Welcome!

@CloudExpo Authors: Elizabeth White, Yeshim Deniz, Zakia Bouachraoui, Pat Romanski, Liz McMillan

Blog Feed Post

Le portail AEG de GlobalSign offre aux entreprises un service de gestion automatisée de leurs certificats pour Microsoft Active Directory

Le portail AEG capitalise sur les atouts de l'Autorité de Certification SaaS GlobalSign pour renforcer la sécurité à l'aide de solutions basées sur les certificats comme l'authentification à deux facteurs et le SSL avancé avec à la clé, une réduction des risques de violations de données et de défaillances systèmes

Louvain (Belgique), le 27 août 2013 : GlobalSign, Autorité de Certification SaaS, annonce aujourd'hui le lancement de leur portail Auto Enrollment Gateway (AEG). L'intégration d'AEG avec Windows Active Directory (AD) permet aux entreprises d'automatiser les processus de demande, de provisionnement et de gestion de leurs certificats électroniques GlobalSign en environnement Windows. Le remplacement des Autorités de Certification (AC) internes par les services éprouvés de GlobalSign aide les entreprises à renforcer leur sécurité et réduire leurs coûts. Grâce à l'authentification à deux facteurs et au SSL avancé, elles bénéficient de solutions de sécurité basées sur des certificats, sans les contraintes liées à la gestion d'une AC interne complexe et onéreuse. Adossés aux meilleurs pratiques les plus récentes et aux standards technologiques les plus stricts en matière de certificats, les services de certificats SaaS de GlobalSign protègent les entreprises contre les risques d'attaques exploitant les faiblesses et la gestion approximative de certains certificats. En s'affranchissant de la gestion d'une AC interne consommatrice de ressources, les entreprises peuvent alors réduire le coût total de possession (TCO) de leur infrastructure à clés publiques (PKI) et le risque d'interruptions systèmes qui paralysent leurs activités.

D'après une étude du groupe Aberdeen, une société Harte-Hanks, les certificats constituent une cible de choix pour les pirates informatiques qui en exploitent les vulnérabilités les plus connues : certificats auto-signés peu fiables, certificats d'un faible niveau de chiffrement et mécanismes de révocation de certificats peu pratiques. Les cybermalfaiteurs se sont par ailleurs illustrés par des exploits plus sophistiqués comme l'émission frauduleuse de certificats d'autorités tierces de confiance et la contrefaçon de certificats utilisés pour la signature de code.

« Outre l'absence de gestion préventive des risques associés à ces attaques, la plupart des entreprises ne sont pas préparées pour réagir rapidement en cas d'attaque », explique Derek E. Brink, vice-président et chercheur en sécurité informatique pour le groupe Aberdeen. « En permettant aux entreprises de confier à des experts les aspects opérationnels de la gestion des certificats, tout en conservant la maîtrise des stratégies de groupe gérées dans Active Directory, GlobalSign entend faire face au boom des certificats et répondre aux questions pratiques de sécurité et de confiance avec un modèle de déploiement économique et efficace. »

Outre ses nombreux avantages sur le plan financier et de la sécurité, le portail AEG de GlobalSign permet également d'atténuer considérablement les risques. Son intégration parfaitement fluide avec Microsoft Active Directory permet aux entreprises d'automatiser la gestion de leur infrastructure PKI, ainsi que le provisionnement et le déploiement de certificats sur l'ensemble des réseaux basés sur Windows. Outre le renforcement des infrastructures PKI, cette fonction permet d'établir des communications fiables en interne et avec l'extérieur, et de réduire les coûts.

La solution offre plusieurs avantages :

  • Atténuation des risques : la gestion des certificats par une AC publique de confiance offre une protection contre les vulnérabilités et les menaces.

  • Conformité : une gestion adaptée permet de s'assurer de la validité permanente des certificats et d'éviter que l'entreprise n'enfreigne les règles de conformité réglementaire.

  • Économies : le portail AEG de GlobalSign réduit les coûts. Comment ? En confiant la gestion des certificats à des professionnels des PKI, en déchargeant les ressources internes des tâches liées à la gestion de l'infrastructure PKI et à la prévention des violations de sécurité dont les conséquences en termes d'image de marque et de manque à gagner peuvent être dramatiques pour les entreprises.

  • Productivité accrue : une gestion adaptée de l'infrastructure PKI permet de garantir son fonctionnement en continu, de supprimer les interruptions d'opérations stratégiques causées par des certificats non valides et d'offrir aux collaborateurs un accès distant et sécurisé aux réseaux de leur entreprise.

Autres fonctions et atouts :

  • Solutions PKO (Public Key Operation) faciles à déployer : AEG prend en charge un large éventail de cas d'utilisation exigeant une authentification forte à deux facteurs - depuis l'authentification client de collaborateurs travaillant à distance qui accèdent au réseau en VPN ou WiFi, à l'accès aux ressources et systèmes sensibles via une authentification par smartcard.

  • Évolutivité : pour faire face à leur croissance, les organisations peuvent aisément faire évoluer le service pour prendre en charge des déploiements à plus grande échelle.

  • Intégration avec Active Directory : AEG propose un service de gestion fluide - et bien souvent transparent - du cycle de vie des certificats, ce qui permet d'éviter les périodes d'interruption et les problèmes de sécurité grâce à la détection et au remplacement immédiat des certificats expirés.

  • Autorité de Certification SaaS : en rendant les AC internes, comme Microsoft CA, superflues, AEG réduit les coûts de gestion et la complexité, ainsi que le coût total de possession de l'ensemble de l'infrastructure PKI.

