Saviynt: una piattaforma di Identity Management per l’Enterprise
Saviynt è una multinazionale americana fondata nel 2010 che sviluppa piattaforme per la gestione delle identità. Una delle principali aziende del settore secondo Forrester e Gartner, che la indicano fra i leader. Propone soluzioni per garantire l’accesso sicuro ad applicazioni, dati e servizi in cloud. La sua piattaforma Enterprise Identity Cloud (EIC) offre diverse funzionalità che consentono una gestione sicura e privilegiata della sessione per il monitoraggio, il controllo e la segnalazione, riducendo così il rischio di furto di credenziali e l’esposizione dei dati sensibili.
La proposta tecnologica di Saviynt
Lo spostamento dei process i verso il cloud ha avuto impatto anche sulla gestione delle identity aziendali: venute meno alcune difese perimetrali tradizionali, proprio l’identità diventa il principale strumento di sicurezza della azienda. Un aspetto che non deve essere necessariamente visto come una limitazione, ma un miglioramento rispetto al passato che può aprire a nuove opportunità di business.
Pur essendo modulare, la piattaforma EIC di Saviynt permette una gestione centralizzata. Per l’integrazione e l’erogazione del servizio non necessita dello sviluppo di codice aggiuntivo ella rete del cliente ma usa un approccio che sfrutta librerie già pronte all’uso e, grazie all’erogazione in modalità Software as-a-Service, non sono necessari hardware aggiuntivi o software da installare e manutenere in azienda. Questo porta a due vantaggi: la riduzione dei tempi di sviluppo (non chiede al cliente licenze di terze parti) e la velocità nei tempi di gestione.
I diversi moduli della soluzione sono:
IGA – Soluzione di Identity Governance & Administration
Garantisce accesso senza interruzioni alle app e all’infrastruttura, migliorando l’agilità organizzativa attraverso l’automazione e flussi di lavoro intuitivi, senza compromettere la conformità.
CPAM – Cloud Privileged Access Management
È una proposta SaaS per la gestione delle utenze privilegiate secondo i principi di concessione Just in Time, un approccio che limita privilegi e capabilities limitandoli a un’azione e un determinato compito, riducendo di conseguenza la superfice di rischio proteggendo le risorse critiche.
AAG – Application Access Governance
La rapida adozione del cloud ha introdotto nuove sfide per i team IT e di sicurezza per implementare processi di governance, rischio e conformità coerenti e conformi in tutte le applicazioni, sia in cloud che in locale.
Saviynt offre una piattaforma GRC e uno strumento che definisca uno standard aziendale su tutte le applicazioni business risk presenti, fornendo uno strumento più fruibile per la gestione di queste tematiche
La soluzione Application Access Governance (AAG) fornisce una capacità di analisi SoD preventiva e investigativa e set di regole pronti all’uso per fornire una visione granulare del rischio delle applicazioni per aiutare a mantenere la prontezza di audit con conformità continua tra applicazioni business critical.
DAG – Data Access Governance
Tenere al sicuro i dati strutturati rinchiusi in database e applicazioni ben protette non è sufficiente. Spesso le informazioni riservate e critiche per il business risiedono in dati non strutturati presenti in documenti e fogli di calcolo, spesso ignorati o dimenticati.
Il Data Access Governance (DAG) di Saviynt è basato sull’identità dell’utente e aiuta a scoprire, analizzare, proteggere e gestire l’accesso a tutti i dati, strutturati o non strutturati, indipendentemente dal fatto che l’ecosistema IT sia on-premise, ibrido o basato su cloud. È dotato di strumenti per il reporting e l’analisi e fornisce in caso di azioni ad alto rischio o violazioni dell’ecosistema, la possibilità di intervenire quasi in tempo reale.
TPAG – Third party Access Governance
La maggior parte delle aziende ha più fornitori di servizi e tecnologie che toccano dati sensibili. Il governo delle aziende terze e dei propri dipendenti risulta quindi fondamentale all’interno di un ecosistema sempre più distribuito e condiviso.