GSM : Vous venez de lancer RSA Authentication Manager Express, à quels besoins répond cette solution ?

Yamina Perrot : RSA® Authentication Manager Express est une solution d’authentification forte multi-facteurs optimisée pour les contraintes de sécurité, de commodité et de budget des PMEs.
C’est une alternative plus robuste et sécurisée à la protection par simple mot de passe que l’on trouve actuellement dans ces entreprises. En effet, Authentication Manager Express est une solution basée sur le risque qui garde la simplicité des mots de passe pour l’utilisateur mais qui apporte puissance et sécurité grâce à son moteur de risque combiné à son authentification multi-facteurs.

La solution opère donc en arrière plan et authentifie de manière totalement transparent les utilisateurs, ne changeant pas les habitudes de ces derniers et ne nécessitant pas de diffuser ou installer un quelconque moyen d’authentification auprès d’eux.

RSA Authentication Manager Express adresse les divers obstacles qui jusque là empêchaient les PME de passer à l’authentification forte. Il propose une solution économique et pratique, tant pour les utilisateurs finaux que pour les administrateurs informatiques. Avec cette solution les entreprises sont gagnantes sur toute la ligne :
 prévention des accès non autorisés,
 réduction du risque de violation des données,
 respect des obligations réglementaires
 prise en charge de nouveaux utilisateurs distants en toute confiance.
 le tout sans grever leurs budgets en termes de couts ou ressources d’administration et gestion.

Les entreprises de moins de 2500 employés peuvent ainsi grâce à RSA Authentication Manager Express exploiter la sécurité pour se développer et tirer partie des nouvelles technologies (cloud, e-comme, portail web, etc.) sans se mettre en péril.

GSM : Quels sont les principales caractéristiques techniques de ce produit ?

Yamina Perrot : RSA Authentication Manager Express propose une authentification forte, transparente, basée sur le risque, protégeant de manière invisible les ressources de l’entreprise contre l’accès non –autorisé. Les utilisateurs continuent à employer leurs username /password, pendant que le moteur RSA Risk Engine, contenu dans Authentication Manager Express, évalue des dizaines de facteurs associés à l’authentification et relatifs à plusieurs catégories dont : identifiants de périphériques, géo-localisation, activité du compte utilisateur, etc. RSA Authentication Manager Express se caractérise par :

1- Une authentification multi-niveaux adaptée au risque et au profil utilisateur

RSA Authentication Manager Express met en œuvre une approche unique et innovante d’authentification en combinant une technologie RBA et une technologie On-demand (SMS). Cela permet d’adapter facilement la méthode d’authentification selon le score de risque calculé lors de la tentative d’accès et selon le profil de l’utilisateur.

L’authentification RBA (Risk Based Authentication) met en œuvre au moment de chaque demande de connexion utilisateur une évaluation du risque sur la base de plusieurs dizaines de facteurs liés à cette demande. L’évaluation permet d’établir un score de risque.

o Si ce score est inférieur à un seuil défini comme acceptable par l’entreprise, alors l’utilisateur est authentifié de manière transparente grâce aux facteurs qui ont servis au calcul du score de risque.

o Si le score est supérieur au seuil défini alors la solution va challenger l’utilisateur et lui demander de fournir des preuves additionnelles d’identités. Cela peut se faire de plusieurs manières : par authentification On-demand (SMS), par un défi de questions ou encore un défi d’images…

L’authentification on-demand (SMS) : cette authentification consiste à prouver l’identité d’un utilisateur grâce à un code à usage unique (One Time Password). L’utilisateur prouve son identité en saisissant sur la page d’authentification le code OTP qu’il aura reçu par SMS sur son téléphone.
L’authentification On-demand est totalement paramétrable dans RSA Authentication Manager Express. Elle peut être déclenchée uniquement dans les cas de score élevé, mais l’entreprise peut aussi paramétrer la solution pour que l’authentification On-demand soit active tout le temps et dans ce cas l’authentification sera visible pour l’utilisateur à chaque connexion.

2- Un moteur d’analyse de risque éprouvé et auto-apprenant

Pour certifier les identités des utilisateurs sans créer d’inconvénient ou les perturber, RSA Authentication Manager Express met en œuvre une approche multi-niveaux garante d’une sécurité avancée, basée sur le moteur RSA Risk Engine.
C’est un moteur largement éprouvé sur le marché, car c’est cette technologie qui est déjà utilisée depuis de nombreuses années dans les solutions RSA de banque en ligne et de sécurisation des transactions e-commerce. Il contribue à authentifier et sécuriser les identités de plus de 250 millions de consommateurs au monde.
RSA Risk Engine procède à l’évaluation du risque en examinant les informations de chaque demande d’accès utilisateur selon plusieurs axes. Il fait notamment un profilage matériel de l’utilisateur et un profilage comportementale de l’utilisateur qui vont lui servir comme base de normalité lors des évaluations. Ces profils s’enrichissent régulièrement car RSA Risk Engine est un moteur auto-apprenant.

