Welcome!

Agile Computing Authors: Pat Romanski, Zakia Bouachraoui, Elizabeth White, William Schmarzo, Liz McMillan

Blog Feed Post

Le portail AEG de GlobalSign offre aux entreprises un service de gestion automatisée de leurs certificats pour Microsoft Active Directory

Le portail AEG capitalise sur les atouts de l'Autorité de Certification SaaS GlobalSign pour renforcer la sécurité à l'aide de solutions basées sur les certificats comme l'authentification à deux facteurs et le SSL avancé avec à la clé, une réduction des risques de violations de données et de défaillances systèmes

Louvain (Belgique), le 27 août 2013 : GlobalSign, Autorité de Certification SaaS, annonce aujourd'hui le lancement de leur portail Auto Enrollment Gateway (AEG). L'intégration d'AEG avec Windows Active Directory (AD) permet aux entreprises d'automatiser les processus de demande, de provisionnement et de gestion de leurs certificats électroniques GlobalSign en environnement Windows. Le remplacement des Autorités de Certification (AC) internes par les services éprouvés de GlobalSign aide les entreprises à renforcer leur sécurité et réduire leurs coûts. Grâce à l'authentification à deux facteurs et au SSL avancé, elles bénéficient de solutions de sécurité basées sur des certificats, sans les contraintes liées à la gestion d'une AC interne complexe et onéreuse. Adossés aux meilleurs pratiques les plus récentes et aux standards technologiques les plus stricts en matière de certificats, les services de certificats SaaS de GlobalSign protègent les entreprises contre les risques d'attaques exploitant les faiblesses et la gestion approximative de certains certificats. En s'affranchissant de la gestion d'une AC interne consommatrice de ressources, les entreprises peuvent alors réduire le coût total de possession (TCO) de leur infrastructure à clés publiques (PKI) et le risque d'interruptions systèmes qui paralysent leurs activités.

D'après une étude du groupe Aberdeen, une société Harte-Hanks, les certificats constituent une cible de choix pour les pirates informatiques qui en exploitent les vulnérabilités les plus connues : certificats auto-signés peu fiables, certificats d'un faible niveau de chiffrement et mécanismes de révocation de certificats peu pratiques. Les cybermalfaiteurs se sont par ailleurs illustrés par des exploits plus sophistiqués comme l'émission frauduleuse de certificats d'autorités tierces de confiance et la contrefaçon de certificats utilisés pour la signature de code.

« Outre l'absence de gestion préventive des risques associés à ces attaques, la plupart des entreprises ne sont pas préparées pour réagir rapidement en cas d'attaque », explique Derek E. Brink, vice-président et chercheur en sécurité informatique pour le groupe Aberdeen. « En permettant aux entreprises de confier à des experts les aspects opérationnels de la gestion des certificats, tout en conservant la maîtrise des stratégies de groupe gérées dans Active Directory, GlobalSign entend faire face au boom des certificats et répondre aux questions pratiques de sécurité et de confiance avec un modèle de déploiement économique et efficace. »

Outre ses nombreux avantages sur le plan financier et de la sécurité, le portail AEG de GlobalSign permet également d'atténuer considérablement les risques. Son intégration parfaitement fluide avec Microsoft Active Directory permet aux entreprises d'automatiser la gestion de leur infrastructure PKI, ainsi que le provisionnement et le déploiement de certificats sur l'ensemble des réseaux basés sur Windows. Outre le renforcement des infrastructures PKI, cette fonction permet d'établir des communications fiables en interne et avec l'extérieur, et de réduire les coûts.

La solution offre plusieurs avantages :

  • Atténuation des risques : la gestion des certificats par une AC publique de confiance offre une protection contre les vulnérabilités et les menaces.

  • Conformité : une gestion adaptée permet de s'assurer de la validité permanente des certificats et d'éviter que l'entreprise n'enfreigne les règles de conformité réglementaire.

  • Économies : le portail AEG de GlobalSign réduit les coûts. Comment ? En confiant la gestion des certificats à des professionnels des PKI, en déchargeant les ressources internes des tâches liées à la gestion de l'infrastructure PKI et à la prévention des violations de sécurité dont les conséquences en termes d'image de marque et de manque à gagner peuvent être dramatiques pour les entreprises.

