre leur posture vis-à-vis<br />
des risques informationnels.<br />
Le portefeuille de solutions d’Assurance Identité de <strong>RSA</strong> fait entrer<br />
l’authentification dans une nouvelle ère, en substituant à une mesure unique<br />
de sécurité un modèle d’intégrité continu, à la base des modalités d’utilisation<br />
de chaque identité et de ses prérogatives. Ces identités garantissent un haut<br />
niveau de confiance dans les transactions quotidiennes. Elles sont également<br />
la fondation de nouveaux business modèles fournissant une robuste<br />
sécurisation des ressources et transactions tout en opérant un arbitrage<br />
optimal entre risques, coûts et confort d’utilisation. En appliquant des<br />
contrôles d’accès en cohrénce avec la valeur et la criticité des données,<br />
applications, identités ou transactions, les solutions d’Assurance Identité de<br />
<strong>RSA</strong> permettent de réduire les risques de la façon la plus optimale.<br />
Fonctions clés de l’Assurance Identité<br />
Quatre domaines fonctionnels critiques doivent être impérativement couverts :<br />
Gestion des habilitations, Authentification, Autorisation contextuelle et<br />
Intelligence. La réunion de ces quatre domaines permet de déployer des<br />
fondations globales d’Assurance Identité, adaptées aux exigences actuelles, et<br />
suffisamment flexibles pour supporter de futurs projets ou technologies métier.<br />
Gestion des habilitations<br />
Les solutions de gestion des habilitations de <strong>RSA</strong> prennent en charge la<br />
gestion du cycle de vie des habilitations ainsi que la politique applicable lors<br />
des processus de vérification et d’assurance des identités.<br />
Elles offrent un moyen économique et performant pour créer, émettre, gérer et<br />
révoquer les habilitations à travers différentes bases d’utilisateurs et<br />
politiques de sécurité. La fonctionnalité de libre-service utilisateur, joue un<br />
2<br />
L’Assurance Identité au service de l’accélération métier
Assurance identité<br />
Fonctions requises<br />
L’Assurance Identité au service de l’accélération métier 3
ôle clé dans la gestion des habilitations sur le terrain et la maîtrise des coûts<br />
induits par leurs perte, oubli ou expiration.<br />
Authentification<br />
Les solutions d’authentification de <strong>RSA</strong> contrôlent les identités accédant à un<br />
système, une ressource, une information ou une transaction en fonction du<br />
risque encouru et peuvent être implémentées sous forme d’« Appliance », de<br />
logiciel hébergé (SaaS) ou déployé sur site. <strong>RSA</strong> propose de nombreuses<br />
méthodes d’authentification permettant un arbitrage idéal entre la sécurité,<br />
l’ergonomie utilisateur et les coûts totaux d’exploitation (TCO) : mots de passe<br />
à usage unique, identification de l’appareil, authentification par base de<br />
connaissances, gestion de certificats, etc. Toutes ces solutions sont proposées<br />
en différents formats (clés matérielles et logicielles), adaptés à de multiples<br />
plates-formes et appareils mobiles (livraison de mots de passe à usage unique<br />
par SMS, barre d’outil dédiée, etc.), et intègrent des méthodes transparentes<br />
d’authentification basée sur le risque – permettant de « calibrer »<br />
l’authentification en fonction du risque utilisateur ou de la transaction.<br />
Autorisation contextuelle<br />
L’autorisation contextuelle permet d’appliquer une politique de contrôle<br />
d’accès en fonction du risque spécifique encouru ou du contexte métier pour<br />
administrer les accès, fédérer les identités et mettre en œuvre les politiques<br />
applicables aux ressources Web, portails et applications. Ces fonctionnalités<br />
avancées permettent d’appliquer, au bon moment, des processus<br />
d’authentification différenciés pour maximiser la qualité d’expérience<br />
utilisateur. Utilisées conjointement, ces solutions permettent de gérer de<br />
grands nombres d’utilisateurs en appliquant une politique centrale de sécurité,<br />
garantissant la conformité et la protection des ressources contre tout accès<br />
