Welcome!

@CloudExpo Authors: Carmen Gonzalez, Yeshim Deniz, Zakia Bouachraoui, Chander Damodaran, Elizabeth White

Blog Feed Post

Le portail AEG de GlobalSign offre aux entreprises un service de gestion automatisée de leurs certificats pour Microsoft Active Directory

Le portail AEG capitalise sur les atouts de l'Autorité de Certification SaaS GlobalSign pour renforcer la sécurité à l'aide de solutions basées sur les certificats comme l'authentification à deux facteurs et le SSL avancé avec à la clé, une réduction des risques de violations de données et de défaillances systèmes

Louvain (Belgique), le 27 août 2013 : GlobalSign, Autorité de Certification SaaS, annonce aujourd'hui le lancement de leur portail Auto Enrollment Gateway (AEG). L'intégration d'AEG avec Windows Active Directory (AD) permet aux entreprises d'automatiser les processus de demande, de provisionnement et de gestion de leurs certificats électroniques GlobalSign en environnement Windows. Le remplacement des Autorités de Certification (AC) internes par les services éprouvés de GlobalSign aide les entreprises à renforcer leur sécurité et réduire leurs coûts. Grâce à l'authentification à deux facteurs et au SSL avancé, elles bénéficient de solutions de sécurité basées sur des certificats, sans les contraintes liées à la gestion d'une AC interne complexe et onéreuse. Adossés aux meilleurs pratiques les plus récentes et aux standards technologiques les plus stricts en matière de certificats, les services de certificats SaaS de GlobalSign protègent les entreprises contre les risques d'attaques exploitant les faiblesses et la gestion approximative de certains certificats. En s'affranchissant de la gestion d'une AC interne consommatrice de ressources, les entreprises peuvent alors réduire le coût total de possession (TCO) de leur infrastructure à clés publiques (PKI) et le risque d'interruptions systèmes qui paralysent leurs activités.

D'après une étude du groupe Aberdeen, une société Harte-Hanks, les certificats constituent une cible de choix pour les pirates informatiques qui en exploitent les vulnérabilités les plus connues : certificats auto-signés peu fiables, certificats d'un faible niveau de chiffrement et mécanismes de révocation de certificats peu pratiques. Les cybermalfaiteurs se sont par ailleurs illustrés par des exploits plus sophistiqués comme l'émission frauduleuse de certificats d'autorités tierces de confiance et la contrefaçon de certificats utilisés pour la signature de code.

« Outre l'absence de gestion préventive des risques associés à ces attaques, la plupart des entreprises ne sont pas préparées pour réagir rapidement en cas d'attaque », explique Derek E. Brink, vice-président et chercheur en sécurité informatique pour le groupe Aberdeen. « En permettant aux entreprises de confier à des experts les aspects opérationnels de la gestion des certificats, tout en conservant la maîtrise des stratégies de groupe gérées dans Active Directory, GlobalSign entend faire face au boom des certificats et répondre aux questions pratiques de sécurité et de confiance avec un modèle de déploiement économique et efficace. »

Outre ses nombreux avantages sur le plan financier et de la sécurité, le portail AEG de GlobalSign permet également d'atténuer considérablement les risques. Son intégration parfaitement fluide avec Microsoft Active Directory permet aux entreprises d'automatiser la gestion de leur infrastructure PKI, ainsi que le provisionnement et le déploiement de certificats sur l'ensemble des réseaux basés sur Windows. Outre le renforcement des infrastructures PKI, cette fonction permet d'établir des communications fiables en interne et avec l'extérieur, et de réduire les coûts.

La solution offre plusieurs avantages :

  • Atténuation des risques : la gestion des certificats par une AC publique de confiance offre une protection contre les vulnérabilités et les menaces.

  • Conformité : une gestion adaptée permet de s'assurer de la validité permanente des certificats et d'éviter que l'entreprise n'enfreigne les règles de conformité réglementaire.

