Gagner la lutte contre le << Man-in-the-Browser >> - Voici Entrust IdentityGuard Mobile
DALLAS, August 17, 2010 /PRNewswire/ --
- Une nouvelle application d'authentification mobile, l'une des méthodes avérées d'Entrust destinée à lutter contre les attaques de logiciels malveillants de type << Man-in-the-Browser >>
En avril 2010, Entrust, Inc., annonçait la toute dernière innovation en matière de technologie d'authentification robuste - Entrust IdentityGuard Mobile. Cette application d'authentification mobile avancée est une composante d'une approche sécuritaire à plusieurs couches permettant de faire avorter des attaques de logiciels malveillants de type << Man-in-the-Browser >> - comme le redoutable cheval de Troie Zeus - et est désormais disponible dans le cadre de la dernière version d'Entrust IdentityGuard 9.3.
<< Pour lutter efficacement contre des chaînes de logiciels malveillants de plus en plus sophistiquées, notamment des attaques de type << Man-in-the-Browser >>, les institutions financières doivent utiliser une approche en couches alimentée par des solutions de sécurité avérées basées sur l'identité >>, a expliqué le directeur de la recherche chez TowerGroup George Tubin. << Outre des méthodes très puissantes d'authentification et de détection des fraudes, la vérification des transactions hors bande par le biais d'une application mobile peut s'avérer efficace pour aider à combattre des attaques de type << Man-in-the-Browser >>. >>
Devenir mobile
En se positionnant comme un leader en matière de stratégies et de solutions de sécurité basées sur l'identité, Entrust et son application identitaire mobile innovante permettent aux organisations d'authentifier avec succès les clients, les partenaires, les fournisseurs ou les utilisateurs par le biais d'un smartphone. Que ce soit pour des environnements clients, gouvernementaux ou d'entreprise, Entrust IdentityGuard Mobile est une approche extrêmement rentable et sécurisée pour l'authentification de n'importe quel utilisateur final.
Profitant des smartphones déjà en circulation et sans nécessiter un quelconque matériel spécialisé, Entrust IdentityGuard Mobile offre des capacités de sécurité uniques pour les organisations, notamment la vérification des transactions hors bande, pour lutter contre les dernières menaces de logiciels malveillants qui affectent les utilisateurs du banking en ligne.
<< C'est un outil essentiel dans la lutte contre la fraude en ligne, en particulier contre des logiciels malveillants de type << Man-in-the-Browser >> comme Zeus, qui ont malheureusement réussi à contourner les mesures antifraude de grandes et de petites organisations >>, explique le président-directeur général d'Entrust Bill Conner. << Couplées à une plateforme d'authentification versatile et à des capacités de contrôle de la fraude, les applications mobiles sécurisées peuvent aider les consommateurs et les institutions financières à se prémunir contre ces attaques malicieuses de logiciels malveillants. >>
Lutter contre le << Man-in-the-Browser >>
Entrust IdentityGuard Mobile fonctionne en liaison avec la solution avérée d'authentification et de détection des fraudes d'Entrust - une stratégie qui est reconnue par les principales sociétés d'analystes pour sa capacité à bloquer les logiciels de type << Man-in-the-Browser >>.(1) La plateforme de sécurité mobile assure une excellente authentification, ainsi qu'un examen et une confirmation détaillée des transactions, sur un appareil portable. L'application génère ensuite des codes d'autorisation uniques basées sur les standards (OTP) en fonction des valeurs de la transaction elle-même.
<< Une application sécuritaire mobile qui assure une parfaite authentification et une vérification des transactions hors bande est indéniablement déterminante pour les clients dans la lutte contre les menaces informatiques d'aujourd'hui >>, affirme le PDG de Neosecure S.A. Eduardo Diaz. << Disposer de cet outil comme composante d'une vaste plateforme d'authentification polyvalente, et ce, depuis un smartphone, ne fait que renforcer sa valeur pour des organisations qui cherchent des solutions pour protéger leurs clients contre les attaques en ligne. >>
En fait, Entrust est l'un des seuls vendeurs à proposer trois méthodes distinctes et hautement efficaces de traiter les attaques de type << Man-in-the-Browser >> : la détection de fraudes comportementales et transactionnelles ; l'authentification SMS avec les détails de la transaction ; et la vérification et la signature mobiles de transactions hors bande.
