La solution Shared Accounts Manager de Passlogix séduit 500 000 utilisateurs professionnels après 9 mois d'existence

, Inc. a aujourd'hui annoncé la rapide adoption de Shared Accounts Manager (v-GO SAM), son dernier produit qui permet de contrôler en toute sécurité l'accès aux systèmes et aux applications par les administrateurs, les travailleurs intérimaires et toute autre personne devant partager des identifiants de compte. La solution v-GO SAM est actuellement déployée pour soutenir plus de 500 000 utilisateurs dans diverses organisations, issues de plusieurs pays, y compris des détaillants du marché de la grande consommation, des sociétés financières et des établissements scolaires.

Cet accueil très favorable du marché reflète une plus grande reconnaissance de la vulnérabilité des comptes partagés face aux intrusions et aux défis liés à la conformité, et souligne l'approche novatrice de v-GO SAM quant à l'émission, à la sécurité et au suivi des identifiants partagés.

La solution de Passlogix est la première à dissimuler les identifiants partagés afin d'éviter le partage de mot de passe et/ou les sabotages de la part d'administrateurs mal intentionnés ; à associer l'utilisation du compte partagé à l'utilisateur réel à des fins de responsabilité ; et à faire en sorte que l'utilisation des mots de passe et des identifiants partagés soit limitée en fonction de critères tels que la durée, l'heure ou le jour, ou le nombre maximum de connexions. Grâce à v-GO SAM, il est en outre possible de gérer les identifiants partagés dans le cadre de l'infrastructure de réseau existante - y compris le serveur, le répertoire, le système de définition du rôle/groupe et de gestion des identités - plutôt que de recourir à un système distinct.

« Le partage de mots de passe est inévitable lorsque ces derniers sont utilisés pour gérer les systèmes d'exploitation, les applications, les routeurs et les serveurs. Les organisations ne peuvent prendre le risque de voir un employé mécontent ou un tiers s'emparer d'un compte privilégié, nuire au réseau ou altérer leurs données, » déclare Stephane Fymat, vice-président de la division Stratégie et gestion de produits de Passlogix. « Nos clients ont adopté v-GO SAM aussi bien pour se protéger, que pour obtenir une trace d'audit complète reprenant l'utilisation des identifiants partagés, en cas de problème. »

Grâce à v-GO SAM, les identifiants partagés sont stockés de manière sécurisée, puis cryptés dans un répertoire central tel qu'Active Directory. Un utilisateur demandant un accès à un compte privilégié ou temporaire effectue une demande en ligne afin de retirer un nom d'utilisateur et un mot de passe. La demande est approuvée ou refusée selon le poste de l'utilisateur et son appartenance à un groupe dans le répertoire de l'entreprise et/ou selon la procédure d'approbation dans le système de gestion d'identités de l'entreprise.

Le système produit alors les identifiants partagés, sans les révéler à l'utilisateur, puis il connecte automatiquement l'utilisateur au système et applique des politiques prédéfinies telles qu'une expiration de l'identifiant après deux heures ou un nombre limité d'ouvertures de session. Après expiration, le nom d'utilisateur et le mot de passe sont automatiquement supprimés de la mémoire d'identifiant de l'utilisateur et sont de nouveau enregistrés dans v-GO SAM.

Tandis que plusieurs utilisateurs peuvent accéder simultanément à des identifiants partagés, des noms d'utilisateurs et des mots de passe spécifiques peuvent être produits pour un utilisateur unique, ce qui permet d'enregistrer et de suivre l'utilisation des identifiants. Les entreprises bénéficient ainsi d'une solution rentable leur permettant de se conformer aux règlementations HIPAA et PCI DSS qui interdisent le partage de compte.

Grâce à ces fonctionnalités, v-GO SAM peut aider les utilisateurs à résoudre les failles de sécurité associées à la gestion des mots de passe partagés, y compris celles ayant conduit aux incidents très médiatisés survenus l'an dernier dans le département informatique de la ville de San Francisco et au sein de la Société Générale, éminente banque française. À San Francisco, un administrateur mécontent a réinitialisé tous les mots de passe administratifs permettant d'accéder aux routeurs, pour l'ensemble du réseau de la ville, empêchant ainsi les administrateurs de gérer le système. Au sein de la Société Générale, un trader mal intentionné a utilisé de multiples mots de passe et comptes partagés dans le cadre d'un plan visant à exécuter des transactions frauduleuses, qui se sont élevées à 7,2 milliards de dollars US (4,9 milliards d'euros).

Des informations complémentaires sur v-GO SAM sont disponibles à l'adresse suivante : http://www.passlogix.com/products/v-GO_sharedaccountsmanager/.

À propos de Passlogix

Passlogix, Inc. est le développeur du v-GO Access Accelerator Suite, la solution leader conçue pour accélérer l'accès des utilisateurs à des applications à travers toutes les extensions de l'entreprise en éliminant les points litigieux critiques lors du processus d'ouverture de session, d'approvisionnement et d'authentification. Avec plus de 15,5 millions de licences vendues, la gamme v-GO permet d'améliorer l'efficacité de vos activités, de renforcer la sécurité et la conformité et réduit de façon significative le temps de déploiement des systèmes IDM. La technologie brevetée de l'entreprise, lancée en 1996 avec la seule solution utilisable d'ouverture de session unique sur le marché, élimine les cycles de mise en ?uvre longs et offre un retour sur investissement rapide en s'adaptant à n'importe quelle infrastructure existante sans qu'il soit nécessaire de réaliser un codage personnalisé ou de procéder au remplacement du matériel et des logiciels d'origine. Passlogix a son siège à New York et possède des bureaux de vente partout aux États-Unis, au Royaume-Uni, en France et en Asie. Pour de plus amples renseignements, veuillez visiter le site www.passlogix.com.

Copyright © 2009 Passlogix. Tous droits réservés. Toutes marques, tous noms de marques, marques de service et logos cités dans le présent document appartiennent à leurs sociétés respectives. Pour plus d'informations, consultez le site www.passlogix.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.