  • Économies : le portail AEG de GlobalSign réduit les coûts. Comment ? En confiant la gestion des certificats à des professionnels des PKI, en déchargeant les ressources internes des tâches liées à la gestion de l'infrastructure PKI et à la prévention des violations de sécurité dont les conséquences en termes d'image de marque et de manque à gagner peuvent être dramatiques pour les entreprises.

  • Productivité accrue : une gestion adaptée de l'infrastructure PKI permet de garantir son fonctionnement en continu, de supprimer les interruptions d'opérations stratégiques causées par des certificats non valides et d'offrir aux collaborateurs un accès distant et sécurisé aux réseaux de leur entreprise.

Autres fonctions et atouts :

  • Solutions PKO (Public Key Operation) faciles à déployer : AEG prend en charge un large éventail de cas d'utilisation exigeant une authentification forte à deux facteurs - depuis l'authentification client de collaborateurs travaillant à distance qui accèdent au réseau en VPN ou WiFi, à l'accès aux ressources et systèmes sensibles via une authentification par smartcard.

  • Évolutivité : pour faire face à leur croissance, les organisations peuvent aisément faire évoluer le service pour prendre en charge des déploiements à plus grande échelle.

  • Intégration avec Active Directory : AEG propose un service de gestion fluide - et bien souvent transparent - du cycle de vie des certificats, ce qui permet d'éviter les périodes d'interruption et les problèmes de sécurité grâce à la détection et au remplacement immédiat des certificats expirés.

  • Autorité de Certification SaaS : en rendant les AC internes, comme Microsoft CA, superflues, AEG réduit les coûts de gestion et la complexité, ainsi que le coût total de possession de l'ensemble de l'infrastructure PKI.

  • Les certificats les plus forts du marché : le chiffrement 2048 bits garantit une protection contre les attaques les plus évoluées sur les certificats et PKI.

  • Gestion automatisée de l'infrastructure PKI : les directions informatiques peuvent se concentrer sur leur cœur de métier et les projets informatiques générateurs de revenus.

« À l'heure où l'infrastructure PKI est la cible d'attaques, les certificats électroniques sont devenus un vecteur de menace fréquemment utilisé par les cybermalfaiteurs. Cela ne change toutefois rien au fait qu'une fois déployés, gérés et utilisés efficacement, les certificats électroniques offrent le moyen de défense le plus fiable pour les réseaux d'entreprise », déclare Lila Kee, responsable produit et marketing de GlobalSign. « Le portail AEG permet aux organisations de supprimer non seulement les frais de gestion onéreux mais également de valoriser et de sécuriser au maximum leurs investissements Active Directory ».

Pour en savoir plus sur Auto Enrollment Gateway de GlobalSign, rendez-vous sur : https://www.globalsign.fr/aeg-pour-active-directory/

Pour plus d'informations sur GlobalSign, rendez-vous sur http://www.globalsign.fr/.
Pour suivre GlobalSign sur Twitter, cliquez ici.
Pour interagir avec GlobalSign sur Facebook, cliquez ici.

A propos de GlobalSign
GlobalSign fournit des solutions de confiance depuis 1996. L'entreprise a toujours mis un point d'honneur à fournir des solutions PKI alliant commodité et productivité aux organisations de toutes tailles - et n'aura de cesse de poursuivre dans ce sens. Les solutions de certificats numériques GlobalSign permettent à des milliers de clients authentifiés d'effectuer, en toute sécurité grâce au SSL, des transactions, de transférer des données, d'assurer l'inviolabilité du code distribué et de protéger leur identité en ligne pour préserver la sécurité des e-mails et des contrôles d'accès. La vision et l'attachement de GlobalSign à l'innovation lui ont valu de remporter le Prix 2011 de la stratégie de gamme (Product Line Strategy Award) décerné par Frost & Sullivan. L'entreprise est implantée aux États-Unis, en Europe et partout en Asie. Pour suivre l'actualité GlobalSign, rendez-vous sur www.globalsign.fr ou suivez-nous sur Twitter (@GlobalSign_FR).

