Le nuove soluzioni di Identity and Access Management (IAM) di CA Technologies offrono alla ‘azienda aperta’ il giusto equilibrio tra sicurezza e supporto al business
Durante la RSA Conference tenutasi la scorsa settimana a San Francisco, CA Technologies ha annunciato una serie di nuove soluzioni e release nell’ambito della sua suite di Identity and Access Management per la protezione delle applicazioni cloud, web e mobili, sempre più numerose nell’odierna ‘azienda aperta’.
Le nuove soluzioni di CA per la mobilità e le API (Application Programming Interface) sono in grado di accelerare lo sviluppo delle applicazioni mobili, ne migliorano le prestazioni e offrono sicurezza e praticità d’uso.
“Lo sviluppo del cloud e dei dispositivi mobili, nonché il crescente impiego delle API, hanno eliminato i confini dell’azienda rendendo ancora più complesse le problematiche riguardanti la sicurezza e l’equilibrio tra protezione e abilitazione del business”, afferma Mike Denning, Senior Vice President e General Manager della business unit Security di CA Technologies. “CA è l’unico fornitore in grado di proteggere i dati e le applicazioni nella moderna azienda aperta, dallo sviluppo all’esercizio e dal singolo dispositivo al data center”.
Secondo quanto emerso da un recente rapporto, “Forrester prevede che nel 2014, l’adozione di sistemi cloud e mobile continuerà a far crescere la necessità di gestire le API (application programming interface) all’interno delle soluzioni di Identity & Access Management (IAM)”.
Che l’utente sia uno sviluppatore incaricato di realizzare un’app mobile o un cloud ibrido, un cliente che utilizza i servizi bancari tramite un’app su dispositivo mobile o un dipendente che accede a un servizio cloud aziendale, le soluzioni IAM di CA Technologies garantiscono un accesso appropriato da parte di un determinato utente attraverso il dispositivo autorizzato ai dati pertinenti.
Protezione dell’azienda mobile e praticità d’uso ineguagliate
Per aiutare le aziende a soddisfare i requisiti di sicurezza di una vasta gamma di applicazioni mobili (personalizzate, fornite dal vendor o utilizzate tramite browser Web), CA Technologies offre un’unica soluzione per la gestione e la sicurezza del Web e delle API, che contribuisce ad accelerare la fase di sviluppo del software e ottimizzare le prestazioni delle applicazioni durante i picchi di carico. Ulteriori soluzioni per la sicurezza delle applicazioni e l’autenticazione avanzata aiutano a proteggere l’app anche dopo la messa in esercizio.
Secondo Forrester Research, “Gli esperti di sviluppo stanno iniziando ora ad affrontare il più grande cambiamento di paradigma dai tempi del modello client/server dei primi anni ‘90: i client omnichannel distribuiti su smartphone, tablet e altri dispositivi connessi. Il focus sul “mobile prima di tutto” di queste organizzazioni induce coloro che sviluppano applicazioni a pensare in modo diverso alle API che i client utilizzano per accedere a dati e funzioni”.
CA Layer 7 API Portal semplifica la creazione di un’interfaccia online brandizzata: gli sviluppatori possono accedere a tutte le risorse in fase di progettazione, individuare rapidamente un’API, creare un’applicazione e monitorare il suo impiego. Rivolto a partner e sviluppatori interni all’azienda e di terzi parti, anche appartenenti a più gruppi contemporaneamente, il portale garantisce a ogni unità un set esclusivo di accessi e privilegi per la pubblicazione delle API, il tutto da una posizione centralizzata. L’ultima versione del portale delle API è arricchita dalle seguenti funzionalità, in grado di accelerare lo sviluppo delle applicazioni e di garantire la sicurezza che aziende e clienti esigono:
– Rilevamento, documentazione interattiva ed esplorazione delle API
– Raggruppamento e assemblaggio delle API migliorati e semplificati affinché gli sviluppatori possano aggiungere funzionalità alle applicazioni con un solo clic
– Integrazione con CA Layer 7 Mobile Access GatewayTM per aggiungere facilmente funzionalità di sicurezza all’applicazione
CA Layer 7 Mobile Access Gateway semplifica l’adattamento di dati, applicazioni e infrastruttura al fine di renderne possibile l’uso sui dispositivi mobili. Rappresenta una modalità centralizzata per l’amministrazione e il controllo delle policy di sicurezza e gestione delle risorse informative esposte tramite le API e offre al contempo all’utente finale dell’app un livello di prestazioni uniforme. È il primo gateway di API che offre un Software Development Kit (SDK) pronto all’uso, con l’obiettivo di velocizzare l’integrazione di funzioni per la gestione dei token e il single sign-on nelle applicazioni mobili, per proteggere le autorizzazioni di utenti, app e dispositivi.
