Communiqué de presse GlobalSign

GlobalSign étoffe sa plateforme de gestion de certificats. Au menu : automatisation et gestion simplifiées des certificats numériques, et sécurité mobile renforcée dans l’entreprise .

Le portail AEG (Automated Enrollement Gateway) s’enrichit de nouvelles fonctionnalités pour gérer l’intégralité du cycle de vie des certificats en environnements mixtes.

SAN FRANCISCO — le 13 février 2017 — GMO GlobalSign (www.globalsign.fr), fournisseur leader de solutions d’identité et de sécurité pour l’Internet de Tout (IoE), annonce aujourd’hui proposer une plateforme de gestion de certificats enrichie. L’objectif : permettre aux entreprises de mieux se protéger contre le déluge d’attaques internes et externes. Le portail AEG (Automated Enrollment Gateway) de GlobalSign permet non seulement de booster la sécurité, mais aussi de réaliser des gains d’efficacité et des économies sur les budgets IT. Pour cela, le portail automatise la gestion du cycle de vie des certificats dans les entreprises avec un environnement mixte.

Les entreprises utilisent les infrastructures à clé publique (PKI, Public Key Infrastructure) pour communiquer et échanger des données en toute sécurité. Mais, face à une véritable prolifération de terminaux divers et variés, elles s’interrogent sur la capacité des infrastructures PKI à prendre en charge ces nouveaux écosystèmes sans pour autant devenir un fardeau. La dernière version du portail AEG de GlobalSign apporte une réponse avec une solution PKI entièrement automatisée et gérée qui s’applique à pratiquement tous les terminaux, et centralise l’ensemble de l’activité liée aux certificats dans une entreprise.

Le logiciel AEG fonctionne comme un connecteur entre le service de certificats en mode SaaS de GlobalSign et l’environnement serveur d’une entreprise. Il simule certains aspects d’une Autorité de Certification (AC) tout en transférant l’ensemble des demandes d’enregistrement à GlobalSign. Les entreprises gardent ainsi le contrôle de leurs utilisateurs et de leurs règles, tandis que GlobalSign gère la sécurité, la haute disponibilité et l’activité opérationnelle de l’AC. Jusqu’à présent, le portail AEG ne pouvait être utilisé que par les entreprises qui fonctionnent en environnement Windows. Outre la prise en charge du protocole ACME (Automatic Certificate Management Environment), la nouvelle version gère aussi mieux le protocole SCEP (Simple Certificate Enrollment Protocole). Les entreprises qui fonctionnent dans des environnements mixtes (serveurs Linux, clients Apple OS X) avec des milliers de terminaux mobiles et de réseaux peuvent ainsi enregistrer et gérer automatiquement leurs certificats numériques.

« Pour nos clients, ces nouveautés et mises à jour facilitent l’enregistrement et la gestion automatique des certificats numériques tout au long du cycle de vie, quel que soit leur environnement », indique Lila Kee, Directrice générale et Chef de produit. « Nous sommes impatients d’étendre les fonctions d’auto-enregistrement à tous les grands terminaux — une étape essentielle pour assurer la protection des entreprises d’aujourd’hui ».

Nouvelles fonctionnalités de la version 3.0 du portail AEG de GlobalSign :

  • Prise en charge des terminaux en environnements mixtes : le portail automatise l’émission et la gestion de certificats pour les terminaux avec domaine (utilisateurs, machines et serveurs Windows) et sans domaine (serveurs Linux, appareils mobiles, équipements réseaux...)
  • Archivage et récupération de la clé : lors de la demande de certificat, la clé privée est envoyée de manière sécurisée sur un serveur local spécifié dans la demande de certificat, pour y être archivée. Cruciaux dans les scénarios avec messageries sécurisées (S/MIME), l’archivage et la récupération de clé permettent d’éviter de perdre définitivement des données chiffrées dans le cas où la clé de chiffrement originale ne serait plus disponible.
  • Prise en charge des appareils mobiles et des équipements réseau : le portail permet d’émettre des certificats pour des objets non associés à un domaine (comme les routeurs, terminaux mobiles, et machines qui ne tournent pas sous Windows) grâce aux fonctionnalités du serveur SCEP. L’enregistrement peut s’effectuer par le biais d’un site Web (enregistrement manuel) ou d’une plateforme de gestion de terminaux mobiles (MDM, Mobile Device Management) directement connectée au serveur SCEP pour l’émission des certificats destinés à leurs terminaux mobiles.
  • Prise en charge du protocole ACME : un logiciel ACME existant peut être utilisé pour automatiser l’assignation et l’installation de certificats SSL sur les serveurs Linux de l’environnement concerné. L’implémentation ACME de GlobalSign prend en charge les certificats SSL OV et EV qui offrent des garanties de sécurité supérieures, avec des périodes de validité flexibles.

