Authentification réseau : BIG-IP APM et les solutions d

RÉSUMÉ DE LA SOLUTION
Authentification réseau :
BIG-IP APM et les solutions
d’authentification SafeNet
L'accès aux applications et données de l'entreprise à tout moment et
en tout lieu est devenu indispensable pour vos employés, partenaires
et clients. Pour vos administrateurs sécurité, le principal défi à relever
consiste à garantir que seuls les utilisateurs autorisés puissent accéder
aux informations sensibles de l'entreprise. Chaque couche de sécurité
supplémentaire réduit la qualité de l'expérience de l'utilisateur en
rendant l'accès aux données plus difficile. Heureusement, F5 et Gemalto
ont une solution pour mettre les ressources à disposition des utilisateurs
autorisés en toute sécurité.
La solution : BIG-IP APM et les solutions
d’authentification SafeNet de Gemalto
SafeNet Authentication Service et BIG-IP Access Policy Manager (APM)
de F5 se combinent pour garantir un accès sécurisé aux ressources de
l’entreprise aux utilisateurs autorisés. BIG-IP APM protège les applications
par le biais d’un accès centralisé et de contrôles qui déterminent qui peut
avoir accès au réseau, au Cloud, à Internet et aux applications. De son
côté, SafeNet Authentication Service ajoute une couche supplémentaire
à la sécurité des accès par le biais d’une authentification à deux facteurs
pré-intégrée qui élimine les points faibles des mots de passe simples.
BIG-IP Access Policy Manager de F5
BIG-IP Access Policy Manager (APM) est une solution d’accès et de
sécurité flexible haute performance conçue pour consolider l’accès à
distance, aux portables, au réseau local LAN et au réseau Internet, ainsi
que la connectivité sans fil, le tout dans une interface de gestion unique.
BIG-IP APM contrôle l’accès aux applications et réseaux de l’entreprise
via des stratégies sécurisées, contextuelles et qui s’appliquent de
manière dynamique, ce qui permet aux utilisateurs de s’authentifier
en toute sécurité avant d’obtenir tout accès aux applications qui leur
sont autorisées. APM est proposé sous la forme d’un module qui vient
s’ajouter à BIG-IP Local Traffic Manager (LTM), en tant qu’appliance
autonome qui exploite les plates-formes BIG-IP ou VIPRION ou en tant
que dispositif virtuel.
Solutions d’authentification SafeNet
Des milliers d’entreprises partout dans le monde font confiance au large
éventail de méthodes et formats d’authentification SafeNet de Gemalto
pour faire face à de nombreux scénarios d’utilisation et vecteurs de
menaces, ceci par la mise en place de stratégies unifiées et à gestion
centralisée.
Avantages principaux de la solution conjointe
> Accès unifié et global: Un point unique d’accès aux
applications simplifie et sécurise l’accès à une large gamme
d’applications.
> Meilleure expérience pour l’utilisateur : Le Single Sign-On
(SSO) et les fonctions fédérées d’identité facilitent l'accès aux
applications indispensables pour les utilisateurs.
• Meilleure gestion des mots de passe : Des portails
automatisés permettent aux utilisateurs de changer et recevoir
immédiatement les mots de passe oubliés ou volés, sans avoir
à créer un billet d’assistance technique.
• Infrastructure consolidée et gestion simplifiée : La gestion
centralisée de l’authentification et de l’accès aux applications
simplifie l’infrastructure et réduit la complexité administrative.
SafeNet Authentication Service
SafeNet Authentication Service (SAS) de Gemalto assure une
authentification entièrement automatisée, très sécurisée et basée sur
le Cloud sous la forme d’un service mis à la disposition des entreprises
et des fournisseurs de services. Supportant un large éventail de
méthodes d’authentification, SafeNet Authentication Service est
en mesure d’offrir une authentification forte au gestionnaire APM
de F5, sous le format le plus efficace pour chaque client. SafeNet
Authentication Service propose un accès sécurisé, à la fois simple et
sans problème, dans le Cloud et dans des environnements mobiles.
SafeNet Authentication Manager
SafeNet Authentication Manager (SAM) de Gemalto est un serveur
polyvalent d’authentification qui gère la totalité des besoins d’une
organisation en matière d’authentification à partir d’une plate-forme
de back-office. Ce gestionnaire prend en charge un large éventail de
méthodes et de formats d’authentification, y compris l’authentification
basée sur le contexte, avec des fonctionnalités à plusieurs niveaux
dont le mot de passe à usage unique OTP, les tokens intégrant
des certificats X.509 et des tokens logiciels, afin de permettre aux
organisations de bénéficier de différents niveaux de garantie et de
traiter de nombreux scénarios d’utilisation.