  • Productivité accrue : une gestion adaptée de l'infrastructure PKI permet de garantir son fonctionnement en continu, de supprimer les interruptions d'opérations stratégiques causées par des certificats non valides et d'offrir aux collaborateurs un accès distant et sécurisé aux réseaux de leur entreprise.

Autres fonctions et atouts :

  • Solutions PKO (Public Key Operation) faciles à déployer : AEG prend en charge un large éventail de cas d'utilisation exigeant une authentification forte à deux facteurs - depuis l'authentification client de collaborateurs travaillant à distance qui accèdent au réseau en VPN ou WiFi, à l'accès aux ressources et systèmes sensibles via une authentification par smartcard.

  • Évolutivité : pour faire face à leur croissance, les organisations peuvent aisément faire évoluer le service pour prendre en charge des déploiements à plus grande échelle.

  • Intégration avec Active Directory : AEG propose un service de gestion fluide - et bien souvent transparent - du cycle de vie des certificats, ce qui permet d'éviter les périodes d'interruption et les problèmes de sécurité grâce à la détection et au remplacement immédiat des certificats expirés.

  • Autorité de Certification SaaS : en rendant les AC internes, comme Microsoft CA, superflues, AEG réduit les coûts de gestion et la complexité, ainsi que le coût total de possession de l'ensemble de l'infrastructure PKI.

  • Les certificats les plus forts du marché : le chiffrement 2048 bits garantit une protection contre les attaques les plus évoluées sur les certificats et PKI.

  • Gestion automatisée de l'infrastructure PKI : les directions informatiques peuvent se concentrer sur leur cœur de métier et les projets informatiques générateurs de revenus.

« À l'heure où l'infrastructure PKI est la cible d'attaques, les certificats électroniques sont devenus un vecteur de menace fréquemment utilisé par les cybermalfaiteurs. Cela ne change toutefois rien au fait qu'une fois déployés, gérés et utilisés efficacement, les certificats électroniques offrent le moyen de défense le plus fiable pour les réseaux d'entreprise », déclare Lila Kee, responsable produit et marketing de GlobalSign. « Le portail AEG permet aux organisations de supprimer non seulement les frais de gestion onéreux mais également de valoriser et de sécuriser au maximum leurs investissements Active Directory ».

Pour en savoir plus sur Auto Enrollment Gateway de GlobalSign, rendez-vous sur : https://www.globalsign.fr/aeg-pour-active-directory/

Pour plus d'informations sur GlobalSign, rendez-vous sur http://www.globalsign.fr/.
Pour suivre GlobalSign sur Twitter, cliquez ici.
Pour interagir avec GlobalSign sur Facebook, cliquez ici.

A propos de GlobalSign
GlobalSign fournit des solutions de confiance depuis 1996. L'entreprise a toujours mis un point d'honneur à fournir des solutions PKI alliant commodité et productivité aux organisations de toutes tailles - et n'aura de cesse de poursuivre dans ce sens. Les solutions de certificats numériques GlobalSign permettent à des milliers de clients authentifiés d'effectuer, en toute sécurité grâce au SSL, des transactions, de transférer des données, d'assurer l'inviolabilité du code distribué et de protéger leur identité en ligne pour préserver la sécurité des e-mails et des contrôles d'accès. La vision et l'attachement de GlobalSign à l'innovation lui ont valu de remporter le Prix 2011 de la stratégie de gamme (Product Line Strategy Award) décerné par Frost & Sullivan. L'entreprise est implantée aux États-Unis, en Europe et partout en Asie. Pour suivre l'actualité GlobalSign, rendez-vous sur www.globalsign.fr ou suivez-nous sur Twitter (@GlobalSign_FR).

A propos de GMO Internet Group
GMO Internet Group fournit un éventail complet de solutions Internet leader. Enregistrement de noms de domaine, hébergement Cloud et classique, e commerce, sécurité et traitement des paiements… le fournisseur domine le marché japonais pour chacun des services qu'il propose. Le groupe étend également ses activités aux opérations en ligne sur les valeurs et les changes, à la publicité en ligne, au référencement et aux outils de recherche en ligne, sans oublier le développement et l'édition de jeux pour smartphones. Le siège social de la société GMO Internet, Inc. (TSE: 9449) se trouve à Tokyo, au Japon. Rendez-vous sur http://www.gmo.jp/en pour en savoir plus.

