SailPoint ha annunciato il nuovo release di SecurityIQ, con cui l’identity governance si estende ai dati archiviati in file, come fogli elettronici e documenti. È possibile implementare SecurityIQ 6.0 all’interno del data center o nelle piattaforme di cloud pubblico; offre inoltre una maggiore scalabilità per la classificazione dei dati e l’analisi delle autorizzazioni, e nuove funzioni per le indagini forensi e le notifiche in tempo reale per aiutare le organizzazioni globali a combattere le violazioni dei dati. SecurityIQ 6.0 consente alle organizzazioni di comprendere meglio dove concentrare i controlli di identity governance, di capire dove si trovano i dati sensibili e applicare i corretti sistemi di governance a quei dati.
Dal momento che il volume dei dati aziendali aumenta in modo esponenziale, di pari passo con l’aumento dei regolamenti in materia di privacy, come il Regolamento europeo in materia di Protezione Generale dei Dati (GDPR), la maggior parte (65%) delle organizzazioni – intervistate in modo informale durante il vertice Gartner IAM di Londra – si rende conto che la propria strategia di identity governance deve affrontare questa crescente esigenza. SecurityIQ 6.0 aiuta appunto ad affrontare questa esigenza, consentendo alle organizzazioni di scoprire e proteggere i dati conservati nei file, che costituiscono la stragrande maggioranza dei dati di un’organizzazione e vengono lasciati ampiamente ingestiti, poiché si trovano al di fuori dell’ambito IT. Come risultato, questi dati sono anche diventati il primo obiettivo degli hacker.
“Con una percentuale di dati aziendali così grande che si trova nei file, dovevamo ampliare la nostra piattaforma di identità in modo da aiutarci a individuare e governare quei dati”, ha dichiarato Jeff Brouette, Identity & Access Management Engineering di Raymond James. “SecurityIQ ci aiuterà a colmare questa lacuna e contribuirà a offrirci una visione olistica di tutti i nostri utenti e del loro accesso ai dati e alle applicazioni, e a ridurre i punti esposti dell’azienda e, in definitiva, a migliorare le condizioni generali della nostra sicurezza.”
Le nuove funzionalità di SecurityIQ 6.0, già disponibili, includono:
- Possibilità di implementazione attraverso una piattaforma di cloud pubblico, come Amazon Web Services o Microsoft Azure, o all’interno del data center, offrendo ai clienti maggiore flessibilità in termini di implementazione.
- Possibilità di gestire l’accesso sia ai sistemi di archiviazione dei file in sede, come SharePoint, sia i sistemi di storage dei file basati su cloud, fra cui Box, DropBox, Google Drive e OneDrive, in modo flessibile ed economico.
- Un modello di connettività adattivo, che consente alle organizzazioni con ambienti di storage grandi e complessi di ottimizzare la classificazione dei dati e l’analisi delle autorizzazioni, per aumentarne la scalabilità e le prestazioni.
- Gestione degli aspetti legali basata sul rischio e gestione delle notifiche che rivela maggiori informazioni grazie a un’interfaccia di facile utilizzo, in modo che i team addetti al controllo e alle verifiche possano rilevare e affrontare rapidamente e in modo proattivo le attività sospette, come il download da parte di un utente di grandi quantità di dati fuori dall’orario di lavoro o la notifica a un amministratore quando i file vengono rinominati in massa, il che potrebbe essere sintomo di un attacco ransomware.
