IBM Tivoli
Identity Manager per la gestione
dell’identità e degli accessi
IBM ha
annunciato oggi la realizzazione di un nuovo
software per la sicurezza che affronta la
situazione di estrema frammentazione del
mercato nel settore della gestione
dell’identità e degli accessi, con una
soluzione unica che aiuta le organizzazioni
ad amministrare, rendere sicure e
controllare le identità degli utenti e il
loro accesso alle applicazioni, alle
informazioni e ai sistemi.
Milano,
25/06/2009 - Le informazioni critiche di
business non risiedono più esclusivamente
nei data center: le organizzazioni devono
essere in grado di controllare chi ha
accesso e a quali informazioni in tutti gli
ambienti IT e di data center, compresi
sistemi, dispositivi, dati e applicazioni,
fornendo allo stesso tempo evidenza della
conformità alle norme industriali e
legislative. Fino ad oggi, il mercato del
settore della gestione dell’identità e degli
accessi è stato frammentato, con prodotti
rivolti esclusivamente alla soluzione di
singoli problemi.
La nuova versione di IBM Tivoli Identity
Manager possiede funzionalità di role
management operativo che aiutano le
organizzazioni a gestire l’accesso degli
utenti attraverso approvazioni e
ricertificazione. La funzionalità di role
management, combinata con la gestione dei
diritti e dell’identità, con la separazione
dei compiti e la certificazione
dell’accesso, fornisce alle organizzazioni
una visibilità e un controllo senza
precedenti sui dati e sulle persone che ad
essi hanno accesso. Il software fornisce una
serie di controlli per la gestione dei
conflitti all’interno e attraverso i
processi relativi alla sicurezza,
contribuendo allo stesso tempo a ridurre i
costi di amministrazione degli accessi. Con
questa nuova versione, IBM si distingue dai
concorrenti che richiedono l’acquisto di
prodotti separati per fornire funzionalità
equivalenti.
“Ciò di cui hanno bisogno i nostri clienti –
e che IBM si propone di fornire – è una
tecnologia della sicurezza che permetta di
gestire quali persone hanno accesso a
determinate informazioni, secondo modalità
che seguano chiaramente ruoli e
responsabilità definite nell’ambito delle
policy di un’organizzazione,” ha dichiarato
Venkat Raghavan, direttore sicurezza, rischi
e conformità di IBM Tivoli software.
“L’integrazione di gestione e provisioning
all’interno del software IBM di gestione
dell’identità e degli accessi semplifica
l’amministrazione degli utenti per i nostri
clienti, proteggendoli allo stesso tempo da
minacce alla loro sicurezza.”
I clienti appartenenti ad ogni settore di
mercato possono trarre beneficio dalle
soluzioni IBM per la sicurezza, in
particolare quelli del settore sanitario e
dei servizi finanziari, nei quali i dati
relativi ai pazienti e ai clienti sono
protetti e strettamente regolati.
Il Banco de Espana, la banca centrale
nazionale spagnola, nonché membro del
Sistema Europeo delle Banche Centrali, sta
utilizzando il nuovo software IBM per molti
aspetti diversi della propria strategia di
sicurezza, che comprende la ricertificazione
degli utenti e la gerarchia dei ruoli, ma
trae particolare beneficio dalla
funzionalità di gestione dei gruppi.
“La nuova funzionalità di IBM Tivoli
Identity Manager permette a coloro che
amministrano la sicurezza di implementare
più agevolmente definizioni per le policy di
controllo degli accessi,” ha dichiarato
Rafael Fernandez, architetto della sicurezza
IT del Banco de Espana. “Ciò ci permette di
definire meglio i corretti diritti
all’idoneo livello della gerarchia dei
ruoli, nonché di costruire adeguate
relazioni di ruolo per ottenere un
miglioramento generale della sicurezza.”
L’approccio di IBM al controllo della
gestione dell’identità e degli accessi, per
gestire persone, applicazioni e dati,
garantisce che l’accesso sia gestito e reso
operativo secondo un loop chiuso. Tivoli
Identity Manager fornisce un’importante
funzionalità per il controllo della gestione
dell’identità e degli accessi, che comprende
caratteristiche e reporting automatizzati,
per aiutare le organizzazioni a prepararsi
per gli audit.
L’approccio di IBM alla gestione
dell’identità e degli accessi comprende:
- Role management – i detentori del ruolo
gestiscono l’accesso attraverso approvazioni
e ricertificazione
- Gestione dei diritti – semplifica il
controllo degli accessi mediante
l’amministrazione e l’applicazione di
autorizzazioni a granularità fine.
- Gestione di identità privilegiate –
monitora e riporta l’attività da utenti di
amministratori privilegiati della sicurezza
e di utenti con elevati privilegi.
- Separazione dei compiti – analisi
preventiva e investigativa dei conflitti di
ruolo e di autorizzazione.
- Certificazione degli accessi – determina
l’accesso per ruoli, account e diritti di
accesso.
