Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avencis et Brainwave : de la Gestion des identités à la Gouvernance des Accès

juin 2011 par Marc Jacob

Avencis et Brainwave ont organisé un diner thématique sur le thème de la Gestion des identités et de la Gouvernance des Accès. Cet évènement réservé aux clients Avencis et Brainwave ainsi qu’aux entreprises sensibles aux problématiques de la gestion des identités et du contrôle des habilitations a permis aux RSSI présents d’échanger dans un cadre informel et convivial.

Lors du traditionnel message de bienvenue de Frédéric Pierre, un des dirigeants d’avencis, a annoncé pour l’occasion les 10 ans d’Avencis. Il a rappelé que l’offre historique de sa société est SSOX un outil de gestion des crédentiels des utilisateurs.

Cette solution a évolué au fil du temps et en particulier depuis les deux dernières années. Aujourd’hui, SSOX est un outil non intrusif qui s’appuie sur les infrastructures existantes comme les annuaires LDAP par exemple. Il intègre de la gestion des mots de passe, un module de contrôle d’accès. Il s’interface avec des solutions de carte à puce, de biométrie… Un de ses points forts est le module « Self Service » qui permet aux utilisateurs de gérer un certain nombre de fonctionnalités dont la réédition de mots de passes… pour permettre de soulager la Hot line de tâche fastidieuse. Toutefois, toutes les actions des utilisateurs sur ce module sont tracées. SSO Entreprise peut s’interfacer avec les modules de Gestion des Identités de tous les éditeurs : Microsoft, oracle-Sun, IBM…

Selon Frédéric Pierre SSOX est déployé tant dans des PME que dans des Grands Comptes avec plus de 200.000 personnes.

En 2011, Avencis vient de lancer Hpliance qui est conçu sur le même schéma que SSOX. Ce produit propose à la fois un SSO et de la gestion des habilitations jusqu’à de la traçabilité par l’intégration de la solution de Brainwave. Hpliance est aussi un système non intrusif qui peut s’interfacer avec des applications déportées comme TSE ou Citrix. La partie contrôle d’accès a évolué avec des cartes de types IAS. La partie CMS pour la gestion du cycle de vie des cartes à puces a été aussi améliorée. Selon Frédéric Pierre, l’addition des deux modules (SSO et CMS) est supérieure à l’addition des deux modules. Ainsi, on peut faire par exemple du renouvellement automatique de certificat numérique. Il est aussi possible de faire du traitement des accès distant avec une solution d’OTP grâce à un mécanisme breveté par Avencis. Hpliance autorise la gestion de mots de passe dynamique de mot de passe sur BlackBerry et prochaine pour iPad et Android. Cette solution contient aussi un module « Self Service » qui a les mêmes fonctionnalités que celui de SSOX. Il propose de l’audit avec l’édition de rapport, un affichage dynamique des droits réels et affectés. Une partie gestion des identités a aussi été développé et un annuaire de type pages blanches et jaunes.

Brainwave : la réconciliation de comptes peut s’automatiser

Cyril Golain, co-fondateur de Brainwave, a mis en avant la problématique de la gestion des privilèges qui est devenu un véritable « casse-tête » pour les RSSI. En effet, faire le recensement de tous les utilisateurs qui ont des doubles identités, des droits trop importants…, en un mot faire de la réconciliation de compte est souvent un véritable cauchemar. Ainsi Brainwave a conçu l’outil Brainwave Identity GRC qui permet de construire de façon automatique une cartographie des habilitations. Il permet de réaliser un référentiel de contrôles, une automatisation des analyses et des contrôles et d’obtenir des tableaux de bords et des reporting avancés. Cette solution est agnostique des technologies (progiciels, spécifiques, Mainframe…). Il fonctionne en trois étapes : collecte grâce à un moteur de chargement des données, analyse à l’aide d’un moteur de règles et restitution dans un portail Web. Un des spécificités de cette solution est de produire des rapports visuels sous forme de « bulletin météo » en montrant les écarts et les points négatifs.

Actuellement, Brainwave propose un audit flash qui permet en 5 jours de réaliser un états des lieux en termes de maîtrise des habilitations.


Voir les articles précédents

    

Voir les articles suivants