illicite – tout en offrant aux utilisateurs habilités un environnement<br />
ergonomique pour accéder aux bonnes informations.<br />
Intelligence<br />
<strong>RSA</strong> propose une couche de sécurité complète qui protège l’intégrité des<br />
solutions d’Assurance Identité via un monitoring des habilitations et activités<br />
afin de s’assurer que les habilitations sont utilisées par les personnes<br />
appropriées et les usages prévus. Les entreprises peuvent minimiser les<br />
risques d’utilisation inappropriée des identités, et sélectionner des solutions<br />
qui détectent les abus potentiels, préviennet les vols d’identités et fournissent<br />
un éclairage proactif sur les menaces émergentes. L’intelligence des solutions<br />
4<br />
L’Assurance Identité au service de l’accélération métier
d’Assurance Identité de <strong>RSA</strong> capitalise sur la connaissance acquise pour aider<br />
les entreprises à explorer en toute confiance de nouveaux business models ou<br />
à exploiter de nouveaux vecteurs de développement.<br />
Les vecteurs métier de l’Assurance Identité<br />
L’Assurance Identité répondait initialement aux besoins des applications,<br />
points d’accès ou utilisateurs à haut risque. Elle est aujourd’hui de plus en<br />
plus souvent nécessaire pour sécuriser de nouvelles applications ou business<br />
models et pour faire face à de nouvelles menaces – internes et externes.<br />
Les flux d’informations financières, légales, personnelles, clients, propriété<br />
intellectuelle, parcourent l’entreprise étendue exigeant des fonctionnalités<br />
supérieures d’Assurance Identité pour vérifier, authentifier et superviser la<br />
consultation et l’utilisation de ces informations.<br />
Les solutions d’Assurance Identité de <strong>RSA</strong> fournissent aux entreprises une<br />
sécurité flexible répondant à leurs exigences métier spécifiques, notamment:<br />
– Maximiser la productivité et la sécurité des équipes mobiles (collaborateurs<br />
itinérants, sous-traitants, équipes virtuelles, travail à la carte, etc.).<br />
– Sécuriser les accès aux informations sensibles à travers tout le réseau y compris<br />
les applications internes (accès sans fil, systèmes financiers, RH) et les<br />
portails Web conçus pour améliorer l’efficacité opérationnelle, faciliter le<br />
partage d’informations et l’utilisation des applications de libre-service.<br />
– Eviter les fraudes afin de maximiser la confiance clients, permettre l’accès<br />
distant aux applications par les partenaires, fournir des solutions avancées<br />
de support client et gérer des communautés étendues d’utilisateurs.<br />
« Avec la gestion des accès Web par <strong>RSA</strong> ® Access Manager<br />
et l’authentification <strong>RSA</strong> SecurID ® , nous avons pu implémenter<br />
une solution unique d’administration des identités<br />
et des accès pour toute l’entreprise offrant à nos utilisateurs<br />
une qualité d’expérience supérieure dans toutes les interactions<br />
avec nos ressources en ligne. »<br />
Don Richmond, Raymond James Financial Inc.<br />
L’Assurance Identité au service de l’accélération métier<br />
5
6<br />
« Peu de banques capitalisent sur les économies<br />
et les gains de performance induits par une<br />
approche globale de la gestion du risque consistant<br />
à centraliser l’administration des processus<br />
et des données pour optimiser la qualité de gouvernance<br />
et de maîtrise du risque. »<br />
L’Assurance Identité au service de l’accélération métier<br />
Gartner, juin 2007
– Maximiser la conformité en adoptant des technologies et systèmes prescrits<br />
par les cadres légaux et les bonnes pratiques de conformité.<br />
Mobilité et productivité<br />
Face à la mobilité et à la dispersion croissantes des effectifs, de nombreuses<br />
entreprises souhaitent offrir à leurs collaborateurs, clients et partenaires des<br />
accès distants aux informations et ressources critiques résidant sur le réseau<br />
d’entreprise afin de maximiser leur productivité – où qu’ils se trouvent dans le<br />
monde. Pour cela, elles doivent s’équiper d’une solution qui offe une gestion<br />
