Cloud SecuritySaviynt

Gestione dell'identità e degli accessi: le soluzioni di Saviynt

di pubblicata il , alle 12:31 nel canale Security Gestione dell'identità e degli accessi: le soluzioni di Saviynt

La piattaforma Enterprise Identity Cloud di Saviynt è modulare e progettata per supportare le differenti esigenze di controllo degli accessi e gestione delle identità delle grandi aziende, garantendo sicurezza sia alle infrastrutture on-prem sia quelle cloud

 

Saviynt è un'azienda nata nel 2018 specializzata nello sviluppo di soluzioni per l'identity governance, la gestione degli accessi. Una realtà che in breve tempo è riuscita a convincere il mercato e gli analisti, tanto che nel 2020 ha ottenuto il punteggio più elevato nel confronto fatto Gartner sulle soluzioni di IGA, Identity Governance and Administration.

Alberto Dossena_Regional Sales Director per Italia Svizzera Grecia Croazia e Ungheria

Il pubblico di riferimento è quello delle grandi aziende che, come spiega Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria dell'azienda, è un settore "più ricettivo di altri per policy, configurazioni e processi". Dossena non ha indicato dati di fatturato, limitandosi a sottolineare come negli ultimi due anni l'azienda abbia raddoppiato il numero di clienti Global 2000, che rappresentano la fascia alta del mercato enterprise. Saviynt sta investendo molto nell'area EMEA e negli ultimi due mesi sono state introdotte 20 nuove figure, oltre a un nuovo centro per il supporto in Polonia, che si affianca a quelli già presenti in USA, India e Regno Unito. 

Saviynt: un approccio di tipo Zero Trust

Saviynt ha sviluppato una piattaforma di Enterprise Identity Cloud modulare, in grado di rispondere alle differenti esigenze dei clienti. Quello che accomuna tutti i servizi erogati da questa piattaforma è, per Dossena, l'esperienza utente: le interfacce sono state studiate per non richiedere alcune competenze tecniche e, sottolinea il Regional Sales Director, "hanno un livello di interazione pari a quello di Netflix", in quanto a semplicità di utilizzo. Lo stesso si può dire per l'integrazione con l'infrastruttura aziendale, che non richiede la scrittura di codice né l'installazione di hardware o software on-premise, dato che i servizi sono erogati via cloud in modalità SaaS. 

L'approccio di Saviynt alla gestione degli accessi è del tipo Zero Trust, che implica come ogni azione di ogni utente richieda un'autorizzazione. Non basta insomma che un utente sia identificato una volta per garantirgli l'intero accesso ai sistemi: ogni singola operazione sarà analizzata da algoritmi di intelligenza artificiale. "La visibilità approfondita, l'automazione e l'applicazione del machine learning (ML) accelerano le revisioni degli accessi e i tempi di risposta agli incidenti. Identificando rapidamente le risorse compromesse, le organizzazioni possono adottare misure proattive per bloccare l'accesso, restringere l'ambito di un attacco e ridurne l'impatto", afferma Dossena. 

Le soluzioni per la gestione dell'identità di Saviynt

Sono cinque le tipologie di servizio erogate tramite la Enterprise Identity Cloud di Saviynt. 

saviynt IGA

La soluzione IGA (Identity Governance & Administration) è progettata per garantire un accesso senza interruzioni alle app e all'infrastruttura senza compromettere la conformità mentre CPAM (Cloud Privileged Access Management) è concepita per garantire accesso sicuro ai servizi cloud. La "cloudificazione" ha infatti un impatto importante sulla gestione delle identità, dato che le aziende passando alla nuvola non poggiano più su un'infrastruttura protetta e governata internamente, ma devono affidarsi a servizi gestiti erogati da terzi, rivedendo quindi le loro politiche di autenticazione e autorizzazione degli utenti. 

Anche Application Access Governance (AAG) è pensata proprio per quelle grandi realtà che si stanno spostando verso il cloud: si tratta di uno strumento atto a supportare i i team IT nell'implementazione dei processi di governance, rischio e conformità (GRC), così da avere processi coerenti e conformi in tutte le applicazioni cloud e locali. La soluzione AAG di Saviynt fornisce una capacità di analisi SoD preventiva e investigativa e set di regole pronti all'uso per offrire visione granulare del rischio delle applicazioni e per aiutare a mantenere la prontezza di audit con conformità continua tra applicazioni business critical.

Data Access Governance (DAG) è uno strumento per scoprire, analizzare, proteggere e gestire l'accesso ai dati, strutturati o non strutturati, su qualsiasi ecosistema IT, sia esso on-premise, ibrido o interamente basato su cloud. Third party Access Governance (TPAG), infine, semplifica la gestione sicura dei dati condivisi con terze parti, come partner o fornitori di servizi e tecnologie. Per esempio, offre maggiori garanzie di sicurezza a quelle imprese che esternalizzano l'infrastruttura IT, o parti di essa, a terzi, ma che desiderano mantenere il controllo sulla gestione delle identità e degli accessi. 

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Feidar07 Febbraio 2022, 12:52 #1
A leggere "Goovernance" e "Admistration" mi sanguinano gli occhi.
Firmato:
un architetto di Identity Access Managament e Governance Administration.
Axios200607 Febbraio 2022, 16:49 #2
Non basta insomma che un utente sia identificato una volta per garantirgli l'intero accesso ai sistemi: ogni singola operazione sarà analizzata da algoritmi di intelligenza artificiale.


Si si, le solite buzzword altisonanti... poi si scopre un giorno che l'utente con password pippo1234 grazie ad una vulnerabilita' come logshell riesce ad incartare il database di una linea aerea o di un ospedale... O un ransomware che crittografa tutto il server...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^