in

CA Technologies sécurise tout le cycle de vie des API, des applications mobiles et des services Cloud, du développement au déploiement

L’éditeur s’appuie sur son expérience de la gestion des identités et des accès pour apporter des solutions équilibrées entre la nécessaire sécurisation de systèmes d’information ouverts et la facilitation de solutions innovantes et génératrices de chiffre d’affaires

CA Technologies a annoncé aujourd’hui la création et la mise à jour de solutions basées sur la gestion des identités et des accès (IAM ) qui aideront à sécuriser un nombre croissant d’applications Cloud, Web et mobiles dans l’entreprise ouverte actuelle. 

Les nouvelles solutions d’API  et de mobilité annoncées aujourd’hui accélèrent le développement des applications mobiles, augmentent les performances des applications et garantissent la sécurité et la convivialité, du poste client aux serveurs back-end.

« L’usage étendu des applications mobiles et Cloud, ainsi que l’adoption accrue des API ont ouvert l’entreprise, et rendu plus complexe le défi, au niveau de la sécurité, de concilier dynamisme et protection de l’entreprise », déclare Mike Denning, Vice-Président et Directeur général de la Division Sécurité de CA Technologies. « CA est la seule entreprise capable de protéger les données et les applications opérant dans l’entreprise ouverte actuelle, du développement au déploiement et des terminaux aux data centers »

Selon un récent rapport d’analyste, « Forrester prédit qu’en 2014, l’adoption du mobile et du Cloud conduiront la demande de solutions d’IAM vers des solutions de gestion des API ».

Les solutions IAM de CA Technologies garantissent que le bon utilisateur et le bon terminal disposent de l’accès adéquat aux données appropriées, que l’utilisateur soit un développeur occupé à créer la toute dernière application mobile ou Cloud hybride, un client utilisant son application bancaire mobile ou un employé accédant à un service Cloud d’entreprise.

Selon George Delacova, Architecte Solution chez Orlando Utilities (2ème plus grande société de services liés à l’énergie en Floride) : «  Nous exploitons toutes nos données liées notre CRM, sous la forme d’API afin de mieux servir nos clients. En ouvrant nos données de manière sécurisée via des API connectées à nos partenaires bancaires, nos portails clients et notre système de téléphonie interactive, nous disposons maintenant d’applications qui peuvent traiter directement le paiement  de nos clients et activer automatiquement leur approvisionnement en électricité. En utilisant les solutions de gestion et de sécurisation des API de CA Technologies, nous faisons de la qualité de service délivrée à nos clients une priorité »

Garantir à l’entreprise mobile un confort d’utilisation sans précédent

Pour aider les entreprises à répondre aux besoins de sécurité d’un vaste éventail d’applications mobiles (qu’il s’agisse d’applications personnalisées, provenant d’un fournisseur ou accessibles via un navigateur Web), CA Technologies propose une solution de gestion et de sécurité Web et API unifiée pour accélérer le processus de développement des ingénieurs logiciels et optimiser les performances des applications quand la charge devient intense. D’autres nouvelles solutions avancées en matière d’authentification et de sécurité des applications contribuent à sécuriser l’application une fois déployée. 

Selon Forrester Research : « Les fonctions « Dev » (ou de développement) commencent tout juste à se familiariser aux nouveautés apportées à l’architecture des systèmes client/serveur classiques : clients omni-canaux déployés sur des smartphones, tablettes et d’autres types d’appareils connectés. Les organisations se focalisent aujourd’hui sur la mobilité avant tout, et cela force les architectes d’applications à considérer d’un œil nouveau les API que les clients utilisent pour accéder à leurs données et fonctionnalités ».

La solution CA Layer 7 API Portal facilite la création d’une interface en ligne de marque afin que les développeurs puissent accéder à toutes les ressources de conception nécessaires pour détecter et comprendre rapidement une API, et ensuite créer une application et suivre son utilisation. Conçue pour épauler simultanément les développeurs internes, les partenaires et les tiers issus de plusieurs groupes, cette solution octroie à chaque unité son ensemble personnalisé de privilèges d’accès et de publication API, le tout à partir d’un portail unique. La dernière version du portail API propose des fonctionnalités importantes pour accélérer le développement des applications en garantissant la sécurité qu’attendent l’entreprise et les clients. Citons notamment les suivantes :

  • Détection, documentation interactive et exploration d’API.
  • Groupement d’API amélioré et simplifié et conditionnement avancé qui permet aux développeurs d’ajouter des fonctionnalités à une application d’un seul clic.
  • Intégration à CA Layer 7 Mobile Access GatewayTM pour accroître facilement le niveau de sécurité d’une application.