flexible des droits d’accès en fonction des politiques afin de fournir à chaque<br />
utilisateur une gamme de prérogatives différentiées (par exemple, selon qu’il<br />
se connecte en réseau local, de son domicile ou dans un kiosque public).<br />
Afin de maximiser la productivité des collaborateurs mobiles, <strong>RSA</strong> propose une<br />
large gamme de méthodes d’authentification et une interopérabilité inégalée<br />
pour garantir des accès sécurisés de partout et à tout moment. Ce choix<br />
étendu permet de faire un arbitrage optimal entre le niveau de sécurisation, les<br />
coûts et l’ergonomie utilisateur en fonction des objectifs généraux de chaque<br />
entreprise. Avec les solutions <strong>RSA</strong>, il est notamment possible d’exploiter les<br />
périphériques mobiles existants, d’émettre des clés matérielles dédiées ou<br />
d’insérer l’authentification directement dans le navigateur. <strong>RSA</strong> dispose<br />
« <strong>RSA</strong> nous a proposé une solution offrant le niveau de portabilité<br />
qui nous était indispensable. En effet, nos équipes sont<br />
extrêmement mobiles et doivent régulièrement se connecter<br />
depuis des kiosques publics ou des PC situés n’importe où<br />
dans le monde, ce qui soulève un véritable challenge dans un<br />
contexte où les spywares sont de plus en plus menaçants —<br />
imposant de certifier que chaque demandeur est bien celui<br />
qu’il prétend être. Nos utilisateurs disposent désormais<br />
d’une simple clé <strong>RSA</strong> SecurID peu encombrante qui, contrairement<br />
aux cartes à puce ou aux systèmes biométriques,<br />
ne nécessite aucun lecteur ni système d’entrée spécifique. »<br />
John DeBarro, Vice President of Technology Services<br />
Waggener Edstrom Worldwide<br />
L’Assurance Identité au service de l’accélération métier 7
également de la plus large intégration, prête à l’emploi, avec les solutions du<br />
marché apportant ainsi l’ubiquité nécessaire pour protéger les infrastructures<br />
d’entreprise aujourd’hui et demain, accélérer la réactivité de mise sur le<br />
marché de nouvelles offres et de réduire durablement les coûts d’exploitation.<br />
Sécurisation des accès<br />
La sécurisation de l’accès aux systèmes et informations d’entreprise répond à<br />
plusieurs impératifs. La presse se fait régulièrement l’écho de failles de<br />
sécurité ayant permis (volontairement ou par inadvertance) à des<br />
collaborateurs de compromettre la confidentialité de certaines données et<br />
l’image de marque de toute leur entreprise... Le partage de l’information est<br />
pourtant une condition de succès dans l’économie moderne à travers des<br />
portails qui améliorent les chaînes logistiques, offrent un meilleur service<br />
client, réduisent les coûts opérationnels ou augmentent les revenus.<br />
Sécurisation des accès internes<br />
Les risques internes de sécurité peuvent provenir de n’importe quelle personne<br />
disposant d’accès physiques ou logiques aux ressources d’entreprise<br />
(collaborateurs, sous-traitants, consultants, visiteurs, personnels de<br />
maintenance, etc.). Dans la plupart de ces cas, les politiques de sécurité<br />
actuelles sont inopérantes. Les entreprises doivent prendre des mesures<br />
supplémentaires pour prévenir l’accès illicite aux ressources sensibles et ainsi<br />
réduire les brèches de sécurité internes et répondre aux exigences de<br />
conformité applicables à leurs secteurs.<br />
8<br />
« HCA avait besoin d’une solution flexible pour gérer ses accès<br />
distants, capable d’appliquer une authentification forte à de<br />
multiples périphériques, afin de créer une passerelle sécurisée<br />
vers des systèmes contenant des informations hautement sensibles<br />
et confidentielles. Le choix de la gamme de produits <strong>RSA</strong><br />
SecurID a permis de déployer un service d’authentification forte<br />
à deux facteurs, bénéficiant d’une intégration transparente à<br />
nos réseaux VPN, et permettant de sécuriser les accès distants<br />
tant aux dossiers médicaux qu’aux applications métier. »<br />
Don Barrett, Senior Security Analyst<br />
