organizzazioni andranno sempre più incontro in futuro
con l’affermarsi dei contesti di cloud computing e dei
nuovi device, quelli di oggi e quelli futuri, che apro-
no nuove problematiche di sicurezza proprio sul fronte
dell’accesso ai dati: “Le evoluzioni nelle organizzazioni
sono talmente rapide che non possiamo immaginare di
imporre a un’azienda di rimanere ferma. Grazie all’approc-
cio Adaptive Indentity and Access Management di RSA
la nostra tecnologia è in grado di seguire la dinamicità
del business aziendale”.
ADVERTORIAL
Dalla gestione alla governance
La sicurezza sta diventando sempre più control-
lo delle anomalie, ovvero di fronte ad attacchi
che mutano in tempi molto veloci, la strategia
ottimale oggi è monitorare costantemente l’ope-
ratività aziendale e individuare, appena questi si
palesano, i comportamenti anomali rispetto allo
standard, e a quanto previsto dalle compliance
aziendali e normative, relative a utenti, appli-
cazioni e accesso agli asset informativi. Solo in
questo modo si riesce a essere realmente efficaci
nel bloccare sul nascere gli attacchi al sistema
informativo aziendale.
Per raggiungere questo obiettivo RSA ha integrato
le funzionalità di Aveksa con la sua offerta così
da poter implementare nei sistemi di indentity
e access management quelle capacità di secu-
rity intelligence che permettono di riconoscere
in tempo reale il livello di rischio di un’azione
che sta per essere compiuta da una determinata
utenza sulla base del contesto in cui sta operando
e dell’evoluzione che questa nel tempo ha svi-
luppato in relazione al modo di operare con le
informazioni aziendali: “Un moderno sistema di
identity and access management deve essere in
grado di cogliere questi aspetti anche in tempo
reale. Questo significa fare veramente della go-
vernance per quanto riguarda l’identity e l’access
management”.
Visione globale e dinamicità dei contesti di business
Un approccio business driven alle tematiche dell’identity
e dell’access management, permette di compiere un
salto di qualità verso l’integrazione di tutte le informa-
zioni relative a sicurezza, a quelle sui rischi e a quelle di
compliance: “Dal punto di vista tecnologico non facciamo
nessuna fatica a pensare come un framework di gover-
nance e compliance possa fruire delle informazioni che
arrivano dalle soluzioni Aveksa e mettere a disposizione
delle varie funzioni aziendali, comprese quelle di busi-
ness, dashboard di alto livello e di dettaglio sullo stato
della sicurezza del proprio business, e in generale della
propria architettura informativa. L’offerta di business
driven identity and access management oggi ci permette
di assicurare che le decisioni di business vengano prese
dalle persone che sono titolate per farlo, con le infor-
mazioni giuste a supporto”.
Il nuovo approccio di RSA si dimostra inoltre efficace per
implementare quelle capacità di adattamento a cui le
