Security managementSicurezza

Nuova generazione di soluzioni per RSA SecurID

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

Cambiano gli scenari del controllo degli accessi, RSA SecurID diventa un insieme trasversale di soluzioni

RSA è tradizionalmente sinonimo dei token fisici per l’identificazione a servizi online e per l’accesso alle risorse di rete. Se nella nostra vita professionale (ma non solo) ci è stato prima o poi assegnato un token di identificazione, è assai probabile che fosse un prodotto RSA SecurID. Ma i tempi cambiano e andare in giro con “dongle” fisici per identificarsi non viene più considerato molto comodo e non è sempre la soluzione ideale, motivo per cui RSA ha provveduto a una rivisitazione della sua offerta.

Lo sviluppo di nuove soluzioni RSA SecurID rientra nell’ambito di una riprogettazione più trasversale dell’offerta RSA, in cui temi specifici come quello dell’accesso sono visti in un’ottica più ampia che intende collegare soluzioni e problemi della sicurezza IT al contesto di business di cui fanno parte. Ma le novità partono anche dalla constatazione che è il concetto stesso di accesso alle risorse e ai servizi che negli anni è cambiato, con la diffusione della mobility e del cloud.

Un token hardware RSA SecurID
Un token hardware RSA SecurID

Queste evoluzioni hanno infatti reso sempre meno significativo il concetto di perimetro della rete, che quantomeno era più semplice da controllare. La nostra identità digitale viene “esercitata” anche fuori dalla rete d’impresa e per accedere a risorse che possono essere al suo interno come anche in cloud, magari non sotto il controllo diretto dello staff IT e delle sue policy. Inoltre, secondo RSA, nel tempo le esigenze di compliance legate al controllo degli accessi si sono fatte più articolate e richiedono, in uno scenario meno controllabile, strategie nuove per la gestione delle identità.

Quello che propone la nuova offerta RSA SecurID Access è un insieme di soluzioni che prevedono funzioni di Single Sign-On e autenticazione a più fattori declinate in vario modo per accedere tanto alle applicazioni SaaS quanto a risorse tradizionali (VPN, applicazioni on-premise, desktop virtuali, server). Il tutto ovviamente anche in mobilità.

Per le aziende che classicamente vogliono gestire l’accesso alle applicazioni on-premise c’è una nuova veste di RSA SecurID definita RSA SecurID Access Base Edition, che comprende sia i tradizionali token hardware che le versioni software per diverse piattaforme (Windows, macOS, iOS, Android, anche Windows Phone e BlackBerry).

RSA Authentication Manager, la console di gestione
RSA Authentication Manager, la console di gestione

Il passo successivo è coprire le esigenze di autenticazione delle imprese che non hanno solo applicazioni “interne” ma stanno progressivamente passando al mondo cloud e, anche per questo, vedono gli accessi alle varie risorse provenire dall’interno e dall’esterno della loro rete, anche da device mobili. A questo serve RSA SecurID Access Enterprise Edition, che secondo RSA può fare da piattaforma unificata (la software house indica di aver certificato circa 500 applicazioni tradizionali e SaaS come interoperabili) per tutti i possibili scenari di gestione degli accessi e con varie forme di autenticazione, dai token classici alla verifica biometrica.

L’offerta più evoluta è RSA SecurID Access Premium Edition. Comprende le funzioni della versione Enterprise ma le completa con una parte di analisi approfondita, tramite funzioni di analytics, delle procedure di accesso e del loro contesto. Lo scopo è garantire un controllo ancora più efficace sugli accessi, in tempo reale, e ridurre l’esposizione al rischio dell’impresa utente.