L’esigenza di verificare la reale identità di chi accede alle applicazioni web ed ai dati sensibili è sempre più sentita dalle aziende, al fine di ridurre la possibilità di accessi a persone non autorizzate.
La soluzione che proponiamo, SyferLock Grid, offre una serie di soluzioni di “One time Password” (OTP) completamente software based.
Grazie alla possibilità di utilizzare sia la metodologia “single factor” che “multi factor” (SMS, E-mail, Smartphone, Blackberry etc) le soluzioni Grid sono complete, offrono grande scalabilità, flessibilità e sono utilizzabili dagli utenti in modo intuitivo e immediato. Le soluzioni Grid nascono con l’obiettivo di colmare il gap tra le password statiche e l’autenticazione forte a 2 fattori.
Studi recenti dimostrano come le aziende sono fortemente interessate ad utilizzare soluzioni per migliorare il controllo e la sicurezza degli accessi e tuttavia si scontrano con i costi elevati delle soluzioni basate su token o biometria.
Le soluzioni Grid disponibili sono:
- GridOne è la soluzione Portale che offre alle aziende velocità, distribuzione immediata e facile gestione. Non necessità di alcun software sul desktop, è device-less e l’impatto di educazione all’utilizzo è minimo grazie all’immediatezza per qualsiasi livello di utente.
- GridGuard è la tecnologia dedicata alle aziende che incrementa la sicurezza di accesso agli utenti remoti, integrandosi con le applicazioni VPN, OWA etc.
- GridPro offre alle aziende la possibilità di incrementare la sicurezza di accesso utilizzando la piattaforma Microsoft. Attraverso un’applicazione login, si sostituisce il login standard di MSFT e al suo posto viene presentata una Grid di autenticazione.
- Grid2Go è il sistema di autenticazione a 2 fattori che utilizzando le funzionalità del sistema Grid, si integra con idispositivi quali iphone, Blackberry o Smartphone in genere, rendendoli di fatto il veicolo del secondo fattore di autenticazione.
Tutte le soluzioni Grid hanno in comune:
- riutilizzo della password statica convertendola in una password OTP.
- sicurezza sempre attiva, in qualunque posto ci si trovi e da qualunque punto di accesso.
- sicurezza continua in “Self Service” contro pishing, key logging, sniffing e anche continuous screen capture
- autenticazione a 1 o 2 fattori in modalità self service
- UI personalizzabile in self service
- creazione delle regole di generazione OTP personalizzabili
- possibilità dell’uso di fattori matematici
- disponibilità in qualsiasi lingua o carattere
- nessuna necessità di token o altri dispositivi hardware
- monitoraggio continuo delle attività di ogni account e relative analisi dettagliate
- disponibilità sui più diffusi Sistemi Operativi
- crittografia certificata FIPS 140-2
- disponibilità di SDK per integrazioni ad hoc
- grande incremento nella sicurezza di accesso ai sistemi.
- bassi costi di acquisto e utilizzo grazie all’uso del solo software e alla facilità di uso da parte degli utenti
- bassi costi di gestione, grazie al self service e assenza di dispositivi terzi (token)
- bassi costi di manutenzione che riguardano di norma solo l’applicazione software
- costi di training e supporto pressochè inesistenti
- riutilizzo della password statica che consente all’utente di “non poter dimenticare la propria password” con conseguente riduzione di apertura ticket all’helpdesk
- ROI veloce e con riscontro immediato
- "green oriented procurement" grazie al basso impatto ambientale e alla possibilità di uso del solo software
- rispetto delle normative nazionali e internazionali quali FFIEC, SOX, GLB, HIPAA, FISMA, PIPEDA, 21 CFR Part 11, Annex 11, BASEL II, Direttive Europee e Giapponesi sulla Protezione dei Dati.
- scalabilità fino a milioni di utenti.
- MS Windows Server, Linux, Unix
- SAML, MS ISS, IBM WebSphere, Apache Tomcat etc.
- Java, J2EE, LDAP, Active Directory
- VPN’s Cisco, Citrix, Juniper etc.