Le soluzioni CA SiteMinder di CA Technologies contribuiscono a semplificare la conformità alle norme, abilitare la collaborazione con i partner e facilitare la crescita del business
CA Technologies ha annunciato che SEC Servizi, una delle società leader nell’ambito della fornitura di servizi IT in outsourcing rivolti a istituti di credito e finanziari italiani, ha adottato le soluzioni CA SiteMinder di gestione degli accessi per proteggere le banche e i loro clienti dai pericoli che minacciano la sicurezza delle transazioni. Le soluzioni CA SiteMinder, CA SiteMinder Federation and CA SiteMinder Web Services Security consentono a SEC di impedire accessi non autorizzati alle oltre cento applicazioni web che sostengono le sue piattaforme intranet, extranet ed Internet.
La gamma delle attività offerte da SEC Servizi comprende la gestione delle applicazioni, l’hosting di sistemi, la gestione dei servizi di remote banking e degli sportelli bancomat (ATM). La sua base di clienti include trentacinque aziende tra banche, società di servizi finanziari e aziende industriali. Complessivamente, questi istituti possiedono 1460 agenzie, impiegano 2000 promotori finanziari e gestiscono 250 negozi finanziari. Il numero totale dei clienti finali ammonta a quattro milioni.
“Coniugare le esigenze di sicurezza con una disponibilità 24/7 dei servizi a costi invariati è ormai un imperativo per i nostri clienti,” afferma Fabio Fregi, Amministratore Delegato di CA Tecnologies. “Grazie alle soluzioni di CA Technologies, SEC Servizi può migliorare la protezione dei dati dei clienti e delle transazioni, rispondere con maggiore facilità ai requisiti normativi e di mercato, ridurre i costi operativi, adottare nuovi modelli di business e ottimizzare la collaborazione con i partner e con i clienti dei servizi finanziari”.
L’infrastruttura IT di SEC Servizi è una delle più avanzate nel settore dei servizi finanziari, essendo nativamente multi-banca e multi-lingua. Elabora in media 36,9 milioni di transazioni al giorno e serve tre categorie di utenti tramite tre diversi ambienti: intranet per i 300 propri dipendenti, extranet per i 15.000 dipendenti delle aziende clienti e Internet per il banking online utilizzato da 330.000 consumatori.
“Per noi il software che gestisce la sicurezza degli accessi web è mission critical poiché il settore bancario è costantemente esposto a numerose minacce interne ed esterne” afferma Cesare Zuppa, IT Architecture Manager, SEC Servizi.
La complessità dell’infrastruttura IT di SEC Servizi, inoltre, richiede una soluzione di accesso web in grado di fornire le funzioni di single sign-on (SSO) e federazione delle identità garantendo al tempo stesso la massima affidabilità.
“L’affidabilità è un requisito fondamentale per rispettare gli accordi sui livelli di servizio (SLA) specificati nei contratti con i nostri clienti”, spiega Zuppa. “Sui nostri servizi IT garantiamo una disponibilità del 99,98%. La sicurezza degli accessi web è quindi fondamentale per il nostro business, deve funzionare 24/7, una interruzione anche minima impedirebbe ai nostri clienti di accedere ai servizi di cui necessitano causando quindi un possibile impatto economico in termini di business”.
CA SiteMinder Web Access Manager, CA SiteMinder Federation e CA SiteMinder Web Services Security forniscono a SEC Servizi funzioni di single sign-on, federazione delle identità e autenticazione degli utenti e un’architettura service-oriented (SOA) per l’intero ambiente basato su web.
Grazie alle soluzioni di CA Technologies, SEC Servizi ha rafforzato la sicurezza online mantenendo invariata la disponibilità dei servizi. Ciò ha consentito all’azienda di garantire maggiore conformità alle norme, abilitare la collaborazione con i partner e facilitare la crescita del business senza incrementare i costi.
CA SiteMinder Secure SSO and Access Management effettua oltre 165.000 autenticazioni al giorno, utilizzando una gamma di metodi tra cui username e password, security token e one-time password. “CA SiteMinder è perfettamente adatto alle nostre necessità”, afferma Zuppa. “Oltre a proteggere efficacemente la sicurezza delle applicazioni web e a fornire la funzione di single sign-on, è un prodotto molto affidabile e ha una bassa latenza anche durante i picchi di traffico. Inoltre richiede una ridottissima attività di gestione e possiede la scalabilità di cui abbiamo bisogno”.
CA SiteMinder Federation consente la federazione delle identità basata su standard. L’uso di questa funzione – nella collaborazione tra SEC Servizi e il partner operante nel settore del corporate banking – evita i costi della duplicazione del servizio e dei repository degli utenti nei sistemi di entrambe le società, fornendo agli utilizzatori finali la possibilità di muoversi in modo semplice e trasparente da un sito web all’altro con un solo login.
CA SiteMinder Web Services Security contribuisce a controllare l’accesso ai servizi tramite l’ispezione dei contenuti dei messaggi XML. SEC Servizi è stata molto precoce nell’adozione di soluzioni di sicurezza SOA.
“Abbiamo ottenuto risultati eccellenti”, afferma Zuppa. “Non abbiamo mai registrato vulnerabilità riguardanti il sistema di sicurezza CA SiteMinder”.
SEC Servizi ha potuto inoltre garantire la continuità quasi assoluta dell’accesso ai propri servizi: la sua applicazione di Internet banking ha raggiunto una disponibilità del 99,45%.
Questi risultati sono stati ottenuti senza compromessi sul piano delle risorse. Come spiega Zuppa, “Le soluzioni di CA Technologies possono essere gestite dal nostro personale IT senza dedicare per questo persone a tempo pieno sebbene il numero delle nostre applicazioni basate su web sia decuplicato – possiamo così investire il tempo delle nostre risorse in altre attività”.