Le nuove funzionalità di Mobile Access Gateway includono:
– Integrazione di cookie per le sessioni di CA SiteMinder e di Mobile SDK per estendere le credenziali SSO SiteMinder alle applicazioni mobili native
– Social login alle app mobili dell’azienda: grande praticità per l’utente garantendo all’azienda sicurezza e governance
– Supporto per Adobe PhoneGap, un’infrastruttura cross-platform di sviluppo di applicazioni per dispositivi mobili
Una volta che l’app mobile è distribuita e in esercizio, è indispensabile un ulteriore livello di sicurezza per far sì che solo l’utente autorizzato, attraverso il dispositivo abilitato, nel momento appropriato e dalla posizione prevista, possa accedere alle applicazioni autorizzate.
CA Mobile Application Management (CA MAM) è una nuova soluzione progettata in modo organico per l’azienda che implementa il BYOD. CA MAM sfrutta l’innovativa tecnologia Smart Containerization di CA Technologies per controllare dinamicamente e a livello granulare le policy di accesso dell’applicazione mobile, garantendo l’esperienza dell’applicazione nativa esclusiva di un dispositivo o piattaforma. Funzionalità basate su geo-fencing, time-fencing, network-fencing e autenticazione avanzata consentono di stabilire e applicare policy di accesso dettagliate, correlate a posizioni geografiche, orari della giornata e reti, migliorando ulteriormente la sicurezza delle app mobili aziendali.
L’attuale versione di CA Advanced Authentication è l’ideale completamento delle soluzioni annunciate oggi, grazie alla vasta gamma di credenziali per l’autenticazione forte e di strumenti di valutazione basati sul rischio destinati ad ambienti mobili. Le funzionalità di CA Advanced Authentication che rendono conveniente e immediata la sicurezza per l’utente finale includono:
– Un SDK che integra l’autenticazione forte nelle app per dispositivi mobili. L’opzione per l’impiego di credenziali software PKI o One Time Password (OTP) semplifica e migliora la sicurezza e la praticità per l’utente
– Le credenziali APKI offrono un’esperienza d’uso senza soluzione di continuità. All’utente basta accedere con la sua solita password: l’autenticazione forte avviene in background
– Una password OTP generata dall’app mobile e gratuita di CA Technologies o fornita come SMS, messaggio vocale o e-mail
“La comodità di accesso al servizio da parte del cliente è ormai un vantaggio di business fondamentale. Più facile è una transazione, più felice sarà il cliente”, ha dichiarato Vincenzo Pompa, amministratore delegato di Postecom, la società d’innovazione tecnologica del Gruppo Poste Italiane.
“Al fine di garantire questa comodità, per Poste Italiane è indispensabile offrire ai propri clienti applicazioni mobile su una varietà di servizi, ma è necessario farlo in modo sicuro. La collaborazione con CA Technologies, che ci consente di interagire con i nostri clienti sui loro dispositivi mobili e proteggere le transazioni online, è importante per l’innovazione e la crescita del nostro business”.
Oltre alle soluzioni IAM annunciate oggi, CA Technologies ha presentato anche il proprio cloud di gestione orientato alla mobilità. L’offerta include molte delle soluzioni IAM qui delineate e nel complesso garantisce la sicurezza e la gestione della mobilità end-to-end, dalla fase di sviluppo a quella di esercizio, dal dispositivo al data center.
CA Technologies ha presentato la gamma di soluzioni IAM durante la RSA Conference USA 2014.
Dati e statistiche a supporto dell’azienda aperta
I temi relativi a sicurezza e realizzazione di app mobili sono prioritari per i responsabili IT senior. In un recente studio condotto a livello globale, oltre un terzo degli intervistati ha riconosciuto come strategica la sfida legata alla sicurezza e alla privacy della mobilità. In parallelo, la ricerca rivela che il 63% degli intervistati considera come prioritarie le applicazioni mobili destinate a clienti o dipendenti.***
Una stima per difetto di 451 Research indica che i ricavi generati dai vendor di cloud nel 2012 sono pari a 5,7 miliardi di dollari. Per questo segmento di mercato è prevista una crescita a un CAGR del 36%, pari pertanto a 19,5 miliardi di dollari nel 2016.
Il numero delle API è passato da 9.000 a circa 11.000, secondo un rilevamento del 30 aprile 2013.
L’uso complessivo delle app nel 2013 ha mostrato una crescita del 115% anno su anno (Flurry Analytics).