Authentification réseau: BIG-IP APM de F5 et les solutions d’authentification SafeNet de Gemalto - Résumé de la solution
1
Avantages principaux de l’authentification forte
L'utilisateur se
connecte au
serveur virtuel
Local Traffic
L’automatisation des flux de travail réduit les frais
généraux de gestion
SafeNet Authentication Service
SAS valide les
identifiants et
fournit l'accès
Réduction des frais de gestion grâce à SafeNet Authentication
Service :
> Automatisation des flux de travail pour la gestion des tokens,
de leur approvisionnement jusqu’à leur révocation et leur
administration
> Seuil en temps réel et système d’alertes basées sur les
événements
> Vaste libre-service utilisateur via des portails entièrement
personnalisables, permettant aux utilisateurs de gérer leurs
propres mots de passe et tokens, réduisant ainsi les recours au
service d’assistance
> Application des politiques d’authentification uniforme pour
toutes les ressources gérées par BIG-IP
©Gemalto 2016. All rights reserved. Gemalto, the Gemalto logo, are trademarks and service marks of Gemalto and are registered in certain countries. SB (FR) - Feb.23.2016 - Design: EH
BIG IP Local Traffic Manager +
Access Policy Management
transférent les identifiants à
SafeNet Authentication
Service (SAS) pour l'authentification
RADIUS
Large gamme de méthodes d’authentification offrant
différents niveaux de protection :
> Résout les vulnérabilités liées aux mots de passe grâce à
l’authentification forte multi-facteurs avec un large éventail de
méthodes, y compris l’authentification sans token ou via des
tokens software
Fonctions principales
Fonctions évoluées de création de rapports
BIG-IP APM de F5 enregistre les événements et des détails sur les
sessions de politiques d’accès afin de permettre aux administrateurs
d’analyser en profondeur l’accès aux applications ainsi que les
tendances en matière de trafic. Cela permet aux administrateurs non
seulement d’améliorer la sécurité par le biais d’une surveillance plus
pointue, mais également de recueillir plus facilement les informations
requises pour la préparation de rapports sur la conformité. SafeNet
Authentication Service complète l’APM en y ajoutant des informations
sur la conformité, les audits et la comptabilité sous des formats
pratiques et typiques des règlementations communes et des normes
de sécurité.
Gestion centralisée des accès et de l’authentification
APM centralise l’accès aux applications de l’entreprise et permet aux
administrateurs de programmer facilement des politiques d’accès
aux applications protégées en faisant appel à Visual Policy Editor
(VPE). À partir de cet éditeur VPE convivial et basé sur une interface
graphique intuitive GUI, les administrateurs peuvent facilement
créer et programmer des politiques et les mettre en place dans le
cadre de profils donnés, de façon à gérer de larges éventails de types
et méthodes d’accès. SafeNet Authentication Service centralise
l’administration de l’infrastructure d’authentification de l’entreprise
afin de permettre aux équipes de contrôler la vérification des identités,
avec un minimum d’efforts.
Déploiement sans modification de l’architecture
existante :
> L’intégration pré-testée offre un déploiement et une mise en
oeuvre transparents pour les environnements BIG-IP
Conclusion
Gemalto F5 s’allient pour sécuriser l’accès aux applications de
l’entreprise sans impact négatif sur l’expérience de l’utilisateur. Grâce
à SafeNet Authentication Service les utilisateurs disposent d’une
solution efficace et rentable pour vérifier l’identité des utilisateurs qui
cherchent à accéder aux applications protégées par BIG-IP AP. Pour de
plus amples informations, visitez: www.safenet-inc.com/partners/f5
Fonctions automatisés pour une gestion efficace
Le déploiement, la gestion et la suppression automatisée des
utilisateurs et des tokens réduisent le temps que les administrateurs
doivent consacrer à la programmation et à la tenue à jour de
l’infrastructure d’authentification. Les administrateurs peuvent
attribuer des types de tokens aux groupes d’utilisateurs définis par les
politiques, en vue de garantir une mise en application uniforme, ce qui
améliore la sécurité et fait gagner du temps et de l’argent.
Contact Us: For all office locations and contact information, please visit www.safenet-inc.com
Follow Us: data-protection.safenet-inc.com
GEMALTO.COM
Authentification réseau: BIG-IP APM de F5 et les solutions d’authentification SafeNet de Gemalto - Résumé de la solution
2