Hospital Corporation of America<br />
L’Assurance Identité au service de l’accélération métier
Dans un contexte où les utilisateurs peuvent accéder aux ressources réseau à<br />
travers de multiples points d’accès et applications, les solutions d’Assurance<br />
Identité de <strong>RSA</strong> permettent de valider les identités et de gérer les habilitations<br />
de tous les utilisateurs internes accédant aux ressources en réseau, par des<br />
points d’accès sans fil ou à travers une procédure de signature unique (SSO).<br />
Les entreprises peuvent ainsi réaliser des progrès de productivité et réduire<br />
les coûts induits par les failles de sécurité tout en faisant preuve d’une plus<br />
grande responsabilité vis-à-vis des réglementations et politiques.<br />
Sécurisation des applications Web<br />
Les portails Web sont devenus une plate-forme générique pour fournir des<br />
applications ou partager des données sensibles entre utilisateurs internes et<br />
externes. Pour sécuriser ces environnements, les entreprises doivent disposer<br />
d’un système avancé d’Assurance Identité afin de centraliser la gestion des<br />
politiques, de vérifier toutes les identités, de contrôler les activités et les accès<br />
et d’appliquer une authentification graduelle.<br />
Les solutions d’Assurance Identité de <strong>RSA</strong> permettent de sécuriser les accès<br />
aux applications web et consolider les contrôles pour maximiser la sécurité et<br />
bénéficier d’une meilleure qualité d’expérience d’utilisateurs et d’un<br />
déploiement accéléré des applications. <strong>RSA</strong> sécurise les portails web de bout<br />
en bout afin que chaque utilisateur ait un accès ergonomique et sécurisé aux<br />
informations et ressources qui lui sont utiles. Les solutions proposées<br />
permettant d’authentifier et de superviser les identités au sein des<br />
applications et à travers de multiples canaux pour combattre toute les<br />
menaces émergentes et autres logiciels malveillants.<br />
« Lorsque nous avons décidé de développer davantage le<br />
libre-service web pour nos électeurs, nous avons vite réalisé<br />
que la gestion des accès serait un facteur critique de<br />
succès. <strong>RSA</strong> nous a offert non seulement une vision de la<br />
gestion des accès et identités conforme à la notre, mais<br />
également des produits parfaitement éprouvés répondant<br />
à toutes nos exigences immédiates. »<br />
Erich Bublitz, Senior Security Analyst<br />
Blue Cross and Blue Shield of Kansas City<br />
L’Assurance Identité au service de l’accélération métier 9
Elles accélèrent et sécurisent la fourniture de services aux nouveaux<br />
utilisateurs et permettent d’intégrer un système d’authentification basé sur les<br />
connaissances acquises afin de rationaliser l’ensemble du processus et de<br />
confirmer en temps réel les identités des utilisateurs. Pour sécuriser l’accès<br />
aux portails Web, les entreprises peuvent recourir à de multiples méthodes<br />
d’authentification pour maximiser l’ergonomie et la qualité d’expérience<br />
offerte aux utilisateurs. Avec ces solutions, les entreprises peuvent centraliser<br />
la gestion des habilitations de multiples groupes d’utilisateurs pour protéger<br />
les applications Web contre tout accès illicite tout en simplifiant celui des<br />
utilisateurs légitimes.<br />
Prévention de la fraude<br />
Les techniques de fraude sont devenues de plus en plus complexes et<br />
sophistiquées. <strong>RSA</strong> permet aux entreprises de déployer une approche globale<br />
orientée solution pour protéger leurs ressources, leur clientèle et leur image de<br />
marque – tout en satisfaisant aux principes de conformité réglementaire. Il est<br />
alors possible de sécuriser les informations et transactions à haute valeur<br />
ajoutée et protéger les multiples canaux Web, e-business, téléphone,<br />
applications mobiles, etc. Les entreprises peuvent mettre en oeuvre une<br />
authentification multi canal protégeant les réseaux distants et identifiant<br />
d’éventuelles fraudes sur n’importe quel canal, grâce à une collecte<br />
