Anche la sicurezza ha la sua “convergenza”

Data storage

Imprivata ha presentato una soluzione basata su appliance che aiuta le
imprese a controllare accessi alle reti e agli edifici, aumentando la sicurezza
aziendale complessiva

Oggi, i sistemi d’accesso fisico e logico, cioè quelli che collegano al network aziendale, sono indipendenti, ma questo fatto determina dei ?buchi’ nell’infrastruttura di sicurezza, incrementando i rischi ed esponendo a qualche pericolo gli asset aziendali. L’unione dei due aspetti comporta, invece, alcuni vantaggi che vanno dall’attivazione di politiche più restrittive d’accesso agli edifici, contro l’utilizzo ripetuto della stessa scheda (passback) o l’ingresso abusivo sulla scia di un utente autorizzato (tailgating). La stessa correlazione tra gli accessi agli edifici, alle LAN e al VPN remoto consente un approccio più attivo alla sicurezza e può escludere all’istante e contemporaneamente un utente dagli edifici fisici e dai sistemi It.
Partendo da queste considerazioni Imprivata, azienda specializzata nelle appliance per access management e autenticazione di fascia enterprise, ha creato OneSign Physical/Logical, una nuova funzionalità offerta dalla piattaforma OneSign, che consente alle aziende di ottenere un’autenticazione location-based che collega l’accesso fisico di un dipendente con il suo accesso alla rete e alle applicazioni. L’integrazione non invasiva di questi due ambiti di sicurezza solitamente distinti consente alle aziende di creare un’unica policy di sicurezza integrata per ogni dipendente, che copra sia l’accesso fisico a edifici, aree o singoli locali, che l’accesso a reti e applicazioni. Un passo in avanti verso l’idea della ?sicurezza convergente?, che supera le schede di accesso agli edifici e l’autenticazione di rete a due livelli.
In pratica OneSign Physical/Logical consente alle aziende di permettere o rifiutare l’accesso alla rete basandosi sulla localizzazione fisica dell’utente, sul suo ruolo all’interno dell’organizzazione o sulla sua qualifica. L’approccio neutro rispetto alle schede, rende la soluzione interoperabile con i sistemi d’accesso fisico e le infrastrutture esistenti, ma lo rende anche disponibile alle evoluzioni delle schede future, che saranno basate su specifiche emergenti (FIPS 201 per HSPD12). Questa nuova funzionalità dell’appliance di Imprivata non solo raccoglie le credenziali utente relative a differenti account (accesso remoto, alla rete, alle applicazioni e alle strutture fisiche), ma mette a disposizione degli amministratori un unico punto di controllo dal quale poter bloccare istantaneamente l’accesso nel caso, per esempio, della conclusione di un rapporto di lavoro.
?Gli accessi agli edifici e alle reti sono stati sempre gestiti in modi completamente differenti, ognuno con soluzioni e staff specifici e senza nessun collegamento tra loro – spiega Wayne Parslow, vicepresidente Emea di Imprivata -. Invece sta diventando fondamentale sapere chi sta accedendo agli asset aziendali, quando e da dove, avendo la possibilità di avere una panoramica che copra sistemi fisici e logici. Con questa nuova funzionalità di OneSign stiamo mettendo le basi per un’azienda più sicura.?
In effetti, la convergenza tra sicurezza fisica e It offre una maggiore efficienza sia a livello software che di comunicazioni con un miglior uso dell’infrastruttura e l’adozione di metodologie di policy management adeguate ai tempi e all’importanza assunta dalla rete aziendale. Inoltre, l’installazione delle due appliance necessarie alla soluzione di Imprivata non cambia niente nelle normali attività del network aziendale, cosa che raramente avviene con le soluzioni software della concorrenza.
OneSign Physical/Logical, infine offre supporto built-in a tre delle più note soluzioni di sicurezza fisica oggi disponibili sul mercato (OnGuard, NetBox CoecURE Physical Access), ma la società sta già lavorando per supportare altre soluzioni.
La soluzione OneSign Physical/Logical viene consegnata sotto forma di coppia di appliance con funzionalità integrata di failover. Per ulteriori informazioni e per visionarne alcune schermate, è possibile visitare il sito www.imprivata.com/content368.html.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore