L’expertise di Ubizen nell’e-application security
Nella catena delle transazioni finanziarie esistono una serie di collegamenti deboli che vanno dal client dell’ utente finale, passano attraverso Internet e proseguono all’ interno dell’ azienda a livello di firewall e router, Web server, applicazioni e dati. Rendere sicure le transazioni e-business richiede quindi una sicurezza che consideri reti, sistemi e applicazioni e soddisfi diversi requisiti: integrità, riservatezza, autenticazione, controllo accessi e non ripudio. Ogni transazione ha i propri requisiti sui livelli di rischio e di sicurezza: per esempio, un’ autenticazione con sole user Id e password per la richiesta di saldo di conto corrente, un’ autenticazione forte per transazioni al di sotto di una certa cifra e un’ autenticazione ancora più forte nel caso di transazioni al di sopra di una certa cifra. La situazione attuale nella e-finance security è di utilizzare semplici soluzioni di sicurezza dell’ infrastruttura (firewall, Ssl) che offrono un basso livello di sicurezza complessiva e nessuna sicurezza a livello di applicazione o transazione. In alternativa, la sicurezza viene cablata all’ interno delle singole applicazioni, con notevoli problematiche di gestione, manutenzione e integrazione rispetto a nuove tecnologie e a differenti applicazioni. La soluzione Ubizen è quella di separare la logica applicativa di business dalla logica di sicurezza, consentendo una sicurezza end-to-end, dal client fino all’ applicazione e-business, senza alcuna modifica all’ applicazione stessa e senza installare alcunché sul client dell’ utente finale.
Informazione pubblicitaria
Ubizen Tel. 0252046420
www.ubizen.com
