Protégez, contrôlez et tracez les accès à votre Système d’Information avec IPdiva Secure
Avec un accès unique ne nécessitant pas l’ouverture de port du Système d’Information, Systancia IPdiva Secure est une solution homogène se substituant à des produits hétérogènes (MDM / Firewall / Routeurs …).
Résistance aux attaques sophistiquées
La certification CSPN atteste d’un niveau très élevé de sécurité logicielle en conformité avec les standards de test les plus avancés. Sans que cette liste soit exhaustive, IPdiva Secure 8 a été testé sur sa capacité à contrer des attaques du type : CSRF et XSS, ainsi que les attaques par injection SQL, par redirection ouverte ou par File inclusion.
Un module Centre de sécurité
Le 1er risque pour un produit de sécurité étant qu’il soit mal utilisé, IPdiva Secure intègre un centre de sécurité qui permet de vérifier en une seule vue que tout est en phase avec les bonnes pratiques et signale tout écart. Par ailleurs, le produit est par défaut installé avec les meilleures pratiques de sécurité, celles qui ont fait l’objet de la certification CSPN.
Accès aux ressources du Système d’Information en mode VPN SSL
S’appuyant sur le standard SSL qui fait autorité en termes de sécurité et une plateforme de communication innovante (VPN SSL à topologie répartie), IPdiva Secure garantit un accès sélectif «à la demande» aux ressources internes (applicatives ou réseaux) de l’entreprise, en tout lieu, et pour tout type de systèmes, à partir d’un simple navigateur web.
Sécurité renforcée des Mobiles Devices
La solution IPdiva Secure offre un contrôle renforcé en matière de synchronisation des smartphones, intégrant la gestion des numéros uniques identifiants (numéro IMEI). Toute synchronisation avec un nouveau terminal nécessite donc une validation explicite et il suffit de révoquer l’association mail/numéro IMEI pour suspendre les actions de synchronisation.
Authentification renforcée via OTP - notamment pour les applications hébergées dans le cloud (ex Office 365)
IPdiva Secure propose des fonctionnalités d’authentification renforcée par la saisie d’un « jeton temporaire à usage unique » ou jeton OTP (One Time Password), disponible via un canal externe de transmission (sms ou email). IPdiva Secure intègre nativement les fonctions des opérateurs permettant une réception immédiate de l’OTP par sms (vs. 1 min pour une réception par email). Ce renfort d’authentification permet de s’assurer que l’utilisateur ayant produit les identifiants est bien celui qui est destinataire du jeton OTP.
Contrôle de conformité et intégrité
IPdiva Secure assure un contrôle de conformité (intégrité et sécurité) des postes distants qui se connectent aux ressources internes. Ce contrôle de conformité est assuré conformément aux règles mises en place telles que l'identification physique du terminal, la présence et/ou la valeur d'une clé de registre spécifique, etc…. Ce contrôle de conformité ou non-conformité à ces différentes règles pourra occasionner soit le rejet complet de l’accès, soit des restrictions quant aux différents niveaux d’accès souhaités. Il répond aux attentes de sécurité notamment dans le cadre des stratégies BYOD mises en œuvre.
Une expertise reconnue
La solution IPdiva Secure a été retenue par de nombreuses entreprises pour mettre en œuvre leur stratégie de sécurité des accès distants :
- Mobilité, nomadisme
- Accès à un pool de ressources sur un LAN d’entreprise, ou sur le cloud (ex : Office 365)
- Bureau déporté
- Publication proxy/reverse proxy
- Synchronisation et contrôle ActiveSync
- Infogérance, télé-services, assistance
- Accès central à un parc de systèmes ou d’applications réparties sur des sites distants indépendants
- Gestion de parcs, gestion d’applications
- VPN applicatif inter-sites
- Echange de données entre établissements indépendants
- Interconnexion d’applications entre sites
CSPN et Qualification ANSSI
Après la certification CSPN (Certification de Sécurité de Premier Niveau) délivrée par l’ANSSI, IPdiva Secure est aujourd’hui la seule solution ayant obtenu la Qualification-Niveau Elémentaire de l’ANSSI pour l’identification, l’authentification et le contrôle des accès externes au SI. Par cette qualification, IPdiva Secure devient la seule solution recommandée par l’ANSSI pour assurer la sécurité des accès externes au SI des administrations, des 250 OIV (Opérateurs d’Importance Vitale) et plus largement des entreprises : un gage de fiabilité, de robustesse et d’imperméabilité aux regards externes.
Fonctionnalités clés
- Mobilité et télé-services par IP/Internet
- Accès distant sécurisé (VPN SSL), sélectif et contrôlé
- Portail de contrôle d’identifiants physiques de smartphones
- Fonctionnalités Reverse Proxy
- Contrôle de conformité (Carte CPS, token sur
- Smartphone, horaires d’accès autorisés, sites autorisés, devices autorisés etc.)
- Contrôle d’intégrité (poste habilité / antivirus / etc – prérequis du BYOD)
- Traçabilité desaccès
- Enregistrement vidéo du comportement des utilisateurs/sessions avec IPdiva Care
- Interopérabilité avec l’interface Nagios
Une architecture novatrice
IPdiva est une solution à architecture répartie, hautement sécurisée avec double « barrière d’entrée » qui permet un cloisonnement total entre les serveurs situés sur le réseau interne et le réseau externe :
- IPdiva Médiation agit comme un espace de contrôle d'accès centralisé pour les demandes d'accès externes. Il assure une gestion centralisée des fonctions d'Authentification, d'Autorisation et d'Audit (AAA).
- IPdiva Gateway est une fonction d'interface entre IPdiva Server et les applications, les fichiers ou les systèmes devant être accessibles à distance. IPdiva Gateway permet un accès sélectif en mode SSL à ces ressources depuis l'extérieur en s'installant sur le réseau interne sans contrainte spécifique sur l'infrastructure hébergeant ces ressources.