SecurEnvoy

download-se.gif

    logo.gif

Authentification forte sans token

secure1.gifsecure2.gifsecure3.gif


Contrairement à l'utilisation de tokens qui posent des problèmes en termes de distribution (déploiement, durée de vie) et d'administration (gestion des codes, resynchronisation, remplacements), SecurEnvoy est une solution novatrice qui offre à ses utilisateurs une authentification sûre à moindre coût (jusqu’à 60% moins cher) comparée aux solutions se basant sur les tokens physiques.

Il est ainsi possible d'utiliser n’importe quel périphérique comme moyen d’authentification, qu’il s’agisse d’un mobile, d’une tablette, d’un portable voire d’un téléphone de bureau.

SecurEnvoy bénéficie de plus d'un déploiement simple en un clic vers tous les utilisateurs au travers du réseau, et d'un processus d'ouverture de session simple.

 

server2.gifserver3.gif

 


Le téléphone comme token (via SMS)

Aucun logiciel spécifique n’est nécessaire sur le téléphone, et aucune empreinte n'est laissée au point d'authentification.

Un nom d’utilisateur et un mot de passe sont utilisés, ainsi qu’un code obtenu à partir du téléphone ; un second code est envoyé et reste toujours disponible (il peut aussi être envoyé "en temps réel" au moment de la connexion et expirer au bout de 2 mins).

De plus, pour les accès multiples successifs, il est possible d'attribuer un code à une personne spécifique pour la journée, les autres utilisateurs continuant de recevoir un code à usage unique.

- Pas de BDD supplémentaire nécessaire

- Les données sont répliquées par l’AD

- Aucun changement de schéma nécessaire

- Toutes les données sont chiffrées en AES

- Présence discrète sur le serveur

- Réutilisation de la sauvegarde existante de votre serveur LDAP


Types de LDAP supportés :
Active Directory, Novell eDirectory, Open LDAP, Sun Directory Server et Lightweight Directory Servers

1) Localisation des utilisateurs existants dans l’AD (LDAP)

2) Vérification des numéros mobiles connus pour lesquels le processus est automatique

3) Inscription automatique par e-mail des numéros mobiles inconnus


Environ 300 utilisateurs par minute (5000 en environ 16 mins)

- Chiffrement Fips 140-2 AES 256 bits

- Verrouillage en cas d’échecs multiples

- Protection des soft tokens

- Défense anti-phishing

- Alerte en cas d’attaque par force brute

- SMS envoyé après chaque tentative échouée

- Pas d’informations client conservées par SecurEnvoy...

gsm.gif

 

 

"Lockton International choisit la solution d’authentification sans jeton de SecurAccess"

Mieux vaut prévenir que guérir : cette devise est particulièrement vraie pour les courtiers en assurance tels que Lockton International. La société accorde non seulement une grande importance à cette philosophie envers ses clients, mais aussi en ce qui concerne sa propre infrastructure IT et les droits d’accès à son réseau d’entreprise. Auparavant, Lockton protégeait ses données à l’aide d’une solution d’authentification forte à jeton, laquelle s’est révélée trop onéreuse. En conséquence, la société a adopté la méthode sans jeton de SecurEnvoy, SecurAccess, qui combine la saisie d’identifiants de connexion personnels et un numéro d’identification qui est envoyé par SMS sur le téléphone portable des employés ou sous forme d’application sur leur mobile.

"Informatique dans le nuage sécurisée"

Un fournisseur de service dans le nuage suisse assure des connexions sécurisées à l’aide de SecurAccess, en assurant ainsi pour ses clients une protection contre le vol d’identité et de données au moyen de la technologie d’identification forte.