Pour plus d'informations, veuillez contacter :
Ophélie Thénault
GMO GlobalSign Ltd
+32 16 891900 / +44 1622 766766
[email protected]

Source: RealWire

Read the original blog entry...

More Stories By RealWire News Distribution

RealWire is a global news release distribution service specialising in the online media. The RealWire approach focuses on delivering relevant content to the receivers of our client's news releases. As we know that it is only through delivering relevance, that influence can ever be achieved.

IoT & Smart Cities Stories
Dion Hinchcliffe is an internationally recognized digital expert, bestselling book author, frequent keynote speaker, analyst, futurist, and transformation expert based in Washington, DC. He is currently Chief Strategy Officer at the industry-leading digital strategy and online community solutions firm, 7Summits.
Digital Transformation is much more than a buzzword. The radical shift to digital mechanisms for almost every process is evident across all industries and verticals. This is often especially true in financial services, where the legacy environment is many times unable to keep up with the rapidly shifting demands of the consumer. The constant pressure to provide complete, omnichannel delivery of customer-facing solutions to meet both regulatory and customer demands is putting enormous pressure on...
IoT is rapidly becoming mainstream as more and more investments are made into the platforms and technology. As this movement continues to expand and gain momentum it creates a massive wall of noise that can be difficult to sift through. Unfortunately, this inevitably makes IoT less approachable for people to get started with and can hamper efforts to integrate this key technology into your own portfolio. There are so many connected products already in place today with many hundreds more on the h...
The standardization of container runtimes and images has sparked the creation of an almost overwhelming number of new open source projects that build on and otherwise work with these specifications. Of course, there's Kubernetes, which orchestrates and manages collections of containers. It was one of the first and best-known examples of projects that make containers truly useful for production use. However, more recently, the container ecosystem has truly exploded. A service mesh like Istio addr...
Digital Transformation: Preparing Cloud & IoT Security for the Age of Artificial Intelligence. As automation and artificial intelligence (AI) power solution development and delivery, many businesses need to build backend cloud capabilities. Well-poised organizations, marketing smart devices with AI and BlockChain capabilities prepare to refine compliance and regulatory capabilities in 2018. Volumes of health, financial, technical and privacy data, along with tightening compliance requirements by...
Charles Araujo is an industry analyst, internationally recognized authority on the Digital Enterprise and author of The Quantum Age of IT: Why Everything You Know About IT is About to Change. As Principal Analyst with Intellyx, he writes, speaks and advises organizations on how to navigate through this time of disruption. He is also the founder of The Institute for Digital Transformation and a sought after keynote speaker. He has been a regular contributor to both InformationWeek and CIO Insight...
Andrew Keys is Co-Founder of ConsenSys Enterprise. He comes to ConsenSys Enterprise with capital markets, technology and entrepreneurial experience. Previously, he worked for UBS investment bank in equities analysis. Later, he was responsible for the creation and distribution of life settlement products to hedge funds and investment banks. After, he co-founded a revenue cycle management company where he learned about Bitcoin and eventually Ethereal. Andrew's role at ConsenSys Enterprise is a mul...
To Really Work for Enterprises, MultiCloud Adoption Requires Far Better and Inclusive Cloud Monitoring and Cost Management … But How? Overwhelmingly, even as enterprises have adopted cloud computing and are expanding to multi-cloud computing, IT leaders remain concerned about how to monitor, manage and control costs across hybrid and multi-cloud deployments. It’s clear that traditional IT monitoring and management approaches, designed after all for on-premises data centers, are falling short in ...
In his general session at 19th Cloud Expo, Manish Dixit, VP of Product and Engineering at Dice, discussed how Dice leverages data insights and tools to help both tech professionals and recruiters better understand how skills relate to each other and which skills are in high demand using interactive visualizations and salary indicator tools to maximize earning potential. Manish Dixit is VP of Product and Engineering at Dice. As the leader of the Product, Engineering and Data Sciences team at D...
Dynatrace is an application performance management software company with products for the information technology departments and digital business owners of medium and large businesses. Building the Future of Monitoring with Artificial Intelligence. Today we can collect lots and lots of performance data. We build beautiful dashboards and even have fancy query languages to access and transform the data. Still performance data is a secret language only a couple of people understand. The more busine...