Facilité d'emploi
L'une des méthodes d'authentification mobile les plus pratiques, faciles à utiliser et robustes disponibles aujourd'hui, Entrust IdentityGuard Mobile offre la vérification de transaction hors bande, la signature compatible OATH et même une méthode permettant de signaler immédiatement tout comportement suspect sur un compte. Elle est conçue pour fonctionner sur les principales plateformes smartphones actuelles, dont le iPhone d'Apple, le RIM BlackBerry, Microsoft Windows Mobile et Symbian (Java).
Une authentification abordable
Contrairement aux options physiques, Entrust IdentityGuard Mobile tire profit du smartphone d'un utilisateur ; aucun matériel supplémentaire n'est à acheter ou à déployer. De plus, Entrust IdentityGuard Mobile fournit les notifications de transaction directement au téléphone sans utiliser de SMS, ce qui peut réduire le coût total de déploiement pour les organisations.
Sécuriser l'entreprise
Et si Entrust IdentityGuard Mobile permet d'authentifier les identités et les transactions dans le monde extérieur des transactions consommateurs et commerciales, il sert également de moyen d'authentification de l'accès VPN interne aux entreprises, d'accès au portail web ou de sécurité de PC d'entreprise. L'application smartphone peut gérer plusieurs identités sur un seul appareil, faisant du système l'une des unités logicielles les plus versatiles et les plus faciles à utiliser disponibles aujourd'hui sur le marché.
Authentificateurs courants, une seule plateforme
Entrust permet aux organisations d'organiser leur sécurité en couches - selon les critères d'accès ou les risques d'un type de transaction donné - entre plusieurs utilisateurs et applications. Les capacités d'authentification d'Entrust incluent le nom d'utilisateur et le mot de passe, la géolocalisation IP, l'appareil, les questions et les réponses, le code d'autorisation unique hors bande (fourni par application vocale, SMS ou e-mail), les cartes de réseau et eGrid, les certificats numériques (dans logiciel ou sur des cartes à puce/unités USB) et toute un ensemble de codes de passe uniques, dont Entrust IdentityGuard Mobile.
Vous souhaitez en savoir plus sur la manière dont Entrust IdentityGuard Mobile peut vous aider à lutter contre les logiciels malveillants de type << Man-in-the-Browser >> ? Consultez le site entrust.com/mobile pour des informations plus détaillées sur les caractéristiques, les fonctions et les plateformes supportées.
(1) << Where Strong Authentication Fails and What You Can Do About It >>, Avivah Litan, Gartner, Inc., 3 décembre 2009.
A propos d'Entrust
Entrust offre des solutions de sécurité basées sur l'identité qui renforcent les entreprises, les consommateurs, les citoyens et les sites web dans plus de 4 000 organisations réparties dans 60 pays. L'approche basée sur l'identité d'Entrust assure le parfait équilibre entre prix abordable, expertise et service. Pour une authentification parfaite, la détection des fraudes, les certificats numériques, SSL et PKI, appelez le 888-690-2424, envoyez un e-mail à l'adresse [email protected] ou rendez-vous sur le site web http://www.entrust.com.
Entrust est une marque déposée d'Entrust, Inc. aux États-Unis et dans d'autres pays. Au Canada, Entrust est une marque déposée de Entrust Limited. Tous les noms de produits Entrust sont des appellations commerciales ou des marques déposées d'Entrust, Inc. ou Entrust Limited. Tous les autres noms de sociétés ou de produits sont des appellations commerciales ou des marques déposes de leurs propriétaires respectifs.
Share this article