d’indicateurs, profils utilisateur, typologies de comportement transactionnel et<br />
à une intelligence sur la fraude issue des divers canaux (Web, mobile,<br />
téléphone). Cette approche permet également de lutter contre les attaques de<br />
phishing, de pharming et de Chevaux de Troie pour prévenir des pertes<br />
financières et une dégradation de l’image de marque ou de la confiance de la<br />
clientèle.<br />
10<br />
« Le système [<strong>RSA</strong>] est innovant et fonctionne nettement<br />
mieux que les outils traditionnels qui n’ont pas<br />
été conçus pour faire face aux challenges de la<br />
fraude par Internet. »<br />
Gordon McFadyen, HBOS Fraud Department (Oct, 2005)<br />
L’Assurance Identité au service de l’accélération métier
« Washington Mutual a opté pour une approche proactive<br />
de la protection de ses clients en sécurisant leurs<br />
comptes et leurs informations personnelles avec une<br />
technologie ergonomique, flexible et particulièrement<br />
innovante. Il est en effet crucial que nos clients continuent<br />
à bénéficier de la simplicité et des avantages de la<br />
banque en ligne dans un contexte incomparable de<br />
confiance. »<br />
Dave Cullinane, Chief Information Security Officer, Washington Mutual<br />
and International President of the Information Systems Security<br />
Association.<br />
L’Assurance Identité au service de l’accélération métier 11
Les entreprises peuvent aller encore plus loin et choisir les solutions<br />
d’authentification multicanaux de <strong>RSA</strong> pour protéger les transcations en ligne<br />
et ainsi:<br />
– réduire les pertes liées à la fraude en ligne et ses coûts induits ;<br />
– protéger les informations et transactions à forte valeur ajoutée ;<br />
– contrôler la politique de risque et autoriser la mise en ligne<br />
de nouvelles fonctionnalités – qui dans un autre contexte<br />
sembleraient trop risquées ;<br />
– déployer une infrastructure pérenne pour lutter contre<br />
les menaces existantes et émergentes.<br />
Maximiser la conformité<br />
La régulation des marchés progresse constamment en raison de nouveaux<br />
modèles de développement , de consolidation des entreprises et de<br />
l’augmentation des menaces. Les solutions d’Assurance Identité de <strong>RSA</strong> sont<br />
utilisées par des leaders mondiaux pour se conformer aux exigences légales ou<br />
réglementaires qui leur sont applicables. <strong>RSA</strong> a réalisé des investissements<br />
considérables et continue à innover dans la lutte contre toutes les menaces<br />
émergentes qui compromettent l’accès des entreprises à un marché global ou<br />
la pérennité de leurs infrastructures. <strong>RSA</strong> propose par ailleurs de robustes<br />
fonctionnalités de reporting et d’audit permettant de notablement réduire les<br />
coûts de conformité.<br />
Des produits éprouvés d’Assurance Identité<br />
<strong>RSA</strong> est le leader du marché grâce à sa capacité de développement,<br />
d’innovation et d’acquisition de toutes les technologies susceptibles de mieux<br />
protéger les identités, informations et transactions. Les solutions d’Assurance<br />
Identité de <strong>RSA</strong> intègrent une gamme complète de produits de gestion des<br />
identités et des accès permettant aux entreprises d’appliquer des contrôles<br />
cohérents pour réduire les risques en fonction de la valeur et de la criticité des<br />
données, applications et transactions. Aucun produit ne peut – à lui seul –<br />
répondre à l’ensemble des besoins d’Assurance Identité. C’est pourquoi la<br />
12<br />
L’Assurance Identité au service de l’accélération métier
gamme <strong>RSA</strong> réunit un large spectre de produits, technologies et services pour<br />
lutter proactivement contre les menaces et gérer efficacement les habilitations,<br />
authentifications et autorisations contextuelles. La liste suivante comprend<br />
quelques uns des produits et services <strong>RSA</strong> utilisés par des entreprises à travers<br />
le monde pour déployer un véritable environnement d’Assurance Identité.<br />
Gestion des habilitations<br />
