Fabrizio Zarri, CyberSecurity Master Solution Engineer di Oracle Italia, ci spiega come gestire le identità all’interno del perimetro aziendale, innalzando la security.
Comprendere come gestire al meglio le identità è cruciale per le aziende, in un momento di forti cambiamenti, dove coesistono workload di differenti tipologie e si lavora in modalità on premise e cloud senza soluzione di continuità.
L’accesso da parte di operatori, Bot e device IoT porta alla diffusione di credenziali ovunque, con evidenti criticità in ambito sicurezza e compliance.
Tutto questo assume contorni ancora più rilevanti se si considera che, entro il 2021, il 90% delle imprese di tutto il mondo faranno affidamento su un mix di dati in locale + cloud privati dedicati + diversi cloud pubblici e piattaforme legacy.
Protezione e gestione dell’identità
Oracle identifica la sicurezza d’impresa attraverso differenti sistemi e meccanismi integrati, a partire dall’ Identity as-a-Service (IDaaS).
Le future generazioni di infrastrutture integrano in modo nativo architetture sicure per identificazione, in modo da diventare parte integrante del tessuto di sicurezza dell’azienda. Oracle Identity Cloud Services offre una Hybrid Identity Management, una piattaforma aperta e basata su standard e tempi di implementazione molto contenuti.
All’atto pratico, questo si traduce in procedure di Multi-factor authentication che possono essere adottate in molteplici contesti, utilizzando API specifiche o attraverso un qualsiasi provider capace di supportare OIDC o SAML. Sfruttando schemi di autenticazione adattiva è possibile aggiungere un ulteriore strato di sicurezza interpretando e memorizzando le abitudini di un determinato utente.
Ma c’è di più scegliendo Oracle Mobile Authenticator è possibile lavorare in un mondo realmente password-less, per accessi SSO basati su standard SAML, WS-Fed e Open ID Connect.
Il sistema è in grado di abilitare un dialogo bidirezionale per il management delle password, con interazione diretta con Microsoft AD e LDAP.
Protezione e gestione dell’identità
A questo si affianca Oracle Cloud Infrastructure Web Application Firewall, un WAF cloud-based pensato per offrire un servizio di sicurezza globale che protegge le applicazioni dal traffico malevolo e/o indesiderato. In questo modo è possibile schermare l’azienda da attacchi BotNet o DDos, per esempio.
Come evidenziato da alcune use case, una simile infrastruttura permette di innalzare il grado di sicurezza generale, ma anche di semplificare la struttura lato cliente.
Zarri ha sottolineato come l’architettura non abbia un evidente impatto con le applicazioni legacy presenti e come si distingua per i ridotti costi di integrazione e gestione.
Compliance e rispetto del GDPR sono aspetti pienamente soddisfatte, prerequisiti fondamentali per tutti gli ambienti di business e ancora più importanti se si pensa ad ambiti quali quello finanziario.