Le Data Breach Investigations Report 2019 de Verizon a révélé que 32% des intrusions étaient liées au ‘phishing’ et que 29% d’entre elles impliquaient l’utilisation d’identifiants volés. Pour cette raison, les entreprises peuvent bénéficier d’une solution MFA qui évalue le niveau de risque lié à l’utilisateur et au terminal, qui leur apporte une couche de protection supplémentaire contre le ‘phishing’ et les identifiants volés. La sécurité basée sur le niveau de risque est particulièrement utile pour préserver la productivité des employés et fournir de bonnes expériences utilisateur pour les clients. C’est la raison pour laquelle l’authentification multifacteur (MFA) est hautement recommandée par des modèles de sécurité tels que Zero Trust, ceux mise en avant par le National Institute of Standards and Technology et l’International Organization for Standardization, ainsi que des réglementations telles que le standard de sécurité PCI.
La nouvelle version de PingID améliore encore l’équilibre entre sécurité et ergonomie offerte aux utilisateurs via l’authentification multifacteur de la façon suivante :
Support des standards FIDO
Disponible dès le mois prochain, l’utilisation par PingID de Windows Hello et de Mac Touch ID supportera les méthodes d’authentification définies par les standards FIDO. Ceci aidera les utilisateurs à mieux exploiter les fonctions de reconnaissance faciale et de lecture d’empreintes intégrées dans leurs terminaux. Ces capacités permettent de mieux sécuriser l’accès aux applications web qui ont mis en œuvre le standard FIDO. De plus, l’intégration de PingID avec des clés de sécurité compatibles FIDO, telles que les Yubikeys, peut être utilisée pour l’authentification web et la connexion à Windows. Également disponibles d’ici quelques semaines, des ‘tokens’ matériels compatibles OATH pourront être utilisés comme facteur d’authentification lorsque les utilisateurs ne peuvent pas utiliser un terminal mobile.
Expérience utilisateur et facilité d’administration améliorées
PingID permet désormais de configurer le nombre de tentatives de connexion dont les consommateurs disposent pour saisir un mot de passe unique (envoyé par SMS ou par e-mail) lorsqu’ils accèdent à un site web, et définir la durée pendant laquelle ils ne pourront pas se connecter à leurs comptes s’ils n’ont pas fourni le bon mot de passe. De plus, dès le mois prochain, PingID pourra supporter un moyen rapide et facile d’installer une authentification multifacteur pour les accès VPN lorsque les utilisateurs travaillent à distance, simplifiant ainsi le déploiement du MFA pour les administrateurs en entreprise.
Évaluation intelligente du niveau de risque
PingID offre désormais des fonctionnalités préalablement à toute autorisation d’accès qui permettent d’évaluer la localisation du demandeur, et de la comparer à celle de la demande d’accès précédente. Si la durée nécessaire pour se déplacer entre les deux lieux excédent ce qui est humainement possible, l’accès pourra être automatiquement refusé. De même, de façon préalable, PingID évalue également la réputation de l’adresse IP à partir de laquelle un utilisateur demande l’accès. Les organisations peuvent désormais rendre obligatoire l’utilisation de modes spécifiques d’authentification multifacteur lorsque que le niveau de risque associé à une adresse IP excède un certain seuil.
« Les ‘hackers’ font constamment évoluer leurs tactiques pour accéder aux comptes utilisateurs et voler des données. Il est de notre responsabilité en tant que fournisseur de solutions de sécurité de fournir aux entreprises des moyens innovants et fiables d’évaluer les risques avant toute demande d’accès et de la bloquer si nécessaire, », a déclaré Steve Shoaff, chief product officer chez Ping Identity. « PingID est un produit essentiel que les entreprises utilisent depuis un grand nombre d’années, et ses nouvelles fonctionnalités le rendent désormais plus robuste et plus intelligent que jamais ».
À propos de Ping Identity
Ping Identity envisage un monde numérique basé sur l’identité intelligente. Nous aidons les entreprises à mettre en place un niveau de sécurité Zero Trust axé sur les identités et des expériences utilisateur plus personnalisées et rationalisées. La plateforme Ping Intelligent IdentityTM fournit aux clients, employés et partenaires un accès aux API et applications cloud, mobiles, SaaS et locales, tout en gérant les données d’identité et de profil à l’échelle de l’entreprise. Plus de la moitié des entreprises classées au Fortune 100 font confiance à notre expertise en matière d’identités, à notre position de leader en standards ouverts et à notre partenariat avec des sociétés comme Microsoft, Amazon et Google. Nous proposons des options flexibles permettant d’étendre les environnements hybrides et d’accélérer les initiatives numériques de l’entreprise grâce à des fonctionnalités d’authentification multi-facteurs, d’authentification unique, de gestion des accès, de sécurisation intelligente des API, d’annuaire et de gouvernance des données.
