Passlogix annonce une évolution majeure en matière de contrôle de comptes privilégiés : le v-GO Shared Accounts Manager

Passlogix®, Inc., a aujourd’hui annoncé le lancement du v-GO® Shared Accounts Manager™ (v-GO SAM), un nouveau module intégré à sa v-GO® Sign-On Platform™ : une innovation en matière de gestion de l’accès aux comptes privilégiés. v-GO SAM s’appuie sur les capacités de signature unique pour les entreprises de v-GO et sur son interopérabilité avec des systèmes de gestion d’identités et d’authentification forte afin de réduire les écarts de sécurité associés au partage d’identifiants, de proposer de nouvelles capacités permettant d’assurer le respect des réglementations et d’éliminer le besoin de système de coffre-fort spécialisé pour la gestion de comptes partagés.

v-GO SAM permet de partager des identifiants en toute sécurité entre de multiples utilisateurs, comme des administrateurs de système devant accéder à des comptes privilégiés, des membres de groupes de travail devant partager des comptes génériques communs et des intérimaires ou agents contractuels devant disposer de comptes génériques temporaires. Il interagit avec v-GO Single Sign-On (v-GO SSO), l’application à la base de sa suite de produits v-GO, afin de recevoir et de répondre à des demandes d’identifiants.

Avec v-GO SAM, un utilisateur demandant un accès à un compte privilégié effectue une demande en ligne afin de retirer un nom d’utilisateur spécifique et un mot de passe à partir d’un contenant centralisé spécifique aux comptes partagés, généralement situé dans un répertoire d’entreprise, comme un répertoire actif. La demande est approuvée ou refusée selon le poste de l’utilisateur et son appartenance à un groupe dans le répertoire de l’entreprise et/ou selon la procédure d’approbation dans le système de gestion d’identités de l’entreprise.

Le système produit alors le nom d’utilisateur et le mot de passe, en fonction des politiques en matière de contrôle d’utilisation, comme une expiration de l’identifiant après deux heures ou un nombre limité d’ouverture de session. L’utilisateur ne voit jamais le mot de passe ; il ne peut donc pas le partager avec une autre personne. Après expiration, le nom d’utilisateur et le mot de passe sont automatiquement supprimés de la mémoire d’identifiant de l’utilisateur et sont de nouveau enregistrés dans v-GO SAM. Les noms d’utilisateur et mots de passe ne peuvent pas être retirés simultanément par de multiples utilisateurs, ce qui permet d’établir un seul point de responsabilité pour toutes les activités sur le système concerné.

Au lieu d’acheter un système de coffre-fort matériel ou logiciel distinct pour gérer les comptes partagés, v-GO SAM permet aux organisations d’utiliser leur infrastructure « Enterprise Single Sign-On » (ESSO) et leurs systèmes d’attribution d’identités existants afin de répondre aux problèmes rencontrés en matière de conformité et de gestion des mots de passe aux comptes privilégiés. Les administrateurs de système peuvent désormais gérer les identifiants classiques et partagés grâce à une infrastructure et stratégie communes.

Grâce à l’intégration de v-GO SAM dans la technologie ESSO de Passlogix, le produit est :

• la première solution présentant une architecture centrée sur les identités qui s’appuie sur l’identité d’un utilisateur et, en option, sur un système de gestion d’identité afin de contrôler l’utilisation des identifiants de comptes partagés. Il est donc possible d’associer des identifiants à une seule personne à des fins de responsabilité.

• la première solution à cacher les identifiants aux utilisateurs finaux ;cela empêche donc le partage des mots de passe et élimine les problèmes de responsabilité associés et la probabilité que ces mots de passe arrivent entre les mains d’utilisateurs non privilégiés.
• la première solution nécessitant l’utilisation d’un dispositif d’authentification forteafin d’ouvrir une session sur le compte privilégié, ce qui assure un niveau de sécurité supplémentaire.

