RSA unifica la gestione dello IAM tra infrastrutture e cloud

Roberto Imbastaro

RSA, The Security Division of EMC® (NYSE:EMC), annuncia nuove soluzioni alla suite di Identity and Access Management (“IAM”) progettata per rispondere a sfide di sicurezza in continua evoluzione che richiedono modalità innovative per gestire e proteggere un numero crescente di utenti e identità e una crescita esponenziale delle informazioni, oltre che per garantire una sicurezza unificata ed efficace su infrastrutture enterprise, cloud e mobile.

Per rispondere alle esigenze di mobilità sempre più evolute, autenticazione e autorizzazione devono essere governate dal cloud, indipendentemente dal luogo in cui l’utente si trova. Poiché le informazioni sull’identità non sono più confinate nel perimetro aziendale, ma si estendono al cloud, RSA ha introdotto una serie di soluzioni IAM progettate per consentire alle aziende di estendere accessi e informazioni sulle identità in maniera confidenziale a partner, clienti e ad applicazioni cloud con controlli basati sul rischio.

Queste soluzioni sono progettare per aiutare le aziende a:• Creare un perimetro dinamico per gli utenti online che utilizzano informazioni contestuali, per calcolare il rischio e attuare un’autenticazione adattiva sulla base delle policy aziendali • Correlare e aggregare informazioni sulle identità e renderle disponibili in maniera selettiva e sicura ad applicazioni cloud e partner• Minimizzare il tempo richiesto per la federazione di identità con applicazioni cloud utilizzando un broker di identità e accesso

• RSA Access Manager – è realizzato per aiutare le organizzazioni a fornire accesso sicuro alle applicazioni web in maniera efficiente attraverso Web SSO (web single sign-on), consolidare il controllo degli accessi per una maggiore sicurezza, beneficiare di una migliore user experience e accelerare l’implementazione delle applicazioni. Inoltre, RSA Access Manager è progettato per supportare una vasta gamma di metodi di autenticazione, inclusa l’integrazione con RSA Adaptive Authentication per telefonate out-of-band e il nuovo supporto per l’autenticazione risk-based con email out-of-band.

• RSA Adaptive Directory – è progettata per correlare e aggregare le informazioni normalmente distribuite tra diverse fonti aziendali e offrire una visione globale delle identità utilizzando un layer virtuale scalabile e flessibile. Si tratta di un tassello vitale per le organizzazioni che si preparano a condividere informazioni in maniera più estesa e ad ampliarne il numero delle identità gestite.

• RSA Adaptive Federation – è progettata per fornire identity federation in modalità as-a-service per garantire che gli utenti abbiano accesso, con i permessi opportuni, alle risorse business-critical e ai dati sensibili in applicazioni SaaS. Basata su VMware® Horizon Application Manager, RSA Adaptive Federation è progettata per consentire l’accesso sicuro da e verso il cloud, riducendo le spese di implementazione e gestione interni alle organizzazioni. Con la soluzione RSA Adaptive Federation, i dipendenti non devono più ricordare le credenziali di accesso per ogni applicazione cloud, ma possono utilizzare in maniera sicura qualsiasi dispositivo dotato di browser per accedervi. RSA Adaptive Federation è pensata per integrarsi con Microsoft Windows® e con l’autenticazione RSA SecurID® già implementata nelle aziende.

“La gestione dell’Identity and Access Management, in un mondo orientato al mobile e alla consumerizzazione dell’IT è significativamente diversa dall’accesso tradizionale. I responsabili della sicurezza devono supportare una vasta gamma di richieste di accesso a numerose risorse, da molteplici dispositivi e location. Garantire la sicurezza delle identità, le sessioni utente e l’accesso appropriato a risorse sensibili su infrastrutture mobili, cloud ed enterprise, rappresenta una sfida enorme per i responsabili di sicurezza. In qualità di leader di mercato, RSA è ben posizionata per offrire soluzioni che combinano in maniera dinamica autenticazione, autorizzazione e federation basate sul rischio, semplificando allo stesso tempo le infrastrutture di identity”, ha commentato Sally Hudson, Research Director, IDC.

“In un mondo sempre più mobile, distribuito e basato su cloud, i responsabili della sicurezza hanno bisogno di assicurare un accesso protetto alle risorse critiche indipendentemente da dove esse e gli utenti siano localizzati, persino se una buona parte dell’infrastruttura coinvolta è fuori dal controllo diretto dell’IT. Questo annuncio segna un grande passo avanti nel raggiungimento di tale obiettivo e conferma la visione in chiave RSA Cloud Trust Authority. Si tratta di consentire all’infrastruttura di sicurezza di creare un perimetro dinamico per l’accesso utente, con un livello di autenticazione determinato in base al rischio per la specifica sessione. Questo approccio offre contestualmente convenienza, sicurezza e controllo notevolmente superiori ai responsabili IT”, ha affermato Dan Schiappa, Senior Vice President Identity and Data Protection Group.