Autore: Claudia Rossi
Oggi la tecnica migliore per sferrare un attacco cyber è entrare in una rete sfruttando le credenziali lecite di un dipendente o di una terza parte che ha accesso a dati e informazioni. “Le aziende devono, quindi, dotarsi di una strategia in grado di proteggere le identità digitali non solo dei dipendenti, ma anche dei fornitori e dei clienti. E devono farlo a due livelli: quello dell’accesso, tramite soluzioni che sostituiscano la semplice password, e quello della governance, che permette di gestire il processo di attribuzioni dei diritti per i vari applicativi o repository utilizzati. I diritti attribuiti devono essere minimi e legati al ruolo aziendale del singolo, consentendo ogni modifica non appena subentrano cambiamenti o il dipendente lascia l’azienda” afferma Roberto Branz, Channel Account Executive di SecurID, an RSA Business. Importante è anche prevedere un approccio ‘Zero Trust’ rivoluzionando il paradigma della sicurezza e passando quindi dal concetto di sicurezza perimetrale a quello di sicurezza dell'identità dell'utente, ovunque sia. In questo modo, ogni volta in cui sorge il dubbio di compromissione, è possibile fare una verifica delle identità tramite una notifica sul cellulare o il controllo dell’impronta digitale. In generale, è consigliabile anche l’adozione di criteri di Single Sign-On (SSO), che prevedano verifiche continue delle identità e che considerino, di volta in volta, la criticità delle informazioni a cui si chiede di accedere. Infine, è fondamentale garantire un approccio di totale sicurezza al cloud, proteggendo anche l’identità digitale degli utenti.
“SecurID soddisfa tutti questi requisiti, offrendo i vari strumenti necessari per affrontare non solo le sfide d'autenticazione, ma anche quelle della gestione degli accessi e della governance delle identità. Il tutto garantito da una estrema facilità di utilizzo. La nostra mission è proteggere le identità ovunque, mettendo a disposizione delle organizzazioni soluzioni in grado di funzionare in cloud, on premise e in modalità ibrida” chiarisce Branz, sottolineando come SecurID protegga applicativi cloud, SaaS, prodotti standard o custom presenti anche nei data center tradizionali.
Fortissima è l’attenzione rivolta all’utente finale, che nella vision del vendor deve poter accedere ai sistemi in modalità sicura e senza intoppi. Il suo Risk Engine è pensato per determinare, in base ai comportamenti del singolo e della comunità, se le operazioni che si stanno effettuando sono davvero a rischio o meno. Lato Governance, SecurID pone, invece, l’accento sui processi di attribuzione dei diritti prima ancora del loro provisioning all’interno dei sistemi, coinvolgendo le linee di business e i manager che sono gli unici a sapere quali diritti di accesso debbano essere riconosciuti ai loro riporti. Rispetto ad altre soluzioni sul mercato, la configurazione dei suoi sistemi è semplificata, lavorando con connettori e collettori configurabili tramite wizard guidati che non richiedono la scrittura di codice.
“Attualmente la nostra R&D è impegnata su molteplici fronti, tutti volti a migliorare l’esperienza utente e la semplicità di gestione: per esempio nuovi autenticatori che non solo permettono il self provisioning, ma che possono essere usati anche per accedere ad altri sistemi, come i vari servizi in abbonamento fruiti quotidianamente” spiega Branz, rimarcando come il vendor punti a eliminare le password e a consentire un accesso passwordless ai sistemi: aspetto già assicurato per l’accesso ai sistemi operativi.
Oggi, poi, le soluzioni di SecurID consentono già di estendere le procedure di governo delle identità dall’ambito dipendenti e terze parti a quello cliente finale (CIAM) e sfruttano strumenti di autenticazione sempre più smart, oltre a procedure di registrazione controllate e facilmente verificabili. “In futuro sarà possibile anche prendere decisioni di accesso in tempo reale, sfruttando il concetto della decentralized identity, per poi applicare le verifiche di accesso anche a dispositivi e oggetti IoT” aggiunge il Channel Manager.
Roberto Branz, Channel Account Executive di SecurID, an RSA Business
Un ecosistema di partner fatto di esperti e consulenti
“Nell’ultimo anno abbiamo rilevato un’impennata nelle richieste, non solo per la gestione degli accessi, ma anche per le attività di governance. Spesso l’esigenza è quella di avere un'unica piattaforma che gestisca l’autenticazione a più fattori (MFA) su sistemi multipli. Realtà anche piccole hanno maturato la consapevolezza di dover proteggere le proprie identità digitali mentre clienti e fornitori stanno attuando sempre maggiori policy sulle identità digitali, richiedendo questi approcci come prerequisito fondamentale per poter lavorare con i partner” commenta Branz, che spiega come SecurID disponga di un ecosistema di partner composto non solo da system integrator o esperti di security, ma anche da veri consulenti sulle specifiche expertise. A disposizione di tutti loro il vendor mette un programma di affiancamento e formazione, dimostrandosi sempre pronto a gestire insieme le trattative, sfruttando tutte le competenze di SecurID. In ambito cloud è, poi, previsto anche un solido programma di riconoscimenti che premia i partner più attivi. “In ambito distributivo collaboriamo con Arrow da oltre dieci anni: le competenze acquisite sui nostri prodotti e sui nostri processi interni ne fanno il partner ideale per sviluppare continuamente business insieme” conclude Branz, ricordando come sia all’ordine del giorno l’interazione a tre tra vendor, distributore e partner per mettere a fattor comune le migliori risorse da offrire ai clienti.
Michele Puccio, Country Manager Italia di Arrow Electronics
Arrow, con SecurID partnership storica nel segno del valore
“La collaborazione con SecurID è una delle più storiche strette dalla nostra filiale. Il portfolio prodotti di Arrow ha una forte focalizzazione sull’offerta di soluzioni dedicate alla cybersecurity, ambito in cui la strong authentication riveste un ruolo strategico per la protezione dei dati. SecurID è, poi, un vendor che ha sempre fatto del canale la propria forza, che ha investito sui partner e questa propensione al canale trova sicuramente il suo completamento in un distributore a valore come noi” afferma Michele Puccio, Country Manager Italia di Arrow Electronics, sottolineando come il Vad metta a disposizione team di persone dedicate ai servizi di pre e post vendita in grado di supportare i partner sia nella valutazione delle tecnologie da proporre agli utenti finali sia nella configurazione dei parametri dei progetti. A questo si aggiunge la conoscenza approfondita di molte tecnologie con cui SecurID si integra: un valore aggiunto in più che Arrow offre a tutto il canale. “Le soluzioni SecurID sono estremamente flessibili e adattabili, due caratteristiche che consentono loro di andare incontro alle diverse necessità degli utenti e dei vari contesti, garantendo in ogni momento l’identità di chi accede a dati e applicazioni” prosegue Puccio, che ricorda come ogni anno Arrow dedichi iniziative tecniche e commerciali all’offerta del vendor per migliorare gli skill della forza vendita nel posizionamento delle tecnologie e migliorare l’abilità di delivery dei partner.
Puoi trovare la versione completa dello speciale sulla rivista "ChannelCity Magazine"