Imprivata, che apre in Italia, prova a cambiare le regole del Sso, con un’appliance.
Nata a Boston nell’inverno del 2002, Imprivata è già diventata un caso, positivo, nel panorama della sicurezza statunitense, al capitolo gestione delle identità di accesso.
La società, che ora apre una sede italiana affidandola a Maurizio Desiderio (ex-Silverstream e Novell) propone, infatti, una soluzione di Single-sign-on basata su un’appliance.
Un solo dispositivo, OneSign, con cui automatizzare le operazioni di accredito e accesso da parte degli utenti alla rete aziendale, utilizzando anche strumenti di autenticazione forte (come smartcard, token, rilevatori di prossimità Rfid, sensori biometrici).
Metodologia, quella dell’appliance, che pare piaccia molto agli amministratori di rete, se è vero, come ha sostenuto il ceo della società, Omar Hussein, che l’indice di gradimento è di uno su due.
Le determinanti del mercato del Single-sign-on individuate da Imprivata (che lo chiama Esso, aggiungendoci il concetto di Enterprise) sono quelle del proliferare delle password per utente (in media, cinque anni fa erano due, ora sono otto), l’esigenza di rendere le strutture informatiche compatibili alle normative (regulatory compliance), il dover badare all’economia delle operazioni di gestione delle infrastrutture in sicurezza (non per nulla la società offre sul proprio sito uno strumento per calcolare il Roi dei propri sistemi di accesso).
Unica società a basare totalmente la gestione del Single-sign-on su un’appliance, Imprivata si propone al mercato italiano solo tramite partner, ovviamente qualificati (Bt Albacom, Exo Service, Ois, Primeur e Telecom).
La proposta agli utenti è per nulla integralista: si parte dall’appliance per poi aggiungere soluzioni di strong authentication. In proposito, Imprivata supporta laicamente tutte le tecnologie di token, da Rsa Security a Vasco (meno conosciuta, ma molto utilizzata dalle banche e supportata da Verisign) passando per Secure Computing.
Il funzionamento dell’appliance, per come illustrato da Desiderio è semplice: gestione grafica, automatismi che prendono in carico il cambio di password agli utenti, precisione nella rilevazione dei token. Insomma, l’utente singolo pare proprio messo in grado di accedere al sistema facilmente.
Per la sicurezza intrinseca, OneSign è dotata di firmware e database proprietario, crittato a 128 bit.
