La dernière version de la plateforme d'accès et d'authentification de SecureAuth alimentée par l'intelligence artificielle a été lancée mercredi dernier. Dans sa dernière itération, Arculix combine l'orchestration, la technologie sans mot de passe et l'authentification continue. Elle peut être déployée immédiatement avec n'importe quel fournisseur d'identité standard du secteur en tant que solution end-to-end ou en tant qu'extension d'un système existant de gestion des identités et des accès (IAM).

L'époque où l'on accordait une confiance totale après la phase d'authentification initiale est révolue, a déclaré le CEO de SecureAuth, Paul Trulove. « Si, après l'authentification initiale, vous ne vous authentifiez plus jamais, un acteur malveillant pourrait potentiellement sévir dans votre système », a prévenu le CEO à notre confrère IDG NS. « C'est pourquoi les entreprises s'éloignent des mots de passe en tant que mécanisme d'authentification et créent un autre niveau de confiance basée sur l'authentification capable de s'adapter avec le temps. Il doit évaluer ce niveau au début de la transaction, puis les signaux concernant les risques lors d'une session pour déterminer si il y a besoin de se réauthentifier en cas de modification ».

Une flexibilité attendue des systèmes d'identité et d'authentification

Selon SecureAuth, Arculix est conçu avec à la fois la sécurité et une bonne expérience utilisateur à l'esprit. Le parcours utilisateur est fourni au bon utilisateur, explique-t-il, grâce à l'utilisation de politiques flexibles et adaptatives, à l'orchestration des identités et à la modélisation comportementale. Cette dernière est pilotée par l'intelligence artificielle et l'apprentissage automatique pour combiner des expériences utilisateur de connexion de bureau, mobile et SSO dans un système unique, transparent et sans mot de passe. Le tout avec une prise en charge d'un large éventail de méthodes d'authentification multifacteurs.

« L'une des choses que nous devons faire en tant qu'éditeur est de créer un système très flexible afin que nous puissions nous adapter à de nombreuses façons différentes dont les gens souhaitent mettre en œuvre la gestion des identités et des accès », explique Paul Trulove. La fonction d'orchestration d'Arculix a été conçue avec ce genre de flexibilité à l'esprit. L'outil élimine le besoin d'écrire des centaines à des milliers de règles d'identité et d'accès. Le moteur de risque peut définir dynamiquement le risque d'un utilisateur, qu'il s'agisse d'un employé, d'un sous-traitant ou d'un système.

Arculix peut être fourni aux clients sous forme de solution SaaS clé en main ou installé sur site. Il permet aux organisations de :

- Proposer une authentification unique dynamique et fluide à travers les applications, les terminaux et les objets tout au long de l'activité des utilisateurs ;

- Authentifier les identités revendiquées des utilisateurs pour un accès fluide à l'aide de modèles comportementaux automatisés et basés sur les risques, pilotés par un moteur d'intelligence artificielle et d'apprentissage automatique ;

- Protéger les connexions avec une authentification multifacteur qui donne intuitivement l'accès aux applications et continue d'évaluer l'accès après l'autorisation via une notification push ou des codes de vérification avec un accès hors ligne ;

- Informer en continu les utilisateurs des risques sur l'application mobile après la connexion en fonction de l'analyse des empreintes digitales de l'appareil et du navigateur et effectuer automatiquement une authentification renforcée lorsqu'une menace est détectée ;

- Gérer toutes les identités des clients, des employés et des non-employés pour une plate-forme d'identité robuste.

« Le monde évolue vers un modèle de sécurité renforcée sans sacrifier l'expérience utilisateur », a fait savoir quant à lui Tomás Maldonado, RSSI de la Ligue Nationale de Football (NFL), dans un communiqué. « Les entreprises et les agences gouvernementales ont de fortes tendances à passer à l'authentification sans mot de passe pour le personnel et les clients ».

« Même les grands acteurs de la technologie ont récemment annoncé un engagement sans mot de passe », a-t-il ajouté. « La prochaine solution Arculix de SecureAuth semble avoir la bonne vision qui va au-delà du sans mot de passe pour une authentification adaptative et continue qui permettra aux organisations une posture de sécurité solide tout en ayant une expérience utilisateur sans friction ».