A propos de GMO Internet Group
GMO Internet Group fournit un éventail complet de solutions Internet leader. Enregistrement de noms de domaine, hébergement Cloud et classique, e commerce, sécurité et traitement des paiements… le fournisseur domine le marché japonais pour chacun des services qu'il propose. Le groupe étend également ses activités aux opérations en ligne sur les valeurs et les changes, à la publicité en ligne, au référencement et aux outils de recherche en ligne, sans oublier le développement et l'édition de jeux pour smartphones. Le siège social de la société GMO Internet, Inc. (TSE: 9449) se trouve à Tokyo, au Japon. Rendez-vous sur http://www.gmo.jp/en pour en savoir plus.

Pour plus d'informations, veuillez contacter :
Ophélie Thénault
GMO GlobalSign Ltd
+32 16 891900 / +44 1622 766766
[email protected]

Source: RealWire

Read the original blog entry...

More Stories By RealWire News Distribution

RealWire is a global news release distribution service specialising in the online media. The RealWire approach focuses on delivering relevant content to the receivers of our client's news releases. As we know that it is only through delivering relevance, that influence can ever be achieved.

CloudEXPO Stories
Moving to Azure is the path to digital transformation, but not every journey is effective. Organizations that start with a cohesive, well-planned migration strategy can avoid common mistakes and stay a step ahead of the competition. Learn from Atmosera CEO, Jon Thomsen about the opportunities and challenges found in three pivotal phases of the journey to the cloud: Evaluation and Architecting, Migration and Management, and Optimization & Innovation. In each phase, there are distinct insights that can give a company the edge and make sure cloud adoption is closely aligned to core business goals. Keeping these in mind will make your migration to the Azure simpler and more effective.
CloudEXPO has been the M&A capital for Cloud companies for more than a decade with memorable acquisition news stories which came out of CloudEXPO expo floor. DevOpsSUMMIT New York faculty member Greg Bledsoe shared his views on IBM's Red Hat acquisition live from NASDAQ floor. Acquisition news was announced during CloudEXPO New York which took place November 12-13, 2019 in New York City. Our Silicon Valley 2019 schedule will showcase 200 keynotes, sessions, general sessions, power panels, and hands on tutorials presented by 150 rockstar speakers in 10 hottest conference tracks of 2019:
Cloud is the motor for innovation and digital transformation. CIOs will run 25% of total application workloads in the cloud by the end of 2018, based on recent Morgan Stanley report. Having the right enterprise cloud strategy in place, often in a multi cloud environment, also helps companies become a more intelligent business. Companies that master this path have something in common: they create a culture of continuous innovation. In his presentation, Dilipkumar Khandelwal outlined the latest research and steps companies can take to make innovation a daily work habit by using enterprise cloud computing. He shared examples from companies that have benefited from enterprise cloud computing and took a look into the future of how the cloud helps companies become a more intelligent business.
Data center, on-premise, public-cloud, private-cloud, multi-cloud, hybrid-cloud, IoT, AI, edge, SaaS, PaaS... it's an availability, security, performance and integration nightmare even for the best of the best IT experts. Organizations realize the tremendous benefits of everything the digital transformation has to offer. Cloud adoption rates are increasing significantly, and IT budgets are morphing to follow suit. But distributing applications and infrastructure around increases risk, introduces complexity and challenges availability at every turn. To embrace DX and to come out on top, there are four underlying principles that should guide you. Understanding these four essentials along with their relevance and impact will elevate you to DX Hero status now. Jonathan will provide a high-level overview of these principles and how some of his organization's clients have embraced them w...
DevOps has long focused on reinventing the SDLC (e.g. with CI/CD, ARA, pipeline automation etc.), while reinvention of IT Ops has lagged. However, new approaches like Site Reliability Engineering, Observability, Containerization, Operations Analytics, and ML/AI are driving a resurgence of IT Ops. In this session our expert panel will focus on how these new ideas are [putting the Ops back in DevOps orbringing modern IT Ops to DevOps].