Da sempre l’esigenza di accedere in modo semplice e immediato alle informazioni di business si deve confrontare con le restrizioni imposte dai necessari controlli di accesso per garantire la protezione delle informazioni e la compliance.
Ciononostante, in molte aziende la gestione della sicurezza è scollegata dalla gestione delle identità e degli accessi. Questo perché, tradizionalmente, il tema dell’Identity and Access Management (IAM) è stato collegato all’esigenza di fornire agli utenti business il giusto accesso per svolgere il proprio lavoro, mentre i team di sicurezza si sono focalizzati sulla difesa dell’azienda dalle minacce interne ed esterne.
Tuttavia, entrambi hanno i medesimi obiettivi: proteggere le informazioni sensibili da uso improprio o furto usando un metodo trasparente e conveniente per gli utenti.
“Micro Focus fornisce le soluzioni per aggregare le informazioni sull’identità presenti nell’infrastruttura IT e integrarle negli strumenti di monitoraggio della sicurezza – spiega Pierpaolo Alì, Director Southern Europe di Micro Focus Security – fornendo l’indispensabile contesto di identità di cui i team hanno bisogno per riconoscere e affrontare i potenziali attacchi nel modo più rapido possibile. Micro Focus chiama questo approccio Identity-Powered Security e risponde a queste sfide con la gamma di soluzioni NetIQ”.
Le soluzioni NetIQ realizzano un modello di sicurezza basato sull’identità affrontando tre aspetti tra loro complementari.
Innanzitutto predisporre le condizioni per una Identity Governance adattativa, che assicuri la conformità normativa, riduca il rischio minimizzando la superficie di attacco e sia in grado di fornire supporto al business per una gestione più efficace dell’accesso.
Gestire l’accesso in modo sicuro è il secondo tema che, per Micro Focus, significa predisporre modalità di autenticazione multifattore e basate sul rischio, nonché funzioni di Single Sign-On che si estendano attraverso cloud, ambienti mobile e rete enterprise.
Ultimo, ma non per importanza, è l’aspetto del monitoraggio dell’attività degli utenti attraverso soluzioni di security intelligence, che consentano sia di accelerare l’identificazione delle minacce sia di migliorare la capacità di risposta.
Al centro di tutto vi sono le soluzioni di analytics, che rappresentano la componente tecnologica abilitante per la realizzazione di questo modello.
Gli strumenti NetIQ per una gestione sicura dell’identità e dell’accesso
Al centro del modello per l’IAM di Micro Focus vi è NetIQ Identity Governance una soluzione software, disponibile anche in modalità as a Service, che abbraccia tutti i processi aziendali relativi all’identità, all’accesso e alla certificazione.
Il suo utilizzo permette di dimostrare la conformità ai requisiti normativi e interni e di garantire che le campagne di ricertificazione degli accessi vengano eseguite correttamente.
NetIQ Identity Governance si integra con NetIQ Identity Manager, una soluzione per il provisioning delle identità e il controllo dell’accesso, sia all’interno del firewall aziendale sia nel cloud. In questo modo è possibile gestire in modo centralizzato i processi di IAM anche di utenti che utilizzano applicazioni che risiedono sulle piattaforme cloud Amazon Web Services e Azure e anche di piattaforme SaaS come Office 365.
Ricordiamo, infine, NetIQ Identity Tracking for Identity Manager, soluzione per il monitoraggio delle attività degli utenti che combina le funzioni di informazione e provisioning di Identity Manager con un motore di correlazione in tempo reale, per fornire un quadro completo di chi ha accesso a cosa e di quali attività stanno svolgendo le persone sfruttano il loro accesso.
Micro Focus ha predisposto una roadmap fitta di aggiornamenti per le soluzioni NetIQ.
“Le prossime direzioni di sviluppo relative alle tematiche di Identity and Access Management seguiranno due direzioni – ha dichiarato Alì -. La prima è di ampliare il modello di delivery, con l’espansione delle soluzioni di Governance e di accesso in modalità as a Service e il supporto per un deployment in ambienti IT ibridi (Azure e Amazon Web Services). La seconda direzione riguarda il rafforzamento della componente di analytics a supporto di tematiche quali l’analisi del comportamento, la gestione dei ruoli, l’assegnazione dei privilegi e il supporto decisionale”.
