Micro Focus NetIQ Identity Governance è la soluzione che fornisce il supporto di business necessario per implementare un modello di Zero Trust security
L’esigenza di poter accedere alle risorse aziendali sempre, ovunque e da qualsiasi dispositivo, di dover condividere informazioni aziendali con partner e fornitori, la diffusione del cloud e l’evoluzione verso modelli di business orientati ai servizi ha dissolto quello che una volta era il perimetro aziendale da rendere sicuro.
Governare l’identità
Il nuovo perimetro aziendale da proteggere si chiama identità ed è solo attraverso un programma di governance dell’identità che è possibile porre le basi per l’implementazione di un modello di sicurezza Zero Trust.
Il fondamento dell’approccio Zero Trust security è che non esista una condizione in cui la fiducia affidata a dipendenti e partner per connettersi tra loro e collaborare possa superare i limiti imposti dai propri compiti lavorativi.
Il presupposto di base per assegnare i minimi privilegi è quello di riuscire definire chi sono gli utenti, che tipo di relazione hanno con l’azienda e quali sono tutte e sole le risorse che gli servono per poter svolgere i loro compiti. Una volta stabiliti questi criteri, le situazioni eccezionali di accesso possono essere facilmente gestite per ampliare il livello di autenticazione e controllo ma, altrettanto facilmente, è possibile evidenziare le possibili situazioni di pericolo.
Attraverso un sistema di identity governance è possibile rilevare situazioni non conformi, bloccare qualsiasi tentativo di accesso non autorizzato sia dall’interno sia dall’esterno ed effettuare azioni automatiche di correzione.
Una delle soluzioni più efficaci di questo tipo disponibili sul mercato è Micro Focus NetIQ Identity Governance.
“Operare in sicurezza con una forza lavoro distribuita è diventato una necessità per la maggior parte delle aziende – osserva Pierpaolo Alì, Director Southern Europe Security, Risk & Governance di Micro Focus -. In pochi mesi abbiamo osservato anni di innovazione nel modo di lavorare, accelerando il passaggio da quello che era considerato un modello ideale a una necessità. L’architettura Zero Trust di Micro Focus offre alle aziende le caratteristiche di flessibilità, sicurezza e capacità di adattamento di cui hanno bisogno”.
Micro Focus NetIQ Identity Governance
Micro Focus NetIQ Identity Governance è la soluzione che analizza automaticamente tutte le informazioni sui diritti degli utenti legate a sistemi, applicazioni e dati per identificare le situazioni in cui gli utenti hanno accesso non motivato alle risorse come può accadere, per esempio, quando i dipendenti cambiano posizione in azienda e i loro privilegi non vengono aggiornati.
NetIQ Identity Governance sostituisce i metodi manuali soggetti a errori e dispendiosi in termini di tempo, che possono esporre un’impresa a violazioni della conformità e a rischi a causa di un processo di accesso non adeguatamente regolamentato.
Le sue funzionalità consentono di:
- raccogliere e rivedere i dati sui diritti all’interno di tutta l’infrastruttura;
- sfruttare tecnologie di analytics e “role mining” per analizzare i diritti, eseguire analisi “what if” e produrre metriche e report sulla conformità;
- pianificare campagne di certificazione dell’accesso con promemoria automatici e aggiornamenti sui progressi;
- definire i controlli per rilevare e gestire violazioni ed eccezioni;
- impostare modelli di autorizzazione in base al ruolo e agli attributi;
- chiudere il ciclo di ripristino attraverso l’integrazione con soluzioni di service desk per l’emissione automatica di ticket o per effettuare correzioni automatizzate tramite l’integrazione con NetIQ Identity Manager;
- effettuare revisioni assegnando priorità di intervento;
- produrre Report di identity governance.
Rispetto ad altre soluzioni analoghe Micro Focus NetIQ Identity Governance si caratterizza per la sua capacità di esercitare una governance adattativa che si adegua in tempo reale ai cambiamenti e agli eventi per mantenere sempre la compliance e abilitare una costante riduzione del rischio.
Questa soluzione permette di creare le condizioni per una corretta gestione dell’identità esercitabile tramite NetIQ Identity Manager.
Micro Focus NetIQ Identity Manager e Privileged Account Manager
Micro Focus NetIQ Identity Manager è un framework centralizzato per la gestione delle identità degli utenti attraverso il loro intero ciclo di vita all’interno di infrastrutture ibride.
NetIQ Identity Manager automatizza le attività richieste per prendere le decisioni relative agli accessi, tra cui il provisioning dei privilegi minimi, la cancellazione o modifica dei privilegi quando un utente lascia l’azienda o cambia ruolo e le opzioni self-service.
In un ambiente ibrido complesso può, inoltre, essere molto difficile identificare tutte le identità che dispongono di con diritti di accesso privilegiati.
Per semplificare questo compito Micro Focus ha sviluppato NetIQ Privileged Account Manager. Questa soluzione individua le credenziali con privilegi elevati in azienda, traccia e registra le corrispondenti attività e dipendenze, mettendo a disposizione le informazioni necessarie per rivedere le policy di accesso.