Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LastPass étend ses fonctionnalités pour entreprises et présente de nouveaux partenariats stratégiques avec Microsoft et Okta

novembre 2017 par Marc Jacob

LastPass annonce des améliorations ainsi que plusieurs intégrations technologiques autour de son offre pour entreprises. Avec sa dernière mise à jour, l’éditeur continue de rendre la gestion des mots de passe toujours plus simple pour les administrateurs informatiques comme pour les utilisateurs finaux. Ainsi, les intégrations avec Microsoft Azure Active Directory et Okta facilitent l’enregistrement et la suppression des utilisateurs. En outre, les nouvelles fonctionnalités de connexion fédérée sur LastPass à l’aide d’identifiants Active Directory, et d’organisation intelligente des mots de passe professionnels et personnels simplifient l’adoption de la solution par les employés.

Selon une enquête publiée récemment par LastPass, les salariés doivent en moyenne gérer plus de 200 mots de passe professionnels (1), chacun d’entre eux pouvant être considéré comme un point d’entrée à protéger des pirates. Dans un contexte où 81 % des fuites de données sont le résultat d’une mauvaise gestion des identifiants, la sécurité des mots de passe reste une priorité absolue pour les entreprises.

La nouvelle version de LastPass Enterprise offre de nouvelles intégrations, davantage d’outils de contrôle pour les administrateurs, ainsi qu’une expérience améliorée pour les employés :
• Enregistrement et suppression automatisés d’utilisateurs grâce aux fournisseurs d’identités : l’outil Directory Center prend désormais en charge Microsoft Azure Active Directory et Okta, et offre des options pratiques pour déployer LastPass et approvisionner les comptes des utilisateurs. Les clients peuvent ainsi enregistrer des employés et en révoquer les accès à LastPass en se synchronisant avec leur source d’identités de référence.
• Enregistrement fédéré et sécurisé sur LastPass à l’aide d’identifiants Active Directory : les salariés d’organisations utilisant Active Directory Federated Services de Microsoft peuvent désormais accéder à LastPass à l’aide de leurs identifiants Active Directory. Le modèle de sécurité basé sur des « preuves à divulgation nulle de connaissance » (zero-knowledge) de l’éditeur garantit que les identifiants AD ne soient jamais exposés. Cette architecture en instance de brevet permet aux entreprises de continuer à observer une approche axée sur un principe de méfiance absolue (trust-no-one), tout en fournissant une expérience d’authentification unique absolue.
• Accès administrateurs dotés de privilèges moins élevés grâce au rôle Helpdesk : les membres du personnel informatique ayant besoin d’accès administrateurs pour assurer la gestion courante d’un déploiement LastPass pourront profiter du rôle Helpdesk. Ils disposeront ainsi uniquement des privilèges nécessaires pour aider les utilisateurs et résoudre leurs problèmes.
• Organisation intelligente des mots de passe professionnels et personnels : une nouvelle stratégie par défaut permet de détecter et d’enregistrer automatiquement chaque mot de passe dans le coffre-fort adéquat selon qu’il soit professionnel ou personnel. Il suffit pour cela de connecter deux comptes LastPass (l’un personnel et l’autre d’entreprise).
• LastPass Premium comme bonus pour les salariés : de nouvelles offres LastPass Premium peuvent être ajoutées à des licences LastPass Enterprise existantes. Les entreprises pourront ainsi offrir à leurs employés une solution de gestion des mots de passe personnels comme bonus, ce qui leur permettra d’améliorer leurs pratiques tout en réduisant l’angle d’attaque pour les intrus potentiels.




Voir les articles précédents

    

Voir les articles suivants