BOSTON, Massachusetts et LONDRES, 10 mai 2022 - GlobalSign, une Autorité de Certification (AC) mondiale et fournisseur leader de solutions de signature numérique, d'identité et de sécurité pour l'IoT, a annoncé aujourd'hui la dernière version de sa plateforme de gestion d'infrastructure à clé publique (PKI), Auto Enrollment Gateway (AEG). AEG 7.5 fait tomber la barrière qui empêche de nombreuses organisations de se protéger contre les cyberattaques dangereuses telles que le spear phishing et la fraude au PDG.
Avec AEG 7.5, GlobalSign introduit la fonction Ready S/MIME™, qui permet d'aller plus loin dans l'installation silencieuse des certificats Secure/Multipurpose Internet Mail Extensions (S/MIME), en configurant automatiquement les certificats dans Outlook pour Windows. En fin de compte, les utilisateurs finaux peuvent être configurés avec des certificats de messagerie sécurisés prêts à l'emploi en arrière-plan et avec une implication minimale de l'IT, éliminant ainsi l'obstacle actuel et la difficulté de déployer des certificats de sécurité de messagerie à grande échelle. Cette capacité améliorée est rendue possible grâce à l'agent multiplateforme (XPA) de GlobalSign, qui définit les politiques, inscrit, approvisionne et installe automatiquement les certificats - fournissant une identité pour la pléthore de dispositifs d'une organisation.
Selon l'analyste Mark Cortner dans un rapport Gartner® du 5 janvier 2022 intitulé "How to Implement Exchange Online (Microsoft 365)", "L'un des défis de S/MIME est la distribution et la complexité de la gestion des certificats et des clés pour chaque destinataire. Cela est problématique pour la gestion à grande échelle et pour l'intégration avec des personnes extérieures à l'organisation."
Les attaques contre la sécurité du courrier électronique augmentent de façon exponentielle, certaines des plus dangereuses ayant lieu lorsque les attaquants se font passer pour des cadres et des employés. S/MIME protège les organisations contre ce type de cyber-attaques par courrier électronique. Historiquement, l'absence d'auto-configuration pour S/MIME a constitué un obstacle très important au déploiement des certificats de messagerie à grande échelle. Leur configuration était fastidieuse, obligeant les administrateurs informatiques à aller d'une station à l'autre, ou comptant sur les utilisateurs finaux pour suivre des instructions étape par étape, ce qui laisse place à l'erreur et à des configurations S/MIME incohérentes. Le travail est sans fin en raison de la nécessité de les remplacer à intervalles réguliers et de gérer le processus. Grâce aux capacités d'auto-configuration d'AEG 7.5, tout se déroule de manière transparente en coulisses via son XPA propriétaire.
En outre, la version 7.5 introduit l'itinérance des clés, qui permet d'atténuer la perte de données dans les courriers électroniques chiffrés en cas de perte d'une paire de clés. Les utilisateurs peuvent également révoquer des lots de certificats sur la base de résultats filtrés et d'une sélection individuelle parmi les résultats filtrés.
L'itinérance des clés distribue automatiquement et en toute sécurité le certificat valide le plus récent pour lequel l'utilisateur s'est inscrit et qui est de son type. Cela permet d'éviter les inscriptions en double lorsqu'un utilisateur se connecte à une nouvelle machine, d'éviter l'accumulation de certificats redondants dans les listes d'accès globales (GAL) et de faciliter la migration des utilisateurs vers de nouveaux ordinateurs portables, stations de travail et BYOD en rendant disponibles leurs clés de chiffrement existantes, ce qui permet un accès rétroactif à leurs e-mails chiffrés.
"Les déploiements traditionnels de certificats SMIME nécessitent une intervention manuelle de l'utilisateur final ou de l'informatique pour effectuer les dernières étapes de configuration dans Outlook. Ready S/MIME automatise l'ensemble du processus de provisionnement, de sorte que le certificat est entièrement prêt à être utilisé dans Outlook" a déclaré Devan Rice, Senior Product Manager. "Avec l'augmentation spectaculaire des attaques de phishing au cours des dernières années - dont beaucoup ont conduit à des violations de données et à des attaques par ransomware - la sécurité de la messagerie électronique est au cœur des préoccupations des RSSI, des équipes informatiques et des administrateurs. Les mises à niveau que nous introduisons aujourd'hui dans AEG n'auraient pas pu arriver à un meilleur moment."
Il ajoute : "En outre, nos dernières mises à jour d'AEG vont permettre aux administrateurs informatiques de gagner du temps, ce qui est un avantage considérable, surtout à une époque où la gestion des certificats dans des cycles de vie de plus en plus courts est une réalité."
Les cycles de vie des certificats étant constamment réduits en raison de nombreuses forces industrielles, un outil automatisé est une nécessité absolue pour aider les entreprises à maintenir leurs certificats en toute confiance. Avec AEG, GlobalSign apporte 25 ans d'expertise PKI à votre organisation, afin que votre équipe informatique puisse se concentrer sur ses compétences principales, plutôt que sur les certificats et les clés numériques. En tant que partenaire de confiance, nous gérons la sécurité, la haute disponibilité et les opérations de l'AC, en veillant à ce que vous respectiez les accords de niveau de service et satisfaisiez aux audits de conformité, tout en limitant les risques inutiles liés aux violations et aux incidents, à la rotation du personnel et aux amendes de conformité coûteuses. Pour en savoir plus sur AEG, rendez-vous sur notre page dediée.
Clause de non-responsabilité : GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous droits réservés.
En tant que l'une des autorités de certification les plus profondément enracinées au monde, GlobalSign est le principal fournisseur de solutions d'identité et de sécurité de confiance permettant aux entreprises, aux grandes entreprises, aux fournisseurs de services basés sur le cloud et aux innovateurs IoT du monde entier de mener des communications en ligne sécurisées, de gérer des millions d'identités numériques vérifiées et d'automatiser l'authentification et le chiffrement. Ses solutions d'ICP et d'identité à grande échelle prennent en charge les milliards de services, d'appareils, de personnes et d'objets composant l'IoT. Filiale de la société japonaise GMO GlobalSign Holdings K.K et de GMO Internet Group, GMO GlobalSign possède des bureaux en Amérique, en Europe et en Asie.
Contact Relations Media
Amy Krigman
Directrice des relations publiques - Région Ouest
amy.krigman@globalsign.com