Forum Systems révolutionne l'identité fédérée sécurisée

News provided by

Forum Systems Inc.

Aug 31, 2016, 03:33 ET

La toute dernière version de Forum Sentry offre un traitement des identités de nouvelle génération, qui délivre une authentification multi-contexte

Cette solution complète de « fédération clés en main » offre une approche évolutive, sans code et sans agent à la SSO

BOSTON, le 31 août 2016 /PRNewswire/ -- Forum Systems Inc. a annoncé aujourd'hui qu'elle avait ajouté les premières capacités d'authentification multi-contexte du secteur à sa passerelle phare Forum Sentry API Gateway, qui permettent aux entreprises et aux organisations gouvernementales d'obtenir une fédération d'identités simple et sécurisée ainsi qu'une authentification unique (SSO), tout en s'intégrant de manière fluide avec les infrastructures existantes. Grâce à sa plateforme de « fédération clés en main » qui fonctionne sans agent ni code, la société fait à nouveau progresser la haute technologie dans le domaine de la gestion de la sécurité des API.

Dans le rapport de l'excellent cabinet d'analystes KuppingerCole, intitulé « Forum Systems Sentry and Identity Federation, » l'analyste principal Matthias Reinwarth affirme que « la dépérimétrisation continue des réseaux d'entreprise contribue à placer l'identité de l'utilisateur au cœur des approches de sécurité d'aujourd'hui. » À partir de ces dynamiques, il préconise que « soit appliquée une gestion appropriée des identités à la fois de l'entreprise et externes en tant que base pour des architectures modernes de sécurité. » Aspect notable, Reinwarth reconnaît que ces capacités essentielles sont « pleinement représentées dans la conception et les fonctionnalités du design des produits de Forum Systems. »

La solution de « fédération clés en main » délivre une SSO d'entreprise prête à l'emploi

Conçue pour intégrer l'ensemble des formats d'identité et de message tout en exploitant les investissements en infrastructures existantes, Forum Sentry est l'unique solution complète de « fédération clés en main » au monde. S'intégrant de manière native avec tous les fournisseurs et répertoires d'identités, et contribuant à les enrichir et à les unifier, Forum Sentry simplifie la fédération d'identités et la SSO grâce à la puissance d'un moteur de politique en pointer-cliquer.

Aspect important, l'authentification multi-contexte sans précédent de Forum Sentry déployée dans le cadre de capacités de données utiles chiffrées et encodées représente la nouvelle génération de l'authentification multi-facteur. En combinant les informations d'authentification avec les informations contenues dans la demande et/ou la réponse, ce produit fournit un contexte essentiel et indispensable à la validation du comportement de l'utilisateur avec les informations échangées. En complétant le modèle de confiance avec une analyse multi-contexte de l'utilisateur et des données, Forum Sentry délivre une SSO et des identités fédérées véritables et sécurisées.

En parallèle de l'authentification multi-contexte, les nouvelles fonctionnalités de Forum Sentry incluent :

  • Détection dynamique des anomalies du comportement de l'utilisateur
  • Prévention corrélée des violations de réponse basées sur l'identité
  • Moteur extensible de conversion des formats relatifs à la médiation de jetons « any-to-any »
  • SSO de Inline Kerberos à SAML 2.0
  • Intégration SSO native avec SharePoint

Dans son analyse de Forum Systems, Reinwarth salue l' « ensemble significatif de fonctionnalités visant à une application sécurisée de la fédération d'identités » de Forum Sentry. Applaudissant son « architecture de sécurité intégrée », il souligne que le « traitement des identités et des jetons de Forum Sentry est effectué dans le cadre d'un environnement de sécurité protégé et certifié, sans qu'il ne soit possible de compromettre les données des identités pendant leur durée de vie, ou les répertoires d'identités d'un individu. »

Reinwarth fait également valoir le fait que Forum Systems emploie un « paradigme de configuration et non de codage ainsi qu'une approche portant sur les équipements, qui permet spécifiquement un déploiement initial rapide, offrant des résultats immédiats et un impact minimal sur les systèmes existants. » Par ailleurs, il ajoute que grâce à l' « approche véritablement intégrative en termes d'identités gérées » de Forum Systems, la « SSO et la sécurité peuvent être appliquées de manière stratégique sans qu'il soit nécessaire d'installer des agents sur les systèmes cibles. »