RSA Risk Engine analyse des dizaines d’éléments pour affecter un niveau de risque à chaque demande utilisateur

3- Une solution prête à l’emploi dans une Appliance Plug and Play RSA Authentication Manager Express est fourni sous forme d’appliance plug and play, immédiatement prête à l’emploi avec les principaux VPN SSL (Juniper, Checkpoint, F5, Cirix, Cisco, ..) et Potails Web et clients léger Web (exemple citrix).

4 – Une installation immédiate et une administration réduite au minimum

Grâce à la configuration rapide RSA Quick Setup de l’appliance RSA Authentication Manager, le serveur peut être opérationnel en quelques étapes seulement.
Le déploiement aux utilisateurs finaux est tout aussi simple. Parce que RSA Authentication Manager Express se connecte directement à un serveur d’annuaire existant, les utilisateurs sont automatiquement guidés dans le processus d’inscription ou enrôlement lors de leur prochaine connexion.
Avec un processus d’enrôlement automatisé, et aucun matériel à distribuer ou logiciel à installer sur des périphériques ou postes utilisateurs, les administrateurs sont affranchis des tâches fastidieuses de provisioning des utilisateurs, contrairement à d’autres méthodes d’authentification.

5 – Une adoption aisée par les utilisateurs

Comme RSA Authentication Manager Express opère l’authentification en arrière plan, la majorité des utilisateurs sont authentifié par leur nom d’utilisateur et mot de passe habituels. Seules les demandes d’accès jugées à haut risque font l’objet d’une demande de preuve d’identité supplémentaire. Les habitudes utilisateurs n’étant pas modifiées et la solution ne demandant aucun apprentissage, elle est très facile à adopter.

6 - Accès sécurisé Anywhere, Anytime – Accès sécurisé et pratique pour doper la productivité et favoriser la collaboration entre utilisateurs.

GSM : Par rapport à ces innovations comment se positionne cette offre ?

Yamina Perrot : Ces innovations sont uniques à RSA Authentication Manager Express.
Sur le marché de des solutions d’authentification et notamment celles qui sont dites « Mid-market », c’est-à-dire qui adressent les PME, on trouve surtout des solutions offrant une authentification par SMS.
Certes authentifier par SMS est moins cher qu’une solution d’authentification par Token, mais il y a toujours la cout des SMS et la contrainte générée pour les utilisateurs légitimes qui ne peuvent donc accéder à l’information qu’après avoir saisi ce code OTP reçu sur leur téléphone.

Authentication Manager Express offre cette possibilité d’authentifier par SMS car il inclut la méthode d’authentification On-demand (SMS). Sa force est d’offrir plusieurs méthodes à la fois et par conséquent de simplifier le processus d’authentification, de le rendre moins couteux, moins lourd à administrer, et invisible aux utilisateurs, sans pour autant sacrifier la sécurité.
La méthode Risk Based Authentication a largement fait ses preuves sur le marché des services financiers et de l’e-commerce où la fraude est très forte mais où les utilisateurs abandonnent les transactions si le processus d’authentification est trop contraignant.

La combinaison de plusieurs méthodes d’authentification est l’approche optimale pour sécuriser de manière forte les accès, faciliter l’expérience utilisateurs, réduire les coûts, et adapter la méthode d’authentification selon le risque en temps réel. Or les coûts réduits, la facilité, la sécurité, la flexibilité, sont typiquement des attentes des petites et moyennes entreprises.

GSM : Pour conclure quel serait votre message au DSI ?

Yamina Perrot : Nous vivons dans un monde connecté mais plein d’incertitudes sur la connaissance exacte de celui qui est à l’autre bout du réseau. Résoudre ce dilemme est le rôle de l’authentification forte.
Certes historiquement, l’authentification forte a apporté dans ses bagages inconfort pour l’utilisateur, casse tête d’administration et coûts élevés. Pour toutes ces raisons, beaucoup de nos petites et moyennes entreprises ont pris d’énormes risques en confiant aux seuls mots de passe l’authentification de leurs utilisateurs accédant au système.

Mais ce risque n’est plus tolérable car Il existe aujourd’hui une solution d’authentification multi-facteurs qui brise toutes ces barrières qui ont empêché les PME de renforcer leur authentification.
Une solution qui combine de manière unique de multiples facteurs d’authentification "sans token", l’analyse comportementale, l’authentification basée sur le risque et une implémentation/administration aisées de type Plug & Play.

Il est donc temps pour les responsables informatiques des PME d’avoir un regard nouveau sur l’authentification multi-facteurs. N’attendez pas qu’une menace se matérialise.

 Pour tout renseignement : yamina.perrot@rsa.com