Tecnologie e programmi di supporto nei piani di Rsa Security

Accanto alla versione 4.7 del software per l’accesso al Web ClearTrust, l’azienda ha avviato un partner program che ha l’intento di aprire il proprio prodotto all’integrazione con altre applicazioni aziendali. Ne abbiamo parlato con il vicepresidente del marketing mondiale, John Worrall.

Oggi tutti parlano in un modo o nell'altro di sicurezza. Il discorso, fino a non molto tempo fa relegato a software e dispositivi, oggi si amplia in diverse direzioni molte delle quali di tipo strategico. È probabilmente in questa chiave che va letto l'annuncio di Rsa Security, fatto in parallelo a ClearTrust 4.7, la nuova versione del software per la gestione dell'accesso al Web di Rsa, che si affianca a ClearTrust Ready Partner Program, un programma studiato per offrire l'integrazione e l'interoperabilità di ClearTrust con soluzioni di altri fornitori quali application server, portal server, applicazioni enterprise, directory e data store. Il nuovo programma fa parte dell'Rsa Secured Partner Program, lanciato una decina di anni fa e che conta oggi oltre 300 partner. Al nuovo ClearTrust Ready Partner Program hanno già aderito società quali Access360, Authentica, Bea Systems, Business Layers, Courion, Critical Path, Epicentric, Oracle, Plumtree, Siebel, SilverStream, Syntegra e Waveset.

Per quanto riguarda il prodotto ClearTrust, questo offre un supporto alla creazione di processi di e-business, fornendo un'infrastruttura centralizzata che mirata a semplificare la gestione dell'accesso degli utenti alle risorse Web tramite funzionalità di single-sign-on. L'ultima versione di ClearTrust introduce il nuovo componente architetturale Dal (Data Abstraction Layer) per l'accesso ai dati all'interno dell'intera impresa, con supporto Ldap nativo e possibilità di integrazione con il resto della linea di prodotti di Rsa Security.
Il nuovo Data Abstraction Layer di ClearTrust 4.7 è stato ideato per garantire integrazione e interoperabilità nativa con l'infrastruttura e i data store preesistenti, incluso supporto Ldap nativo. La nuova architettura Dal è stata concepita per permettere agli amministratori di concedere o negare l'accesso alle risorse Web in base alle informazioni sull'utente archiviate in qualsiasi repository di dati presente all'interno dell'organizzazione, sfruttando e potenziando le directory e i data store preesistenti.

Su quale sia la strategia aziendale e le prospettive di questo mercato, Linea Edp ha rivolto alcune domande a John Worrall, Vice President Product Marketing.


Qual è la vostra strategia in un mercato che si sta facendo sempre più competitivo da una parte e più complesso dall'altra?


Siamo nel mercato del security business da circa 15-16 anni, dove teniamo una buona fetta di market share. Ultimamente stiamo assistendo a un crescendo di richiesta di sicurezza. La supply chain, che si distribuisce sempre di più su Internet, richiede livelli di controllo sempre maggiori e più sofisticati orientati a meccanismi di identificazione sicuri e affidabili. Il problema si sta spostando quindi sul mobile, dove i rischi, per diverse ragioni, aumentano. Occorre quindi spostare il livello di sicurezza a tutta la catena del valore, soprattutto ora che le transazioni arrivano a coinvolgere importi tutt'altro che irrilevanti. Ciò che vogliamo fare è riuscire a garantire a ogni cliente il livello di sicurezza necessario ai suoi reali bisogni, fornendo gli strumenti necessari affinché questo possa avvenire nella maniera più semplice e immediata. Le aziende hanno bisogno di prodotti di sicurezza che siano in grado di sfruttare gli investimenti già compiuti in directory e database.

Si insiste da più parti che ormai la sicurezza non può più essere gestita esclusivamente all'esterno dell'applicazione, ma che occorre integrarla nella stessa. Qual è il suo parere a proposito?


La sicurezza dipende dal tipo di problematica che si deve affrontare. Un accesso a un sito Web richiede un livello di sicurezza quasi nullo mentre realtà, quali quelle bancarie e finanziarie in generale, dove avvengono transazioni dello spessore che tutti possiamo immaginare, hanno ben altri bisogni.

Cosa dobbiamo aspettarci quindi per il futuro?


Sono convinto che per rimanere in questo mercato bisogna essere in grado di fornire tecnologie di sicurezza in grado di essere trasversali alle diverse piattaforme. L'altro punto fondamentale è la capacità di fornire strumenti per centralizzare la gestione della sicurezza e facilitare la gestione di tutto quello che ruota attorno a essa.

Parliamo del wireless. Il tema della sicurezza si estende anche in questo settore nel momento in cui si cerca di portare il commercio elettronico anche ai dispositivi mobili...


Questi dispositivi possono facilmente essere smarriti, rubati e sicuramente la trasmissione via etere non è certo più sicura di quella via cavo. La sicurezza a livello enterprise deve tenere conto di questi fattori. Il primo tipo di wireless che le aziende stanno adottando sono le wireless lan. Questo già fa pensare ai problemi di autentificazione che diventa sicuramente più strategica a fronte di possibili connessione via etere. Si pensi solo al problema che i dispositivi Bluetooth possono creare in un contesto di tipo aziendale.

Qual è, per concludere, il punto focale su cui bisogna focalizzarsi per la gestione della sicurezza oggi nei confronti dell'utente finale?


Credo che la massima attenzione debba essere posta al tema del single signe on. Ogni utente deve poter essere riconosciuto da tutte le applicazioni, e quindi avere a disposizione tutte le autorizzazioni rispetto a queste, tramite un unico momento in cui viene identificato.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here