Incapsula logo

En fin du mois dernier (juin 2013), l’éditeur Incapsula a annoncé la sortie de sa toute dernière solution d’authentification forte (2FA). Celle-ci se veut d’une extrême simplicité de mise en place et de configuration (One-Click) et s’oriente essentiellement vers les applications web.

L’idée de ce produit est d’équiper de manière simple et flexible, n’importe quelle application web à partir de ses URLs. Ainsi, les pages d’administration, les pages restreintes/privées ou encore les portails internes peuvent bénéficier de l’authentification double-facteur.

Contrairement aux autres services de 2FA, la solution d’Incapsula qui fonctionne via le cloud ne nécessite absolument aucune modification de code ou d’ajout d’équipement spécifique pour protéger les applications web déjà en place dans une infrastructure d’entreprise.

D’après l’annonce officielle sur le blog d’Incapsula :

Today we are announcing Login Protect, the latest addition to Incapsula’s security capabilities. Login Protect allows easy and instant activation of Two Factor Authentication (2FA) on any website and web application. With Login Protect you can:

  • Protect login to administrative areas (e.g., WordPress or Joomla admin)
  • Protect remote access to corporate applications (e.g., employee portal, web mail)
  • Restrict access to sites or parts of a site (e.g., staging or invitation only areas)

Login Protect is provided with all Incapsula plans. The number of users and the verification methods vary, depending on the account’s plan.

Cette solution assure :

  • Une intégration aisée, qui ne requiert aucune installation additionnelle sur les sites à protéger, ni leur modification. La configuration de chaque site est minimale et le déploiement s’effectue en peu de temps.
  • Une flexibilité : La solution « Login Protect » peut être déployée sur n’importe quelle page à partir de paramètre de son URL, le tout avec de nombreux mécanismes de vérification de formulaires et méthodes.
  • Une gestion centralisée : Le portail de « Login Protect » offre un contrôle synthétique et centralisé sur l’ensemble des comptes qui peuvent accéder aux divers sites.
[youtube]http://www.youtube.com/watch?v=fcklwrmWYWo[/youtube]

Plusieurs mécanismes d’authentification courants peuvent être utilisés :

  • La validation par OTP via E-mail
  • La validation par SMS
  • L’utilisation de « Google Authenticator »

incapsula-login-protect

L’acquisition de cette solution se fonde sur un « Incapsula plan », où un nombre défini d’utilisateur peut être géré par la solution. Il est possible d’obtenir des extensions d’utilisateurs ainsi que diverses autres fonctionnalités (API, etc.).

Avec la démocratisation de l’authentification double-facteur, Incapsula offre une solution de protection supplémentaire pour les nombreuses applications web utilisées en entreprise.

SYNETIS assure une veille quotidienne au niveau de ses principaux champs d’expertises de la Sécurité, qui sont plus particulièrement la gestion des habilitations, l’authentification forte, la gestion d’identité et le contrôle d’accès. Il nous semble nécessaire de sensibiliser nos clients à ces nouvelles technologies vouées à être adoptées dans de nombreux secteurs à court termes.

Sources & ressources :

Yann CAM

Consultant Sécurité