ForgeRock® annonce sa plateforme ForgeRock Identity Platform™
janvier 2016 par Marc Jacob
ForgeRock® annonce sa plateforme ForgeRock Identity Platform™ améliorée – proposant ainsi la première plateforme de gestion des identités de l’industrie capable d’évaluer en continu et dans son contexte l’authenticité des utilisateurs, des appareils et des objets. Reposant sur des principes de confidentialité par consentement, la plateforme ForgeRock Identity Platform est également la première plateforme de gestion des identités à mettre totalement en œuvre la norme UMA (accès géré par l’utilisateur). Les organisations peuvent ainsi respecter les réglementations renforcées en matière de confidentialité des données, et établir des relations numériques de confiance.
La gestion des identités était, par le passé, principalement utilisée pour la sécurité des employés, et considérée comme un coût nécessaire pour l’entreprise. Mais les innovations des technologies de gestion des identités permettent aujourd’hui aux entreprises comme aux organismes publics de fournir des services numériques en toute sécurité à des millions, et jusqu’à des milliards, de clients et de citoyens. Avec l’arrivée de services numériques supplémentaires ainsi que des appareils de l’Internet des Objets (IoT), la plateforme ForgeRock Identity Platform améliorée offre aux organisations de nouveaux moyens de simplifier et d’enrichir la vie de leurs clients :
• La sécurité en continu à votre échelle : Les produits d’identité conventionnels ne fournissent qu’une protection « à l’entrée », mais pas tout au long d’une session. La plateforme ForgeRock Identity Platform est la première plateforme de gestion des identités à offrir une sécurité en continu, ce qui rend possible l’évaluation de l’authenticité des utilisateurs, des équipements et des objets. Grâce aux fonctions d’autorisation contextuelle et au moteur de risque adaptatif de ForgeRock, les organisations peuvent vérifier l’authenticité des utilisateurs, des appareils, des objets et des services tout au long d’une session, et réduire les risques dès qu’une anomalie est détectée. En cas de détection d’une action suspecte — par exemple, un utilisateur passe d’un réseau protégé situé dans ses bureaux au réseau non protégé d’une cafétéria voisine — la plateforme ForgeRock Identity Platform peut appliquer une authentification renforcée et exiger une autorisation supplémentaire avant de poursuivre la session. De plus, la plateforme améliorée permet aux professionnels de l’identité de simplifier la sécurité et de réduire le coût total du déploiement de l’authentification multifactorielle avec l’application d’authentification mobile prête à l’emploi de ForgeRock, pour iOS ou Android. La nouvelle application mobile offre une authentification forte multifactorielle, génère des mots de passe uniques, et vous approvisionne de façon facile et sécurisée avec une réponse rapide en QR codes.
• La sécurité pour l’Internet des Objets (IoT) : Les plateformes traditionnelles de gestion des identités ont été conçues uniquement pour prendre en charge les politiques d’autorisation pour les URL, et la capacité de gérer les besoins uniques de l’IoT leur fait défaut. La nouvelle capacité d’autorisation universelle de ForgeRock Identity Platform rend maintenant possible la sécurisation des appareils IoT et des objets. il est, par exemple, possible d’utiliser l’autorisation universelle pour permettre à un client de déverrouiller une chambre d’hôtel avec son téléphone ou encore de définir des ressources types ou des « objets » avec des actions personnalisées pour construire des politiques spécifiques par solution.
• Amélioration des contrôles de confidentialité des données : Le prochain Régime général de protection des données aura des implications sur le plan mondial quant au traitement de la confidentialité des données par les organisations, pas simplement pour les clients, mais aussi pour les employés. Toutefois, il n’existait auparavant aucun moyen normalisé pour les organisations qui permettait de leur fournir des fonctionnalités de contrôle, de partage et de révocation d’accès aux données, que ce soit pour les employés internes, les partenaires, les autres organisations ou les clients. L’accès géré par l’utilisateur (UMA pour User-Managed Access) est une nouvelle norme englobant un groupe de fonctionnalités conçues pour permettre aux individus de partager, contrôler, autoriser et révoquer l’accès aux données de façon sélective. ForgeRock est le premier vendeur de plateformes de gestion des identités à inclure une mise en œuvre complète de la norme UMA. Les organisations peuvent à présent renforcer la confiance de leurs clients et libérer de nouvelles opportunités en permettant aux clients de choisir avec qui ils partagent leurs données personnelles, dans quelles circonstances et pendant combien de temps. Par exemple, un patient collectant des données relatives à son rythme cardiaque à l’aide d’une montre intelligente pourrait diffuser ces données en continu vers un médecin. Ainsi, ce dernier pourrait surveiller le rythme cardiaque du patient, collecter les données et les partager rapidement avec un de ses confrères pour obtenir un avis complémentaire. Pour les organisations, il n’est alors plus nécessaire de compter sur des outils propriétaires pour partager les données en toute sécurité avec les employés, partenaires et tierces parties.