La solution CA Layer 7 Mobile Access Gateway simplifie l’adaptation des données internes, des applications et de l’infrastructure de sécurité pour un usage mobile. Elle propose un moyen centralisé d’assurer la maintenance et le contrôle des règles de gestion et de sécurité des informations exposées via des API, tout en garantissant des performances homogènes à l’utilisateur final. Il s’agit de la première passerelle API à avoir proposé un kit de développement logiciel (SDK) prêt à l’emploi permettant d’accélérer l’intégration de la gestion des jetons et l’authentification unique (SSO) dans les applications mobiles pour sécuriser l’authentification des utilisateurs, des applications et des appareils. Les nouvelles fonctionnalités de Mobile Access Gateway sont notamment les suivantes :

  • Intégration des cookies de session CA SiteMinder® et du SDK mobile pour étendre les identifiants de connexion SSO de SiteMinder aux applications mobiles natives.
  • Connexion aux applications mobiles d’entreprise grâce aux identifiants des réseaux sociaux, offrant une grande convivialité à l’utilisateur tout en garantissant la sécurité et la gouvernance.
  • Prise en charge de la structure de développement mobile multiplate-forme Adobe PhoneGap.

Une fois l’application mobile déployée et opérationnelle, un autre niveau de sécurité est requis pour garantir que le bon utilisateur, utilisant l’appareil adéquat au moment opportun et à l’endroit approprié, ait accès aux applications approuvées.

CA Mobile Application Management (CA MAM) est une nouvelle solution développée de manière organique pour l’entreprise BYOD. CA MAM tire parti de la technologie novatrice Smart Containerization™ de CA Technologies pour contrôler dynamiquement les règles d’accès aux applications mobiles à un niveau granulaire tout en conservant l’expérience d’application native spécifique à l’appareil ou à la plate-forme. Des fonctionnalités telles que le clôturage géographique (geo-fencing), le clôturage temporel (time-fencing), le clôturage réseau (network-fencing) et l’authentification améliorée définissent et appliquent des règles détaillées d’accès au niveau des emplacements géographiques, des heures de la journée et des réseaux, pour encore améliorer la sécurité des applications mobiles d’entreprise.

La version actuelle de CA Advanced Authentication complète les solutions annoncées aujourd’hui en proposant un ensemble varié d’informations d’authentification forte et d’outils d’évaluation des risques pour les environnements mobiles. Fonctionnalités de CA Advanced Authentication qui rendent la sécurité conviviale et transparente pour l’utilisateur :

  • Un SDK qui intègre l’authentification forte dans une application mobile. Avec la possibilité d’exploiter des informations d’identification logicielle par infrastructure à clé publique ou mot de passe à usage unique, la sécurité et la convivialité sont    considérablement simplifiées et améliorées.
  • Des informations d’identification par infrastructure à clé publique pour offrir à l’utilisateur une expérience transparente. L’utilisateur se connecte simplement avec son mot de passe habituel et l’authentification forte s’effectue en arrière-plan.
  • Un mot de passe à usage unique qui peut être généré par l’application mobile gratuite de CA Technologies ou envoyé par SMS, message vocal ou courriel.

En plus des solutions IAM dévoilées aujourd’hui, CA Technologies annonce également son Cloud de gestion pour la mobilité. Plusieurs des solutions IAM annoncées aujourd’hui sont incluses dans cette offre, qui assure la gestion et la sécurité mobiles de bout en bout, depuis le développement jusqu’à l’exécution et depuis l’appareil jusqu’au data center.

CA Technologies présentera sa gamme de solutions IAM à la RSA Conference – USA 2014, au stand 2709. Qui plus est, des représentants prendront la parole à l’occasion du sommet CSA et l’entreprise organisera un atelier API.

Faits et chiffres sur l’entreprise ouverte

  • La création et la sécurité des applications mobiles est le sujet qui arrive en tête des agendas des responsables informatiques.  Dans une récente étude mondiale, plus d’un tiers des personnes interrogées ont répondu que les préoccupations de sécurité et de confidentialité posées par la mobilité faisaient partie de leurs principaux défis. Dans le même temps, l’étude a révélé que 63 % des participants considéraient les applications mobiles pour les clients ou les employés comme leur priorité absolue. ***
  • Nous pensons qu’au bas mot, les revenus générés par les fournisseurs de Cloud en 2012 étaient de 5,7 milliards de dollars et que le marché connaîtra un taux de croissance annuel composé de 36 % pour atteindre 19,5 milliards de dollars en 2016.****
  • D’ici 2017, plus de 268 milliards de téléchargements d’applications mobiles seront comptabilisés, générant des revenus de plus de 77 milliards de dollars. Les applications deviendront ainsi les outils informatiques les plus populaires pour les utilisateurs du monde entier.*****
  • Le nombre d’API est passé de 9 000 à près de 11 000, comme communiqué le 30 avril 2013.

 

*« Predictions 2014: Identity And Access Management », Forrester Research, Inc., 7 janvier 2014

** « The Forrester Wave™: API Management Platforms, Q1 2013 », Forrester Research, Inc., 5 février 2013

***Rapport TechInsights : « Enterprise Mobility–It’s All About the Apps », novembre 2013

****451 Research « Cloud Computing Overview Report 2013 », par Yulitza Peraza et Greg Zwakman, août 2013

*****Gartner, « Predicts 2014: Apps, Personal Cloud and Data Analytics Will Drive New Consumer Interactions » par Stephanie Baghdassarian, Brian Blau, Jessica Ekholm, Sandy Shen, 22 novembre 2013

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.