Regent 2B
Sicurezza
 

04/07/2013

Share    

Whitebox Security, governare gli accessi in modo intelligente

L’azienda israeliana riunisce nella sua soluzione WhiteOPS il meglio dell’identity intelligence e dell’identity & access governance

La velocità con cui oggi il business si muove rende necessario avere accesso a dati e informazioni ovunque risiedano e in qualunque momento servano. Tale accessibilità, però, deve essere governata in maniera intelligente affinché due esigenze apparentemente antitetiche - quella di rendere sempre disponibili i dati e quella di garantire i massimi livelli di sicurezza - possano coesistere, consentendo ai nuovi stili di vita e di lavoro digitali di esprimere tutto il loro valore.
Le classiche soluzioni di audit, deputate a fornire informazioni utili per costruire policy adeguate non sempre, però, danno buoni risultati, per vari motivi: non riescono a fornire una visione globale della situazione, hanno costi elevati, difettano di analisi forensi e di classificazione e trascurano le problematiche di analisi e gestione delle autorizzazioni.
Oggi, però, la soluzione esiste, grazie a Whitebox Security, un’azienda israeliana recentemente nominata da Gartner ‘Cool vendor Security 2012’, che, affrontando il problema alla radice, ha di fatto aperto un nuovo mercato, quello dell’intelliget access governance, unendo nella sua soluzione di punta - WhiteOPS - il meglio dell’identity intelligence e dell’identity & access governance.

 

 

Visibilità e controllo totali
 

“WhiteOPS è una piattaforma software che offre una visibilità e un controllo globali sulle attività e sulle autorizzazioni degli utenti all’interno dell’organizzazione - spiega Nicola Milone, country manager di Whitebox Security Italia -; non solo: fornisce la certificazione degli accessi supportata dalla consapevolezza dell’effettivo utilizzo, per ottenere processi più veloci e accurati. La soluzione, inoltre, è corredata da un portale per le richieste di accesso self-service, dotato di un potente meccanismo di supporto alle decisioni e di gestione proattiva dei rischi”.
I vantaggi che derivano dall’adozione di WhiteOPS sono molteplici, poiché tutte le applicazioni critiche per il business vengono controllate dalla stessa console, nello stesso modo e allo stesso tempo. Poiché ogni attività è arricchita da attributi di sicurezza provenienti dai sistemi di sicurezza locali, inoltre, tutte le informazioni necessarie per la ricerca sono disponibili in qualunque momento, e sono attinenti al preciso momento di esecuzione.
WhiteOPS permette di chiedere qualsiasi cosa, letteralmente: utilizzando l’avanzato motore di indagine forense è possibile domandare, per esempio, tutte le attività effettuate dai membri del gruppo degli ‘amministratori di dominio’ sugli archivi di dati non strutturati dell’organizzazione.
Il mercato mostra di apprezzare le funzionalità rese disponibili da questa soluzione, accompagnate da tempi di implementazione molto rapidi e costi competitivi. “Entro un giorno dall’installazione - assicura Milone - WhiteOPS inizia a monitorare i sottosistemi posti sotto controllo, raccogliendo e analizzando le autorizzazioni, generando modelli di utilizzo e valutandoli in base alle policy di accesso già disponibili. Entro una settimana dall’installazione la soluzione inizia a governare le richieste di accesso e ad avviare le campagne di certificazione. Entro un mese dall’installazione, infine, gli andamenti relativi alle violazioni delle policy sono stati accuratamente monitorati ed evidenziati, per cui è possibile creare delle regole di accesso basate sull’utilizzo reale”.
 

 

TORNA INDIETRO >>