Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

/dans , , /par

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

/dans , /par

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite

Réussir le déploiement d’un SOC (Security Operation Center)

/dans , /par

Face à l’exposition croissante aux menaces informatiques, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, toute organisation se doit d’améliorer la maîtrise de la sécurité de ses systèmes d’information.

Le Security Operation Center (SOC) est constitué d’une équipe d’experts qui jouent le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale des Systèmes d’information, pendant que les équipes de supervision s’occupent de la surveillance du bon fonctionnement des SI.

Lire la suite