<strong>RSA</strong> ® Authentication Manager - Composant d’administration de la solution<br />
leader d’authentification à deux facteurs de <strong>RSA</strong>, cette plate-forme logicielle<br />
contrôle les requêtes d’authentification et centralise la gestion des politiques<br />
applicables aux réseaux d’entreprise. <strong>RSA</strong> Authentication Manager est<br />
interopérable avec un nombre d’environnements réseau, systèmes d’accès<br />
distants, VPN, solutions Internet et sans fil et applications sans équivalent sur<br />
le marché.<br />
<strong>RSA</strong> ® Certificate Manager - Ce système leader de gestion des certificats<br />
numériques permet à d’innombrables entreprises de mener des transactions ebusiness<br />
parfaitement sécurisées et rentables grâce à un environnement<br />
flexible et extensible de gestion des identités numériques.<br />
<strong>RSA</strong> ® Card Manager - Cette plate-forme logicielle offre aux entreprises et<br />
administrations une solution performante pour gérer l’intégralité des<br />
autorisations d’accès et habilitations.<br />
Authentification multifacteur<br />
L’authentification à deux facteurs <strong>RSA</strong> SecurID est basée sur une information<br />
que connaît l’utilisateur (son mot de passe ou code personnel appelé PIN ) et<br />
un élément en sa possession (authentificateur matériel ou logiciel) pour fournir<br />
un niveau de sécurité incomparable à l’utilisation de simples mots de passe<br />
réutilisables.<br />
Seule solution du marché opérant un changement automatique du mot de<br />
passe à usage unique toutes les 60 secondes, cette offre démontre depuis plus<br />
de 20 ans son innovation et sa performance exceptionnelles.<br />
<strong>RSA</strong> ® Adaptive Authentication - Cet environnement global d’authentification<br />
multicanal et de détection des fraudes permet de contrôler et d’authentifier les<br />
utilisateurs et leurs activités en fonction du niveau de risque, des politiques<br />
institutionnelles et de la segmentation des utilisateurs par canal (en ligne,<br />
téléphone, e-business).<br />
L’Assurance Identité au service de l’accélération métier 13
<strong>RSA</strong> ® Identity Verification - Cette plate-forme avancée et ergonomique<br />
comprend une technologie d’authentification basée sur une base de<br />
connaissances pour confirmer en temps réel l’identité des utilisateurs. Grâce à<br />
une vitesse et une précision incomparables, <strong>RSA</strong> Identity Verification peut<br />
confirmer une identité en quelques secondes – même en l’absence de relation<br />
préalable avec l’utilisateur.<br />
<strong>RSA</strong> ® Certificate Manager - Ce système leader de gestion des certificats<br />
numériques permet à d’innombrables entreprises de mener des transactions ebusiness<br />
parfaitement sécurisées et rentables grâce à un environnement<br />
flexible et extensible de gestion des identités numériques.<br />
Autorisation contextuelle<br />
<strong>RSA</strong> Access Manager - Ce système offre aux entreprises une solution<br />
économique pour sécuriser l’accès aux applications Web à travers des<br />
environnements Intranet ou Extranets, des portails Web et des infrastructures<br />
d’échange.<br />
<strong>RSA</strong> ® Federated Identity Manager - Cette solution sécurise les accès des<br />
utilisateurs finaux à travers de multiples applications externes via une<br />
procédure unique d’identification et de connexion.<br />
Intelligence<br />
<strong>RSA</strong> ® FraudAction SM - Cette solution offre une protection complète et de bout en<br />
bout contre les attaques de Phishing, Pharming, Chevaux de Troie avec<br />
surveillance et détection 24X7, alertes et reporting en temps réel, outils<br />
d’investigation et contre-mesures, blocage et fermeture des sites, etc.<br />
<strong>RSA</strong> ® Transaction Monitoring - Cette solution complète de détection et de<br />
contrôle des fraudes en ligne permet aux entreprises de superviser toutes les<br />
transactions et d’investiguer sur les activités à haut risque.<br />
<strong>RSA</strong> ® Identity Verification - Cette plate-forme avancée et ergonomique<br />
