Quello della sicurezza è un tema di grande attualità in Ibm di questi tempi. È proprio su questo argomento infatti che la società ha messo a punto e resa operativa, a partire dall’inizio dell’anno, la più recente riorganizzazione interna, che ha consolidato sotto un nuovo brand (la Ibm Security Solutions) tutta l’offerta di prodotti e soluzioni di sicurezza di Ibm, in precedenza distribuite in differenti divisioni e società. Questa riorganizzazione dovrebbe assicurare, nelle intenzioni di Ibm, sinergie e possibilità di integrazione tra le diverse componenti proposte ai clienti. Così, sotto il nuovo brand – spiega Fabrizio Patriarca (nella foto), Security client technical professional di Ibm – oggi troviamo, oltre all’offerta già presente sotto il cappello Tivoli (ne facevano integralmente parte i prodotti di Iam) anche i prodotti per la sicurezza dei database e gli strumenti Rational per testare la sicurezza delle applicazioni.
Le soluzioni per lo Iam coprono problematiche di tipo amministrativo (come le classiche assegnazione e gestione delle identità) così come quelle riguardanti l’audit e la compliance a normative di tipo generale e settoriale; più nello specifico, nell’offerta Ibm per lo Iam e l’audit troviamo soluzioni per il provisioning e il deprovisioning degli utenti e il role management, il single sign on unificato, l’audit e il reporting, la gestione della strong authentication e l’identity assurance, il reset self-service delle password.
Il cloud viene dopo la Soa
“Per quanto riguarda la mobility – aggiunge Patriarca – stiamo lavorando molto sulla gestione della sicurezza degli endpoint; l’attenzione riservata a server e workstation, oggi deve necessariamente tener conto di Android, iPhone e iPad”.
Quanto allo scenario della security in ambito cloud, Patriarca ricorda come in Ibm questo venga visto come naturale evoluzione del precedente scenario di architetture orientate ai servizi (Soa) su cui Ibm è stata notoriamente molto impegnata. Proprio per questo motivo, spiega Patriarca, “La nostra architettura di riferimento è già stata delineata da anni e vede la security con una forte connotazione di tipo federato al cui centro c’è una sorta di autorità che supporta tutti i principali standard di mercato (Saml, ecc.); questa autorità gestisce le autorizzazioni lungo tutta la transazione di identità che l’utente effettua per ottenere un servizio, transazione che può svolgersi all’interno di una singola azienda ma passare anche tra aziende diverse”.
In questo scenario federato e nella proposta di Ibm risulta fondamentale la capacità di integrazione tra i diversi componenti dell’offerta di Identity & access management e di audit, ma anche tra questi componenti e la soluzione di Siem (Security Information and Event Management). Questa integrazione consente di produrre analisi e report sulle attività e di avere, da un cruscotto centralizzato, una vista unica e integrata della situazione per poter intervenire in caso di situazioni, comportamenti o eventi anomali rispetto agli standard di riferimento e adottare le iniziative più adeguate.