« Nos droits de licence annuels récurrents relatifs à la solution d'IAM basée sur des agents s'élevaient à un million de dollar chaque année. En outre, les coûts de développement destinés à soutenir cette solution augmentaient également à l'arrivée de nouvelles applications et de nouveaux services, » a déclaré Santosh Kakote, directeur technique chez Synovus. « En déployant Forum Sentry et en remplaçant la solution existante, nous avons été en mesure de simplifier la complexité de notre architecture, de nous orienter vers un modèle sans agent pour l'IAM, la fédération d'identités et la SSO, et avons par ailleurs économisé 1,5 million $ de coûts de développement, d'assistance et de licence. »

« Conception sécurisée, sans code, évolutive, et sans agent. Ces principes d'ingénierie se sont inscrits au cœur du développement de Forum Sentry, qui sert de base de sécurité dans les architectures des gouvernements et des entreprises du monde entier depuis plus de 15 ans, » a déclaré Mamoon Yunus, PDG de Forum Systems. « Les solutions de gestion des identités créent simplement de la confiance, sans valider ni appliquer le comportement attendu de l'utilisateur. Elles s'appuient souvent sur des technologies de sécurité codées à la main et open-source inadéquates, ainsi que sur des agents lourds qui se révèlent complexes, coûteux et contraignants à entretenir. Il ne s'agit pas là des ingrédients à retenir pour fédérer des identités ; ces agents ne peuvent aboutir qu'à des cycles de technologies de type 'supprimer et remplacer', et à des catastrophes en matière de sécurité des données. Offrant une approche extensible et évolutive, Forum Sentry intègre sécurité et traitement des identités, afin d'offrir une garantie rentable en matière d'identités et d'informations. »

Unique technologie certifiée NIST FIPS 140-2 et NIAP Network Device Protection Profile (NDPP), Forum Sentry permet de sécuriser les identités et les répertoires d'identités, tout en accompagnant les informations d'utilisateur aux frontières du réseau. Cette passerelle API primée prend en charge et applique une authentification multi-facteur qui comprend un contrôle des accès basé sur les contenus, un contrôle des accès basé sur les rôles, ainsi qu'un contrôle des accès basé sur les attributs.

Servant de pourvoyeur d'informations déployé en tant qu'API logique protégeant les applications et les services, Forum Sentry empêche les clients d'accéder directement aux niveaux des applications et des services. Ce niveau de sécurité inégalé permet d'empêcher les compromissions d'identités, ainsi que d'obtenir une authentification SSO et une gestion de session – tout ceci sans modifications de codes, ni manipulation des systèmes principaux.

À propos de Forum Systems
Forum Systems, filiale en propriété exclusive de Crosscheck Networks, Inc., est le leader en gestion de la sécurité des API. La passerelle Forum Sentry API Gateway, qui assure une sécurité, une identité et une gouvernance centralisées des communications SOA, REST et mobiles, permet aux entreprises de gérer l'accès des API complexes d'une manière agile, efficace et hautement sécurisée. Forum Sentry, qui traite plus de 10 milliards de transactions par jour à travers le monde, et qui est architecturée selon des principes de conception ciblant « la sécurité avant tout », offre une protection inégalée contre les vulnérabilités HTML, XML, SOAP et REST. Forum Sentry est la seule passerelle API de l'industrie à être certifiée FIPS 140-2 et NIAP NDPP afin de permettre une connectivité sécurisée entre les utilisateurs, les applications et le cloud. Pour en savoir plus, rendez-vous sur : www.forumsys.com.

Tous les noms de produits et d'entreprises cités peuvent être des marques de leurs propriétaires respectifs.

Related Links

http://www.forumsys.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED

Also from this source

Quantum Gears' Rizwan Mallal, COO, to speak at Generative AI World in Boston Oct. 7-8 2024

Quantum Gears' Rizwan Mallal, COO, to speak at Generative AI World in Boston Oct. 7-8 2024

Quantum Gears today announced that Rizwan Mallal, COO, will present on a panel, "Lessons from AI Leaders," on Monday, October 7th at Generative AI...
More Releases From This Source

Explore

Computer & Electronics

Computer & Electronics

Networks

Networks

Networks

Networks

High Tech Security

High Tech Security

News Releases in Similar Topics