Déjà présent dans les domaines de l’authentification, du chiffrement et de la PKI (infrastructure à clé publique), RSA Security se tourne aujourd’hui vers la gestion des autorisations. Pour ce faire, l’éditeur américain choisit la voie de la croissance externe et rachète son compatriote Securant Technologies.En ces temps de déprime boursière, RSA a mis la main au portefeuille et verse 136,5 millions de dollars à Securant, qui a réalisé un chiffre d’affaires d’environ 15 millions de dollars et compte 160 employés. Ces derniers rejoindront tous RSA, qui intégrera l’offre Securant dans une quatrième gamme de produits RSA ClearTrust, à côté de ses offres SecurID (identification et authentification), Keon (PKI) et BSAFE (chiffrement). La marque commerciale Securant disparaîtra.
La gestion des autorisations, un domaine qui monte
Avec ce rachat, RSA pénètre d’un cran supplémentaire dans l’administration de la sécurité d’entreprise et touche désormais directement à la sécurité applicative. L’éditeur se place aussi sur un domaine porteur où on retrouve, à divers titres, des éditeurs spécialistes comme Baltimore (dont la solution SelectAccess ressemble beaucoup à celle ClearTrust), Netegrity et Verisign, mais aussi des poids lourds comme IBM (concurrent direct avec Identrus), Netscape et Microsoft.La gestion de l’autorisation consiste à administrer de la façon la plus granulaire possible les droits d’un individu (utilisateur interne ou externe à l’entreprise dans le cas d’intranet ou d’extranet, ou client sur Internet) sur les données, les transactions et l’utilisation des logiciels. Elle s’apparente à la gestion des droits sur un système de fichiers, lorsque chaque utilisateur se voit attribuer des permissions en lecture, écriture, modification, mais au niveau applicatif.
Une intégration étroite avec les annuaires LDAP
ClearTrust, la solution de Securant, écrite en Java, repose sur un annuaire LDAP et exploite une structuration des informations sous forme de Business Rules (règles de conduite de l’activité) et de listes de contrôle d’accès (ACL pour Access Control Lists).Les différents membres de la société se voient attribuer des droits personnels ou génériques en fonction de leur appartenance à un groupe (par exemple, chef de service, comptable ou commercial). Ces droits déterminent ensuite les possibilités d’accès aux ressources et aux applications : consultation de telle base de données, émission d’une facture, validation d’une transaction, consolidation d’une activité comptable et autres.
Administration et surveillance
ClearTrust fournit un point d’entrée unique pour l’administration de ces autorisations, pour la gestion de l’authentification (avec un système d’identification unique, type single sign on), mais offre aussi des options de délégation de la gestion de certains groupes. Autre point important, cette application peut dresser des rapports d’activité.Ceux-ci permettront de traquer des comportements anormaux, comme des tentatives de connexion répétées à une ressource sans autorisation ou des modifications récurrentes d’une base de données. Ils permettent aussi de surveiller purement et simplement l’activité des utilisateurs.Avant même ce rachat, les solutions de ClearTrust étaient certifiées compatibles avec les logiciels dauthentification, de chiffrement et de PKI de RSA.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
