Da circa un biennio, Ibm ha lanciato la sua proposta integrata nel settore della sicurezza con l’offerta SecureWay, finalizzata a soddisfare la richiesta del cliente in maniera complessiva. Con l’incremento esponenzialed ell’E – Business, Big Blue ha r …
Da circa un biennio, Ibm ha lanciato la sua proposta integrata nel settore
della sicurezza con l’offerta SecureWay, finalizzata a soddisfare la
richiesta del cliente in maniera complessiva. Con l’incremento esponenzialed
ell’E – Business, Big Blue ha ritenuto opportuno rafforzare detta offerta, m
edi
ante il lancio di una piattaforma integrata, sviluppata di concerto con
alcuni partner di spicco operanti nel settore.
SecureWay FirstSecure è una soluzione integrata che offre, per esempio,
feature avanzate di autenticazione e permission utente basate su LDAP e sui
servizi di Directory.
Abbiamo intervistato Bob Kalka, Security Portfolio Product Line Manager di
IBM Software, il quale ci ha illustrato le novità più importanti di ques
ta
nuova suite di prodotti.
" SecureWay FirstSecure è ormai giunta alla versione 2" esordisce. "Questa
volta siamo partiti dal fatto che il cliente ha bisogno, oggi più che mai,
di mettere in sicurezza la propria struttura IT, specialmente in presenza
di ambienti E Business. Per questo abbiamo incluso soluzioni di Industrie
di alto valore, quali Finjian, Tivoli, e DASCOM, da noi recentemente
acquisita".
L’architettura è concentrica e basata su un modulo centrale che si occupa
di gestire politiche ed impostazioni e una serie di moduli che colloquiano
con questo in maniera totalmente simbiotica. La security vision di Ibm si
propone di coprire tutte le aree della sicurezza, dall’autenticazione alla
gestione della Quality of Service, alle Vpn alla content security.
La soluzione consta del supporto integrato per LDAP (Lightweight Directory
Access Protocol) e infrastrutture a chiave pubblica basate su PKIX; queste
sono integrate nel componente SecureWay Policy Director e si propongono di
facilitare la gestione centralizzata dell’infrastruttura. Dal punto di
vista dell’Intrusion Detection, inoltre, Ibm ha integrato Tivoli Cross Site
for Security, un prodotto che, unito alla soluzione Antivirus Symantec ha
l’obbiettivo di rilevare in tempo reale le intrusioni e di rispondere con
contromisure appropriate.
La gestione dell’infastruttura a chiave pubblica (Pki) è affidata a
SecureWay Trust Authority, che prende il posto che nel "vecchio" SecureWay
era occupato da VaultRegistry.
La protezione perimetrale è stata affidata a SecureWay Boundary Server,
mentre chi volesse sviluppare applicazioni integrate con FirstSecure può
utilizzare un ToolBox in grado di interoperare con i certificati digitali
sopra descritti e con PolicyDirector per la gestione delle autorizzazioni.
Questo ToolBox si basa sull’utilizzo delle AznAPI (sviluppate in
collaborazione con OpenGroup)che utilizzando ben quattordici call di
sistema differenti, riescono a integrare del tutto le differenti soluzioni.
Le piattaforme di riferimento sono Windows NT, AIX e Sun Solaris. La
disponibilità della soluzione è dalla fine del mese di Novembre, in ling
ua
inglese. Le politiche di prezzo sono legate al numero di utenti da gestire,
mentre la Url dove poter reperire ulteriori x-fine-articolo
x-fine-testo
