Gestione dell'identità e degli accessi: le soluzioni di Saviynt

Saviynt è un'azienda nata nel 2018 specializzata nello sviluppo di soluzioni per l'identity governance, la gestione degli accessi. Una realtà che in breve tempo è riuscita a convincere il mercato e gli analisti, tanto che nel 2020 ha ottenuto il punteggio più elevato nel confronto fatto Gartner sulle soluzioni di IGA, Identity Governance and Administration.

Il pubblico di riferimento è quello delle grandi aziende che, come spiega Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria dell'azienda, è un settore "più ricettivo di altri per policy, configurazioni e processi". Dossena non ha indicato dati di fatturato, limitandosi a sottolineare come negli ultimi due anni l'azienda abbia raddoppiato il numero di clienti Global 2000, che rappresentano la fascia alta del mercato enterprise. Saviynt sta investendo molto nell'area EMEA e negli ultimi due mesi sono state introdotte 20 nuove figure, oltre a un nuovo centro per il supporto in Polonia, che si affianca a quelli già presenti in USA, India e Regno Unito. 

Saviynt: un approccio di tipo Zero Trust

Saviynt ha sviluppato una piattaforma di Enterprise Identity Cloud modulare, in grado di rispondere alle differenti esigenze dei clienti. Quello che accomuna tutti i servizi erogati da questa piattaforma è, per Dossena, l'esperienza utente: le interfacce sono state studiate per non richiedere alcune competenze tecniche e, sottolinea il Regional Sales Director, "hanno un livello di interazione pari a quello di Netflix", in quanto a semplicità di utilizzo. Lo stesso si può dire per l'integrazione con l'infrastruttura aziendale, che non richiede la scrittura di codice né l'installazione di hardware o software on-premise, dato che i servizi sono erogati via cloud in modalità SaaS. 

L'approccio di Saviynt alla gestione degli accessi è del tipo Zero Trust, che implica come ogni azione di ogni utente richieda un'autorizzazione. Non basta insomma che un utente sia identificato una volta per garantirgli l'intero accesso ai sistemi: ogni singola operazione sarà analizzata da algoritmi di intelligenza artificiale. "La visibilità approfondita, l'automazione e l'applicazione del machine learning (ML) accelerano le revisioni degli accessi e i tempi di risposta agli incidenti. Identificando rapidamente le risorse compromesse, le organizzazioni possono adottare misure proattive per bloccare l'accesso, restringere l'ambito di un attacco e ridurne l'impatto", afferma Dossena. 

Le soluzioni per la gestione dell'identità di Saviynt

Sono cinque le tipologie di servizio erogate tramite la Enterprise Identity Cloud di Saviynt. 

La soluzione IGA (Identity Governance & Administration) è progettata per garantire un accesso senza interruzioni alle app e all'infrastruttura senza compromettere la conformità mentre CPAM (Cloud Privileged Access Management) è concepita per garantire accesso sicuro ai servizi cloud. La "cloudificazione" ha infatti un impatto importante sulla gestione delle identità, dato che le aziende passando alla nuvola non poggiano più su un'infrastruttura protetta e governata internamente, ma devono affidarsi a servizi gestiti erogati da terzi, rivedendo quindi le loro politiche di autenticazione e autorizzazione degli utenti. 

Anche Application Access Governance (AAG) è pensata proprio per quelle grandi realtà che si stanno spostando verso il cloud: si tratta di uno strumento atto a supportare i i team IT nell'implementazione dei processi di governance, rischio e conformità (GRC), così da avere processi coerenti e conformi in tutte le applicazioni cloud e locali. La soluzione AAG di Saviynt fornisce una capacità di analisi SoD preventiva e investigativa e set di regole pronti all'uso per offrire visione granulare del rischio delle applicazioni e per aiutare a mantenere la prontezza di audit con conformità continua tra applicazioni business critical.

Data Access Governance (DAG) è uno strumento per scoprire, analizzare, proteggere e gestire l'accesso ai dati, strutturati o non strutturati, su qualsiasi ecosistema IT, sia esso on-premise, ibrido o interamente basato su cloud. Third party Access Governance (TPAG), infine, semplifica la gestione sicura dei dati condivisi con terze parti, come partner o fornitori di servizi e tecnologie. Per esempio, offre maggiori garanzie di sicurezza a quelle imprese che esternalizzano l'infrastruttura IT, o parti di essa, a terzi, ma che desiderano mantenere il controllo sulla gestione delle identità e degli accessi.