Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GlobalSign annonce "Ready S/MIME"

mai 2022 par Marc Jacob

GlobalSign annonce la dernière version de sa plateforme de gestion d’infrastructure à clé publique (PKI), Auto Enrollment Gateway (AEG). AEG 7.5 fait tomber la barrière qui empêche de nombreuses organisations de se protéger contre les cyberattaques dangereuses telles que le spear phishing et la fraude au PDG.

Avec AEG 7.5, GlobalSign introduit la fonction Ready S/MIME™, qui permet d’aller plus loin dans l’installation silencieuse des certificats Secure/Multipurpose Internet Mail Extensions (S/MIME), en configurant automatiquement les certificats dans Outlook pour Windows. En fin de compte, les utilisateurs finaux peuvent être configurés avec des certificats de messagerie sécurisés prêts à l’emploi, en arrière-plan et avec une implication minimale des équipes informatique éliminant ainsi l’obstacle actuel et la difficulté de déployer des certificats de sécurité de messagerie à grande échelle. Cette capacité améliorée est rendue possible grâce à l’agent multiplateforme (XPA) de GlobalSign, qui définit les politiques, inscrit, approvisionne et installe automatiquement les certificats - fournissant une identité pour tous les de dispositifs d’une organisation.

Selon l’analyste Mark Cortner dans un rapport Gartner® du 5 janvier 2022 intitulé "How to Implement Exchange Online (Microsoft 365)", "L’un des défis de S/MIME est la distribution et la complexité de la gestion des certificats et des clés pour chaque destinataire. Cela est problématique pour la gestion à grande échelle et pour l’intégration avec des personnes extérieures à l’organisation." 
Les attaques contre la sécurité des emails augmentent de façon exponentielle, certaines des plus dangereuses ayant lieu lorsque les attaquants se font passer pour des cadres et des employés. S/MIME protège les organisations contre ce type de cyber-attaques par courrier électronique. Historiquement, l’absence d’auto-configuration pour S/MIME a constitué un obstacle très important au déploiement des certificats de messagerie à grande échelle. Leur configuration était fastidieuse, obligeant les administrateurs informatiques à aller d’une station à l’autre, ou comptant sur les utilisateurs finaux pour suivre des instructions étape par étape, ce qui laisse place à l’erreur et à des configurations S/MIME incohérentes. Le travail est sans fin en raison de la nécessité de les remplacer à intervalles réguliers et de gérer le processus. Grâce aux capacités d’auto-configuration d’AEG 7.5, tout se déroule de manière transparente en coulisses via son XPA propriétaire.

En outre, la version 7.5 introduit l’itinérance des clés, qui permet d’atténuer la perte de données dans les courriers électroniques chiffrés en cas de perte d’une paire de clés. Les utilisateurs peuvent également révoquer des lots de certificats sur la base de résultats filtrés et d’une sélection individuelle parmi les résultats filtrés.

L’itinérance des clés, distribue automatiquement et en toute sécurité le certificat valide le plus récent, pour lequel l’utilisateur s’est inscrit et qui est de son type. Cela permet d’éviter les inscriptions en double lorsqu’un utilisateur se connecte à une nouvelle machine, d’éviter l’accumulation de certificats redondants dans les listes d’accès globales (GAL) et de faciliter la migration des utilisateurs vers de nouveaux ordinateurs portables, stations de travail et BYOD en rendant disponibles leurs clés de chiffrement existantes, ce qui permet un accès rétroactif à leurs e-mails chiffrés.

Les cycles de vie des certificats étant constamment réduits en raison de nombreuses forces industrielles, un outil automatisé est une nécessité absolue pour aider les entreprises à maintenir leurs certificats en toute confiance. Avec AEG, GlobalSign apporte 25 ans d’expertise PKI à votre organisation, afin que votre équipe informatique puisse se concentrer sur ses compétences principales, plutôt que sur les certificats et les clés numériques. En tant que partenaire de confiance, nous gérons la sécurité, la haute disponibilité et les opérations de l’AC, en veillant à ce que vous respectiez les accords de niveau de service et satisfaisiez aux audits de conformité, tout en limitant les risques inutiles liés aux violations et aux incidents, à la rotation du personnel et aux amendes de conformité coûteuses.

Clause de non-responsabilité : GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous droits réservés.
En tant que l’une des autorités de certification les plus profondément enracinées au monde, GlobalSign est le principal fournisseur de solutions d’identité et de sécurité de confiance permettant aux entreprises, aux grandes entreprises, aux fournisseurs de services basés sur le cloud et aux innovateurs IoT du monde entier de mener des communications en ligne sécurisées, de gérer des millions d’identités numériques vérifiées et d’automatiser l’authentification et le chiffrement. Ses solutions d’ICP et d’identité à grande échelle prennent en charge les milliards de services, d’appareils, de personnes et d’objets composant l’IoT. Filiale de la société japonaise GMO GlobalSign Holdings K.K et de GMO Internet Group, GMO GlobalSign possède des bureaux en Amérique, en Europe et en Asie.


Voir les articles précédents

    

Voir les articles suivants