RSA, la division Sécurité d'EMC, a annoncé aujourd'hui RSA® Entitlements Policy Manager, nouvelle extension de son portefeuille de solutions d'autorisation contextuelle - comprenant notamment RSA® Access Manager et RSA® Federated Identity Manager - conçue pour permettre aux entreprises d'accroître la sécurité et le contrôle d'accès des utilisateurs finaux, en fonction des contextes métiers, des risques spécifiques et conformément à la politique globale de l'entreprise.

" Dans le cadre d'une stratégie d'assurance identité, une solution de gestion des accès web doit évoluer au-delà de l'authentification unique (SSO, Single Sign-On) pour le Web car les entreprises se tournent de plus en plus vers des architectures orientées services, les services Web et les standards les plus récents ", explique Sally Hudson, Directeur d'études Produits & Services de sécurité chez IDC. " Des droits d'accès plus concentrés et plus spécifiques couvrant une plus grande diversité de ressources, par exemple les applications CRM, permettront à ceux qui possèdent les accréditations appropriées d'accéder à des informations privilégiées et bien définies, et de tenir les personnes non-autorisées à l'écart de ce qui ne les concerne pas. "

Des accès mieux contrôlés grâce à une politique basée sur des attributs et des rôles utilisateurs plus granulaires
RSA Entitlements Policy Manager fournit aux départements informatiques une interface Web pour gérer des politiques faisant appel à une plus grande granularité des rôles utilisateurs et des attributs utilisés dans la création des contrôles d'accès centralisés. De par sa conception, il autorise cette gestion fine tout en préservant le contexte d'identité de chaque utilisateur à travers les applications, URLs, architectures orientées services et services Web de l'entreprise. Les administrateurs peuvent renforcer la gestion des risques en définissant des contrôles basés sur le niveau de sensibilité et de confidentialité des contenus, par exemple pour les ressources incluant des données financières et des informations sur les clients de l'entreprise. Il est ainsi possible d'accorder à un utilisateur l'autorisation d'accéder uniquement à certaines colonnes et lignes d'une base de données, ou à certains fichiers de solutions de collaboration et de gestion de contenu comme Microsoft® SharePoint® et EMC Documentum™ eRoom™.

Réduction des coûts opérationnels et gains d'efficacité
RSA Entitlements Policy Manager apporte aux administrateurs informatiques une plus grande souplesse en leur permettant à partir d'une localisation unique, de créer, d'appliquer et de contrôler des politiques de sécurité couvrant toute l'infrastructure applicative de l'entreprise. La solution repose sur une architecture robuste, utilisant des standards comme XACML (eXtensible Access Control Markup Language) et SAML (Security Assertion Markup Language) pour créer un système évolutif supportant les applications à l'échelle de l'entreprise. RSA Entitlements Policy Manager fournit une plate-forme de sécurité centralisée permettant aux développeurs de se concentrer sur la logique métier - améliorant leur réactivité et flexibilité quant à des besoins de modification de contrôles dans les applications, - sans réécrire de code.

Une meilleure gestion du risque et la conformité réglementaire
RSA Entitlements Policy Manager fournit des politiques cohérentes qui relient le risque associé à l'authentification des utilisateurs au risque associé aux ressources et offre une visibilité détaillée des contrôles informatiques. En fournissant le contexte des autorisations ainsi que des capacités de journalisation et de reporting des activités de tous les utilisateurs et administrateurs, la solution aide les entreprises à améliorer leur conformité réglementaire et garantir la confiance vis à vis des opérations et de la gouvernance des informations.

Pour plus d'informations, consultez www.RSA.com et www.EMC.com