Au service de la sécurité de l’entreprise mobile
La prédominance du BYOD en entreprise — tous ces appareils mobiles qui appartiennent à l’entreprise ou aux employés à titre personnel — a conduit à une explosion du nombre d’attaques contre les réseaux d’entreprises par le biais d’appareils compromis. Dans ce contexte, jamais l’authentification mobile n’aura représenté un enjeu aussi crucial. Il est pourtant parfois compliqué pour une entreprise qui comptabilise plusieurs centaines ou milliers d’appareils d’automatiser l’assignation de certificats sur sa flotte mobile. Pour permettre aux utilisateurs internes et externes d’accéder en toute sécurité à leurs terminaux mobiles, GlobalSign s’est associé avec les deux leaders de la gestion de terminaux mobiles. Grâce à cette collaboration avec Airwatch et MobileIron, GlobalSign a pu rendre le déploiement de certificats sur les terminaux mobiles plus aisé. Les intégrations évitent aux équipes informatiques d’avoir à installer et gérer manuellement les certificats sur les terminaux de chacun des employés. Outre un allègement de la charge administrative, le coût total de possession s’en trouve également réduit.

« La gestion de la mobilité dans l’entreprise est complexe, mais en choisissant la bonne plateforme EMM, les entreprises peuvent libérer la productivité, sans sacrifier la sécurité », explique John Morgan, Vice-président Produits et Ecosystèmes chez MobileIron. « La collaboration entre MobileIron et GlobalSign devrait faciliter la tâche des administrateurs IT qui pourront offrir aux employés les moyens de travailler plus vite et plus efficacement, tout en protégeant les données de l’entreprise et celles des employés sur les terminaux mobiles. »

En se connectant directement au service hébergé de GlobalSign pour la gestion des certificats, les entreprises ont accès aux plateformes MDM et EMM (Enterprise Mobility Management) qui leur permettent d’automatiser de bout en bout l’assignation et la gestion de leurs certificats. L’utilisation de certificats numériques sur les terminaux mobiles permet de :

  • Chiffrer et signer des e-mails — le chiffrement et la signature numérique des e-mails protègent la confidentialité des données sensibles et attestent de l’origine des messages.
  • Authentifier les e-mails — l’authentification des e-mails permet de se protéger des intrusions et de restreindre l’accès aux serveurs de messagerie de l’entreprise aux seuls appareils autorisés
  • S’authentifier pour les connexions VPN et Wifi — le remplacement du classique « nom d’utilisateur et mot de passe » trop vulnérable par une authentification multi-facteurs lors des connexions aux réseaux Wifi et VPN d’entreprise permet de restreindre l’accès aux réseaux de l’entreprise aux seuls appareils approuvés.

À propos de GMO GlobalSign
GlobalSign est un fournisseur leader de solutions de confiance pour la sécurité et la gestion des identités. Au service d’entreprises, de grands groupes, de fournisseurs de services cloud du monde entier et d’innovateurs dans le domaine de l’Internet des objets, GlobalSign permet d’assurer des activités de communication en ligne sécurisées, de gérer des millions d’identités numériques vérifiées et d’automatiser les processus d’authentification et de cryptage. Ses infrastructures PKI de pointe et ses solutions d'identités répondent aux besoins des milliards de services, de terminaux, de personnes et d’objets qui composent l’Internet de Tout. La société dispose de bureaux locaux sur le continent américain, en Europe et en Asie.

Ressources :
Plus d’infos sur www.globalsign.fr
Suivez GlobalSign sur Twitter @GlobalSign_FR
Abonnez-vous au blog GlobalSign

À propos de GMO Cloud KK
GMO Cloud K.K. (TSE : 3788) est un fournisseur d’infrastructures informatiques complet spécialisé dans les solutions de Cloud Computing. Créée en 1996 en tant qu’hébergeur, l’entreprise a géré les serveurs de plus de 130 000 entreprises et compte aujourd’hui 6 500 partenaires commerciaux à travers le Japon. En février 2011, l’entreprise a lancé GMO Cloud pour renforcer sa présence sur le marché des solutions Cloud. Depuis 2007, l’entreprise a également développé sa marque de sécurité GlobalSign SSL avec l’ouverture de bureaux en Belgique, au Royaume-Uni, aux États-Unis, en Chine et à Singapour. Pour en savoir plus, rendez-vous sur http://ir.gmocloud.com/english/.

À propos du groupe GMO Internet
Le groupe GMO Internet est un fournisseur complet de solutions Internet de pointe, qui développe et exploite les solutions les plus utilisées au Japon pour la gestion de domaines, l’hébergement et le Cloud, l’e-commerce, la sécurité et le paiement en ligne. Les autres secteurs d’activité clé du Groupe comprennent également les titres et opérations de change en ligne, la publicité sur Internet, les médias en ligne, le développement et la publication de jeux pour smartphone. GMO Internet, Inc. (TSE : 9449) se trouve à Tokyo, au Japon. Rendez-vous sur www.gmo.jp/en pour plus d’informations.