capitalise sur une technologie d’authentification basée sur une base de<br />
connaissances pour confirmer en temps réel l’identité des utilisateurs. Grâce à<br />
une vitesse et une précision incomparables, <strong>RSA</strong> Identity Verification peut<br />
confirmer une identité en quelques secondes – même en l’absence de relation<br />
préalable avec l’utilisateur.<br />
14<br />
L’Assurance Identité au service de l’accélération métier
« Le logiciel <strong>RSA</strong> Access Manager était le choix le<br />
plus logique pour gérer les privilèges utilisateur et<br />
les procédures de signature unique Web (SSO) en<br />
raison de sa flexibilité et de sa rapidité<br />
d’implémentation qui nous ont permis de réaliser<br />
des gains de temps et d’argent significatifs.<br />
Désormais, tous nos partenaires, agents, commerciaux,<br />
gestionnaires de stocks bénéficient d’accès<br />
simplifiés mais contrôlés aux informations qui leur<br />
sont utiles. »<br />
Steve Hendrie, Lead e-Business Systems Architect<br />
Hershey Foods<br />
L’Assurance Identité au service de l’accélération métier 15
<strong>RSA</strong> ® enVision - Cette plate-forme de gestion de l’information transforme<br />
efficacement l’ensemble des données d’événements et informations de logs<br />
en intelligence exploitable pour la sécurité et la conformité.<br />
Synthèse<br />
Les solutions d’Assurance Identité de <strong>RSA</strong> offrent aux entreprises les<br />
fondations et le niveau de confiance requis pour développer leurs activités en<br />
toute sérénité grâce à une maîtrise supérieure du risque. Grâce à une<br />
combinaison optimale d’outils de gestion et de monitoring, elles peuvent ainsi<br />
capitaliser sur toutes les dynamiques du marché et optimiser la création de<br />
valeur pour leurs clients. Les solutions leaders d’Assurance Identité de <strong>RSA</strong> ont<br />
été choisies par plus de 25 000 entreprises dans le monde pour offrir à leurs<br />
collaborateurs, partenaires et clients une protection supérieure et pour garantir<br />
l’intégrité des identités de plus de 100 millions de consommateurs dans le<br />
monde. <strong>RSA</strong> est un leader et un innovateur dont la gamme incomparable de<br />
solutions permet de certifier toutes les identités et de gérer l’intégralité de leur<br />
cycle de vie, tout en réalisant un arbitrage optimal entre les coûts, l’ergonomie<br />
utilisateur et le niveau de sécurité requis.<br />
© 2008 <strong>RSA</strong> Security Inc. Tous droits réservés.<br />
<strong>RSA</strong>, le logo de <strong>RSA</strong>, SecurID, FraudAction et enVision sont des marques ou marques déposées de <strong>RSA</strong> Security Inc.<br />
aux États-Unis / dans d’autres pays. EMC est une marque déposée d’EMC Corporation. Toutes les marques<br />
mentionnées sont la propriété de leurs détenteurs respectifs.<br />
16<br />
L’Assurance Identité au service de l’accélération métier
À propos de <strong>RSA</strong><br />
<strong>RSA</strong>, la Division Sécurité d’EMC, est le premier fournisseur<br />
de solutions de sécurité pour l’accélération<br />
métier et le partenaire privilégié des plus grandes<br />
entreprises mondiales pour résoudre leurs challenges<br />
de sécurité les plus pressants, complexes et sensibles.<br />
L’approche de la sécurité centrée sur<br />
l’information prônée par <strong>RSA</strong> garantit son intégrité et<br />
sa confidentialité tout au long du cycle de vie – quels<br />
que soient ses cheminements, ses consommateurs<br />
ou ses modalités d’utilisation.<br />
<strong>RSA</strong> propose des solutions leaders de certification<br />
des identités et de contrôle d’accès ; de prévention<br />
des pertes de données et de cryptage ;<br />
d’administration de la conformité et des informations<br />
de sécurité et de protection contre la fraude. Cette<br />
large gamme de solutions certifie l’identité de millions<br />
d’utilisateurs dans le monde et des données<br />
qu’ils génèrent lors de leurs transactions quotidiennes.<br />
Pour plus d’informations, veuillez consulter<br />
www.<strong>RSA</strong>.com et www.EMC.com.
IA OV 0208