Ping Identity étend son infrastructure de sécurité Zero Trust
janvier 2020 par Emmanuelle Lamandé
Ping Identity renforce et étend son infrastructure de sécurité Zero Trust, avec de nouvelles fonctionnalités et une série de nouvelles intégrations technologiques.
Pour accompagner les efforts des entreprises vers une stratégie Zero Trust, la plate-forme Ping Intelligent Identity™offre désormais :
? Des fonctionnalités améliorées d’authentification sans mot de passe : grâce au support des flux d’authentification sans mot de passe du standard FIDO2, et à un adaptateur « Identifier First, » les utilisateurs sont invités à fournir un identifiant (tel qu’un nom d’utilisateur) ce qui déclenche une vérification via une notification en ‘push’, reconnaissance faciale ou empreinte digitale, ou autre méthode d’authentification sans mot de passe.
? Détection et vérification plus intelligentes : la plate-forme Ping intègre désormais une détection des attaques sur les APIs basée sur l’analyse comportementale pour bloquer l’accès si besoin, la capacité de déterminer si deux demandes d’authentification depuis deux sites différents sont possibles compte tenu du temps qui s’est écoulé entre les deux (temps de trajet impossible), et une évaluation de la réputation de l’adresse IP avant d’autoriser l’accès.
? Couverture élargie : les autorisations d’accès aux données personnelles font désormais l’objet d’un contrôle strict, en conformité avec les dernières réglementations.
Nouvelles intégrations technologiques :
? ID DataWeb et Ping Identity s’associent désormais pour vérifier que les utilisateurs sont bien ceux qu’ils prétendent être au moment de l’enregistrement du terminal, dans le cadre d’une authentification renforcée et d’une restauration de comptes utilisateur.
? En s’associant, MobileIron et Ping Identity offrent ensemble un meilleur contexte pour l’évaluation du niveau de sécurité des terminaux et la définition de politiques correspondantes pour autoriser ou refuser l’accès d’un utilisateur.
? Zcaler Private Access, le service d’accès au réseau ZTNA (Zero Trust Network Access)TMde Zscaler, et Ping Identity s’associent pour veiller à ce que seuls des utilisateurs autorisés puissent consulter et se connecter à des applis et des données privées authentifiées. De nouvelles intégrations permettent désormais aux équipes informatiques de bénéficier de la clôture automatique de la session d’un utilisateur en cas de risque de sécurité potentiel.