Ces fonctions offrent des avantages significatifs pour des organisations devant respecter des réglementations comme Sarbanes Oxley (SOX), le Health Insurance Portability and Accountability Act (HIPAA), le Gramm-Leach Bliley Act (GLBA) et les exigences Payment Card Industry (PCI) régissant la sécurité des données.

Dans le cas des PCI, par exemple, v-GO SAM permet d’assurer la conformité des marchands et prestataires de services manipulant des informations concernant des cartes de crédit en partie en exigeant que chaque utilisateur accédant aux composants du système ou aux données du titulaire de la carte soit identifié par un nom d’utilisateur unique. La combinaison de l’identifiant unique nécessaire pour ouvrir une session v-GO (généralement un identifiant d’utilisateur du répertoire actif) et de la politique d’‘un mot de passe à la fois’ de v-GO SAM permet de remplir ces conditions et de protéger les processeurs de carte de paiement contre toutes pénalités graves associées aux PCI.

« La gestion des comptes présentant des privilèges partagés est devenue une source de préoccupation face aux failles de sécurité et exigences des réglementations. Des utilisateurs mal intentionnés peuvent voler, modifier ou supprimer des données et il serait impossible de trouver précisément le coupable », a déclaré Stephane Fymat, vice-président, stratégie et gestion de produits. « v-GO SAM propose un nouveau modèle basé sur ESSO pour la gestion des comptes privilégiés, qui offre des avantages de sécurité, de conformité et de gestion significatifs en élargissant les principes et l’infrastructure de signature unique et de gestion d’identités afin d’englober les comptes partagés ».

v-GO SAM est le dernier complément à la plateforme de signature unique v-GO. Cinq autres modules viennent renforcer les capacités de signature unique de v-GO pour toute forme d’authentification forte et d’environnement de kiosque, permettent à tous les systèmes d’attribution d’identités d’injecter automatiquement les identifiants d’un utilisateur dans v-GO SSO, permettent une réinitialisation libre service de mots de passe Windows oubliés et centralisent la gestion de dispositifs d’authentification forte. La plateforme a vendu plus de 6 millions de licences à des organisations du monde entier.

v-GO Shared Accounts Manager devrait être proposé au T1 2008.

Par ailleurs, Passlogix a également annoncé une première dans le secteur : une édition v-GO On Demand qui simplifie les déploiements de signature unique pour les administrateurs et utilisateurs finaux des entreprises en permettant d’accéder aux logiciels clients en cliquant simplement sur un lien. Cette stratégie de déploiement unique permet aux organisations de proposer la fonction de signature unique aux utilisateurs distants et d’installer ESSO sur une clé USB pouvant être utilisée sur tout ordinateur, ce qui permet aux utilisateurs, qui ne le pouvaient pas auparavant, de bénéficier des fonctionnalités de gestion de mot de passe d’ESSO. Pour de plus amples informations, rendez-vous sur www.passlogix.com.

Concernant Passlogix

Passlogix est le développeur de la plateforme v-GO, la plateforme de signature unique pour les entreprises la plus robuste, la plus modulable et la plus facile à mettre en oeuvre du marché, qui a déjà été installée avec succès dans des centaines d'organisations de toutes tailles opérant dans tous les secteurs économiques, et ce dans le monde entier. La technologie brevetée de la société, fondée sur les informations, élimine les cycles de mise en œuvre laborieux et coûteux et offre un retour sur investissement rapide en s’adaptant à toute infrastructure existante sans qu’il soit nécessaire de modifier les codes ou de remplacer l’équipement ou les logiciels existants. Fondée en 1996, la société Passlogix est basée à New York et possède des bureaux dans différentes régions des États-Unis ainsi qu'au Royaume-Uni, à Hong Kong et à Singapour. Pour plus d'informations, veuillez visiter le site http://www.passlogix.com/

Copyright ©2007 Passlogix. Tous droits réservés. Toutes marques, tous noms de marques et logos cités dans le présent document appartiennent à leurs sociétés respectives. Pour plus d’informations, veuillez visiter le site www.passlogix.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.