L’intégration de PingFederate avec FraudForce d’iovation permet de prendre en compte le niveau de risque d’un terminal au sein d’un flux d’authentification intelligent.
Ping Identity, le leader de la Sécurité définie par l’Identité, annonce une solution combinée avec iovation, une filiale de TransUnion, qui vise à fournir aux entreprises une authentification intelligente pour supporter les architectures Zero Trust. En s’appuyant à la fois sur la gestion intelligente des identités et l’authentification forte de Ping, et sur les données relatives à la réputation des terminaux d’accès offertes par iovation, les organisations peuvent améliorer la sécurité et la productivité des employés et des partenaires tout en créant des expériences clients sécurisées et de haute-qualité.
Comme cela fonctionne ?
Pendant le processus d’authentification, FraudForce d’iovation reconnaît le terminal demandant l’accès et indique un niveau de risque en évaluant les comptes utilisateurs associés, l’historique ainsi que les comportements suspects liés à ce terminal. PingFederate prend alors le relais et s’appuie sur ce niveau de risque pour prendre des décisions d’accès avec des politiques d’authentification renforcée si nécessaire. Par exemple, dans des conditions normales, un utilisateur devrait pouvoir accéder à une application particulière. Mais dans ce cas, le terminal qu’il utilise pour accéder à l’application est associé à une fraude soit directement soit via un terminal/compte lié. La solution conjointe permet de garantir que les principes du Zero Trust seront appliqués, tels que l’authentification et l’autorisation des terminaux sur la base de plusieurs sources de données. En réponse, l’entreprise peut adapter sa gestion du risque en contrôlant l’utilisateur, en limitant les types d’accès disponibles ou en demandant une authentification renforcée.
« À l’heure où les cyberattaques et les tentatives de fraude sont incessantes, évaluer les risques associés aux utilisateurs et aux terminaux est la seule manière d’améliorer la sécurité » a déclaré Mark Bachelor, chief solutions architect chez Ping Identity. « Ping Identity et iovation sont déterminés à fournir un large éventail de signaux de risque et de domaines d’application nécessaires pour obtenir une sécurité Zero Trust ».
« Nous sommes ravis de travailler avec Ping Identity pour créer une approche de sécurité des accès Zero Trust de bout en bout avec le terminal en son centre », a déclaré Jon Karl, VP, corporate development chez iovation ; « En utilisant le niveau de risque associé au terminal comme un élément déclencheur d’une authentification renforcée, les cybercriminels potentiels peuvent être tenus à l’écart tout en fournissant une expérience fluide aux utilisateurs de confiance ».