Gli attacchi che fanno leva su credenziali sottratte rappresentano il 50% del totale. Per questo è necessario affidarsi a soluzioni come IDaaS

IDaaS

Il panorama delle soluzioni di sicurezza informatica è oggi estremamente variegato e le aziende si trovano nella difficile situazione di dover selezionare, integrare e gestire piattaforme di differenti vendor per mettere in sicurezza il perimetro aziendale. Perimetro sempre più difficile da difendere, anche perché le nuove modalità di lavoro ibrido ne hanno esteso i confini al di fuori dell’azienda. Pur venendo meno le limitazioni agli spostamenti imposte dal Covid, molte aziende hanno infatti proseguito con le politiche di smart working, consentendo ai dipendenti di lavorare da casa, almeno qualche giorno a settimana. Questo pone un problema nuovo: la gestione delle identità. Sino a che tutti i lavoratori si trovavano in sede, proteggere i loro accessi era relativamente semplice, mentre ora la questione è ben più complessa. La situazione non va sottovalutata: secondo Verizon, gli attacchi che fanno leva su credenziali sottratte rappresentano il 50% del totale.

Identity as a Service, la soluzione di N.I.D.O. per gli MSP

Un numero sempre crescente di aziende ha smesso di gestire internamente parte dei loro servizi, preferendo delegarli a un Managed Service Provider (MSP). Una scelta che consente di abbattere i costi, spostando questa voce di spesa da Capex a Opex. Questo vale anche per la cybersecurity, ed è un’opportunità per gli MSP, che possono così ampliare la propria clientela offrendo anche servizi di IDaaS, Identity-as-a-Service, come quelli di N.I.D.O., che ha attivato un programma dedicato proprio a loro.

La soluzione IDaaS di N.I.D.O. fa leva sulla tecnologia Entrust: è di tipo Multi-Tenant, quindi, permette di gestire più clienti sullo stesso servizio senza per questo rinunciare alla sicurezza. Ogni Tenant ha infatti un suo database dedicato protetto da una chiave crittografica. Questo permette agli MSP di gestire comodamente, tramite un singolo pannello, tutti i clienti, personalizzando anche il portale di accesso sulla base delle loro esigenze.

La piattaforma Entrust Identity as a Service proposta da N.I.D.O garantisce agli utenti finali un accesso semplificato, tramite Single Sign On (SSO), anche privo di password, senza per questo rinunciare alle garanzie di sicurezza: è supportata l’autenticazione a più fattori, che protegge gli accessi anche in caso di furto di credenziali. I controlli di N.I.D.O verificano la posizione geografica dell’utente e tengono conto del suo comportamento, chiedendo un’ulteriore autenticazione nel caso l’accesso provenga da un IP sconosciuto o venga effettuato in orari atipici, risultando quindi ideale anche per proteggere i dispositivi dei lavoratori da remoto. N.I.D.O, infine, offre assistenza 24/7 agli MSP e mette a loro disposizione API per integrare la soluzione con le loro piattaforme di fatturazione.

Nel caso di clienti che necessitano di ulteriori garanzie di sicurezza è possibile anche adottare dei certificati digitali.

Per maggiori informazioni: https://www.nidogroup.it/idaas-mfa-per-msp-entrust/