  • Les certificats les plus forts du marché : le chiffrement 2048 bits garantit une protection contre les attaques les plus évoluées sur les certificats et PKI.

  • Gestion automatisée de l'infrastructure PKI : les directions informatiques peuvent se concentrer sur leur cœur de métier et les projets informatiques générateurs de revenus.

« À l'heure où l'infrastructure PKI est la cible d'attaques, les certificats électroniques sont devenus un vecteur de menace fréquemment utilisé par les cybermalfaiteurs. Cela ne change toutefois rien au fait qu'une fois déployés, gérés et utilisés efficacement, les certificats électroniques offrent le moyen de défense le plus fiable pour les réseaux d'entreprise », déclare Lila Kee, responsable produit et marketing de GlobalSign. « Le portail AEG permet aux organisations de supprimer non seulement les frais de gestion onéreux mais également de valoriser et de sécuriser au maximum leurs investissements Active Directory ».

Pour en savoir plus sur Auto Enrollment Gateway de GlobalSign, rendez-vous sur : https://www.globalsign.fr/aeg-pour-active-directory/

Pour plus d'informations sur GlobalSign, rendez-vous sur http://www.globalsign.fr/.
Pour suivre GlobalSign sur Twitter, cliquez ici.
Pour interagir avec GlobalSign sur Facebook, cliquez ici.

A propos de GlobalSign
GlobalSign fournit des solutions de confiance depuis 1996. L'entreprise a toujours mis un point d'honneur à fournir des solutions PKI alliant commodité et productivité aux organisations de toutes tailles - et n'aura de cesse de poursuivre dans ce sens. Les solutions de certificats numériques GlobalSign permettent à des milliers de clients authentifiés d'effectuer, en toute sécurité grâce au SSL, des transactions, de transférer des données, d'assurer l'inviolabilité du code distribué et de protéger leur identité en ligne pour préserver la sécurité des e-mails et des contrôles d'accès. La vision et l'attachement de GlobalSign à l'innovation lui ont valu de remporter le Prix 2011 de la stratégie de gamme (Product Line Strategy Award) décerné par Frost & Sullivan. L'entreprise est implantée aux États-Unis, en Europe et partout en Asie. Pour suivre l'actualité GlobalSign, rendez-vous sur www.globalsign.fr ou suivez-nous sur Twitter (@GlobalSign_FR).

A propos de GMO Internet Group
GMO Internet Group fournit un éventail complet de solutions Internet leader. Enregistrement de noms de domaine, hébergement Cloud et classique, e commerce, sécurité et traitement des paiements… le fournisseur domine le marché japonais pour chacun des services qu'il propose. Le groupe étend également ses activités aux opérations en ligne sur les valeurs et les changes, à la publicité en ligne, au référencement et aux outils de recherche en ligne, sans oublier le développement et l'édition de jeux pour smartphones. Le siège social de la société GMO Internet, Inc. (TSE: 9449) se trouve à Tokyo, au Japon. Rendez-vous sur http://www.gmo.jp/en pour en savoir plus.

Pour plus d'informations, veuillez contacter :
Ophélie Thénault
GMO GlobalSign Ltd
+32 16 891900 / +44 1622 766766
[email protected]

Source: RealWire

Read the original blog entry...

More Stories By RealWire News Distribution

RealWire is a global news release distribution service specialising in the online media. The RealWire approach focuses on delivering relevant content to the receivers of our client's news releases. As we know that it is only through delivering relevance, that influence can ever be achieved.

CloudEXPO Stories
While a hybrid cloud can ease that transition, designing and deploy that hybrid cloud still offers challenges for organizations concerned about lack of available cloud skillsets within their organization. Managed service providers offer a unique opportunity to fill those gaps and get organizations of all sizes on a hybrid cloud that meets their comfort level, while delivering enhanced benefits for cost, efficiency, agility, mobility, and elasticity.
Isomorphic Software is the global leader in high-end, web-based business applications. We develop, market, and support the SmartClient & Smart GWT HTML5/Ajax platform, combining the productivity and performance of traditional desktop software with the simplicity and reach of the open web. With staff in 10 timezones, Isomorphic provides a global network of services related to our technology, with offerings ranging from turnkey application development to SLA-backed enterprise support. Leading global enterprises use Isomorphic technology to reduce costs and improve productivity, developing & deploying sophisticated business applications with unprecedented ease and simplicity.
DevOps has long focused on reinventing the SDLC (e.g. with CI/CD, ARA, pipeline automation etc.), while reinvention of IT Ops has lagged. However, new approaches like Site Reliability Engineering, Observability, Containerization, Operations Analytics, and ML/AI are driving a resurgence of IT Ops. In this session our expert panel will focus on how these new ideas are [putting the Ops back in DevOps orbringing modern IT Ops to DevOps].
Darktrace is the world's leading AI company for cyber security. Created by mathematicians from the University of Cambridge, Darktrace's Enterprise Immune System is the first non-consumer application of machine learning to work at scale, across all network types, from physical, virtualized, and cloud, through to IoT and industrial control systems. Installed as a self-configuring cyber defense platform, Darktrace continuously learns what is ‘normal' for all devices and users, updating its understanding as the environment changes.
Enterprises are striving to become digital businesses for differentiated innovation and customer-centricity. Traditionally, they focused on digitizing processes and paper workflow. To be a disruptor and compete against new players, they need to gain insight into business data and innovate at scale. Cloud and cognitive technologies can help them leverage hidden data in SAP/ERP systems to fuel their businesses to accelerate digital transformation success.