Avec TrustBuilder version 11, inWebo Group propose la plateforme IAM la plus complète d’Europe
Gand, le 18 octobre 2022 – Le groupe inWebo annonce la version 11 de TrustBuilder, sa solution d’Identity & Access Management (IAM). Dans cette nouvelle version, l’accent a été placé sur la composante identité. La vérification rigoureuse de l’identité d’un utilisateur est importante dans le cadre d’une politique Zero Trust pour améliorer l’expérience client et pour garantir la conformité règlementaire via les obligations KYC.
“Les entreprises doivent gérer des réseaux d’identités”, explique Frank Hamerlinck, PDG de TrustBuilder, filiale de inWebo Group. “Elles fournissent un accès numérique aux employés, aux clients, aux partenaires commerciaux, aux collaborateurs externes… Cela ne signifie pas seulement que les entreprises doivent consulter diverses sources pour vérifier l’identité d’un utilisateur. Elles doivent également savoir à quelles applications ou ressources un utilisateur est autorisé à accéder. Nous résolvons ce problème dans TrustBuilder 11 en travaillant avec une approche centrée sur l’identité.”
Frank Hamerlinck, CEO TrustBuilder
Les cinq principales innovations de TrustBuilder 11 :
- Présentation des personas : au sein d’une organisation, un utilisateur peut avoir plusieurs mandats professionnels. Un professeur des Universités peut être un ancien élève ou lui-même étudiant s’il suit un cours supplémentaire dispensé par un collègue. Un employé peut aussi être un gestionnaire de paie. Un individu peut être client d’une banque à titre personnel et en même temps à titre professionnel, s’il dirige une ou plusieurs entreprises. Un utilisateur assume donc différents rôles (personas) associés à différents droits d’accès. Traditionnellement, un utilisateur dispose d’un profil propre à chaque rôle, avec des identifiants de connexion distincts. En travaillant avec des personas, l’identité d’une personne est centralisée et TrustBuilder simplifie considérablement l’administration des utilisateurs.
- Policy-based access control : Le PBAC combine les avantages du contrôle d’accès par attributs, ou Attribute-based access control (ABAC), et du contrôle d’accès par rôles, ou Role-based access control (RBAC). Par exemple, les permissions associées à un persona sont déterminées par des politiques sensibles au contexte. Ces politiques fournissent une sécurité à granularité fine basée sur les rôles qu’un utilisateur peut assumer.
- Vérification de l’identité : TrustBuilder 11 offre désormais davantage de méthodes pour vérifier l’identité des utilisateurs. Grâce à son catalogue de services, TrustBuilder peut confirmer une identité à partir des réseaux sociaux (identité sociale), des gouvernements (eID) ou à partir d’autres sources faisant autorité. Pour les pays où aucune eID n’est présente, TrustBuilder utilise une vérification basée sur des documents (permis de conduire, passeport…). Dans les secteurs nécessitant une plus grande vigilance, TrustBuilder vérifie si les utilisateurs figurent sur des listes de personnes politiquement exposées ou soupçonnées de blanchiment d’argent.
- Administration déléguée : TrustBuilder 11 permet à des utilisateurs de donner à d’autres utilisateurs un accès temporaire à des applications (rapports de dépenses, demandes de congés, etc.) et ce, pendant leurs périodes de vacances. Permettre aux utilisateurs d’accéder à ces ressources par eux-mêmes permet de réduire les tâches administratives et d’accélérer les processus.
- Cloud : Comme toutes les solutions inWebo, TrustBuilder 11 est accessible en mode cloud.
“TrustBuilder 11 est une nouvelle étape importante dans notre évolution”, déclare Frank Hamerlinck. “TrustBuilder 11 prend en charge l’ensemble du parcours numérique de l’utilisateur, de l’onboarding à l’accès aux applications en passant par les droits d’utilisation dont il dispose sur ces applications. Nous rendons la tâche aussi facile que possible pour les utilisateurs finaux ainsi que pour les développeurs et le département informatique. Pour les utilisateurs, nous prenons en charge l’authentification passwordless et multi-facteurs, y compris bien entendu inWebo MFA, ainsi que le single sign-on, la gestion fédérée des identités et d’autres scénarios d’utilisation qui améliorent l’expérience client. Les utilisateurs peuvent gérer en toute autonomie leurs propres profils, accorder ou révoquer leur consentement en matière de confidentialité et en déléguer l’administration. Les administrateurs et les développeurs peuvent travailler dans un environnement low-code. Et, en favorisant l’autonomie des utilisateurs, une grande partie de la charge d’administration et de support disparaît.”
TrustBuilder 11 constitue une avancée considérable
Il s’agit d’une solution de bout en bout fortement implantée en Europe, offrant une gestion fluide de tous les fournisseurs d’identité du continent et de toutes les applications tout en mettant l’accent sur la protection de la vie privée.
“La nouvelle version de TrustBuilder est bien accueillie sur le marché”, conclut Frank Hamerlinck. “Plusieurs de nos clients existants ont déjà commencé à migrer vers la nouvelle version ou le feront bientôt. Nous avons également signé récemment un certain nombre de nouveaux clients qui choisissent TrustBuilder en raison de ses fonctionnalités supplémentaires.”
L'authentification forte MFA sans compromis
Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test
Très haut niveau de sécurité
inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.
Intégration et déploiement facile
Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.
Expérience utilisateur passwordless et deviceless
inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.
Recevez toute l'actualité de l'authentification forte
Nos dernières actualités
Comprendre les différences entre l’authentification et l’autorisation
Les termes « authentification » et « autorisation » sont des concepts fondamentaux en matière d’IAM et de CIAM. Ils forment le cadre de la cybersécurité. Leur proximité de sens et de prononciation...
PBAC vs ABAC : Quelles Différences ?
Avec l’évolution rapide de la technologie, on assiste à une migration massive des industries et des grandes organisations vers le cloud. Presque toutes les ressources, données et autres entités...
Non, tous les MFA ne sont pas vulnérables au prompt bombing
Avez-vous déjà entendu parler de MFA prompt bombing ? C’est le sujet du moment dans le domaine de la cybersécurité. Cette technique a récemment été utilisée contre Uber par le célèbre groupe de...