En matière de sécurisation des applications d’entreprise, la “Multi-Factor Authentification” (MFA) est un domaine incontournable.
Qu’il s’agisse d’une nouvelle application avec des exigences métier bien définies, d’une application héritée qui a reçu des années d’exceptions d’audit ou d’utilisateurs exigeant un processus de connexion simplifié, votre organisation a besoin d’une plate-forme robuste qui fournit des informations d’authentification conçues pour faire face aux menaces croissantes d’aujourd’hui.

Mais c’est une tâche difficile dans un monde qui exige également une expérience utilisateur fluide et une productivité ininterrompue.
Les informations d’authentification doivent être suffisamment solides pour vérifier l’identité d’une personne, tout en étant faciles à utiliser afin de ne pas introduire d’obstacles inutiles pour l’utilisateur ou le service d’assistance de l’organisation.
Lorsque vous déterminez les informations d’identification MFA à exiger, il est important de prendre en compte les facteurs de risque qui peuvent déterminer le comportement et l’appareil d’un utilisateur pendant le processus d’authentification.

L’utopie de l’authentification est d’éliminer les mots de passe, mais il faudra du temps pour obtenir une adhésion complète et une adoption à mesure que les organisations font évoluer leurs environnements.
Heureusement, Broadcom Software fournit les solutions MFA nécessaires pour commencer un parcours sans mot de passe.

Jetons un œil aux solutions MFA haut de gamme que Broadcom propose aux organisations quelque soit leur tailles :

Des solutions MFA pour tous

Sur site ou dans le cloud avec le VIP (Validation and ID Protection Service) Authentication Hub :  un moteur d’authentification multifacteur et de gestion des risques natif du cloud, basé sur des microservices déployés dans des conteneurs et orchestrés par Kubernetes . 

Déployée sur site ou dans des environnements cloud, cette solution API-first peut être entièrement mise en place et gérée au sein de vos processus DevOps.
Elle fournit une orchestration de politiques robuste, des identifiants résistants au phishing et un moteur de risque qui intègre le comportement des utilisateurs et des appareils.

La plateforme extensible permet l’intégration avec des fournisseurs de risques externes, des plateformes d’identité et, avec l’interface de fournisseur de services personnalisée, peut consommer presque n’importe quelle source de données pour le traitement des décisions.

Une seule instance VIP Authentication Hub (AuthHub) peut prendre en charge les intégrations natives avec des applications modernes et s’intégrer de manière transparente aux applications protégées par SiteMinder.

Multipliez les forces de votre équipe avec le service VIP SaaS :  un service d’authentification multifacteur et de gestion des risques conçu et fourni à partir de l’infrastructure cloud de Broadcom. 

Il partage des similitudes avec VIP Authentication Hub en termes de service de gestion des risques et de méthodes d’authentification fournies, mais il s’agit d’un service conçu et géré séparément.
Il échange la flexibilité et l’extensibilité des politiques trouvées dans AuthHub contre un service hébergé basé aux États-Unis qui offre un fonctionnement et des mises à niveau sans gestion.

Obtenez une authentification résistante au phishing avec SiteMinder WebAuthn :  une norme d’authentification d’API de navigateur Web qui permet aux utilisateurs d’effectuer des authentifications sans mot de passe pour les applications et services Web. 

SiteMinder WebAuthn propose une authentification sans mot de passe fournie directement par SiteMinder à partir de la version 12.8.8.
La norme WebAuthn définit la manière dont les clients et les serveurs gèrent l’authentification sans mot de passe à l’aide d’informations d’identification basées sur une clé publique, de tokens matériels (par exemple, Yubikey) ou de données biométriques (par exemple, Touch ID ou Face ID).

Cette authentification résistante au phishing élimine ou complète les authentifications basées sur un mot de passe.
WebAuthn est fourni sous forme de schéma d’authentification et peut être appliqué à n’importe quelle application protégée par SiteMinder pour permettre l’authentification des informations d’identification sans mot de passe.

Les options d’accréditation MFA abondent

Les solutions Broadcom VIP offrent une gamme d’options d’identification MFA, conçues pour répondre à vos besoins uniques.

• Clés d’accès : un identifiant logiciel résistant au phishing, sans mot de passe, utilisant des clés cryptographiques. Associé à la biométrie de l’appareil, le mot de passe sera protégé contre toute utilisation non autorisée.
• Biométrie : un identifiant résistant au phishing qui exploite l’authentificateur biométrique intégré à l’appareil pour enregistrer et valider l’identité de l’utilisateur.
• Clés de sécurité : un authentificateur matériel résistant au phishing et portable lorsque l’utilisation de plusieurs appareils est nécessaire. Ne le perdez surtout pas !
• Push mobile : une notification hors bande sur l’appareil mobile de l’utilisateur qui nécessite une réponse pour terminer le processus d’authentification. Un défi numérique supplémentaire permet d’éviter une “MFA fatigue attack”.
• OTP mobile : un identifiant logiciel (mot de passe à usage unique) qui fournit un ensemble de chiffres qui changent fréquemment.
• Code de sécurité : Un mot de passe à usage unique envoyé par SMS, e-mail ou tel.

Faites le premier pas. Un avenir sans mot de passe vous attend.

Prêt à améliorer la sécurité de votre organisation avec des solutions MFA innovantes ?  Commencez ici .