Identity

Le identità e le autorizzazioni digitali hanno un ruolo fondamentale nell’IT. Un Identity & Access Management (IAM) assegna queste identità e mappa tutte le autorizzazioni di accesso. Senza di esso si è esposti a gravi pericoli come la compromissione di accessi e login, ransomware, phishing, malware e altro ancora. IAM è uno strumento fondamentale per proteggere i dati e ottemperare ai requisiti di conformità.

Come produttore di software di sicurezza informatica, abbiamo l’obiettivo di impedire ai criminali informatici e agli utenti non autorizzati di accedere alle App e ai dati. Ecco perché abbiamo sviluppato una piattaforma che disaccoppia e gestisce l’identificazione degli utenti. Il risultato è un accesso sicuro e univoco per utenti, App e il cloud; per aziende e i relativi clienti.

La nostra soluzione offre i seguenti vantaggi oggettivi:

Maggiore protezione attraverso Multi Factor Authentication & Access Management; prevenzione della proliferazione di applicazioni, diritti e autorizzazioni nella gestione degli accessi; rispondenza alle normative europee sulla protezione dei dati GDPR; nessuna esternalizzazione dei dati negli USA o al di fuori dell’UE; grande flessibilità nell’adattamento delle features alla crescita dinamica aziendale.

DTS Identity offre un IAM centralizzato anche per la media impresa secondo i più alti standard. La nostra piattaforma intuitiva garantisce autenticazioni sicure, controllo degli accessi e gestione dei profili in modo automatico e scalabile. Identity è fruibile attraverso il DTS Cloud certificato e made in Germany!

Identity segue il principio dell‘autenticazione a più fattori, in cui un utente accede a tutte le App locali o nel cloud connesse tramite Single Sign-On (SSO). Possono essere associate tutte le applicazioni con standard OIDC o SAML. Le App autorizzate sono visibili sul Dashboard dopo aver effettuato il primo accesso e possono essere qui gestite centralmente - tutto in un‘unica vista d’insieme. Un database dedicato gestisce tutti i dati degli utenti e le password. Inoltre, tramite connessione AD/LDAP è possibile utilizzare i servizi di directory o sistemi di autenticazione, gestione di gruppi e archiviazione di attributi esistenti.

Attraverso il Role-based Access Control (RBAC) è possibile creare diversi ruoli. Una volta assegnato un ruolo ad un utente, esso riceve i permessi e gli accessi predefiniti nelle applicazioni. Le App apprendono automaticamente qual è il ruolo dell‘utente e possono visualizzare o condividere risorse di conseguenza. Ciò evita agli amministratori IT la distribuzione separata delle autorizzazioni, rende possibile un onboarding rapido e limita la generazione incontrollata delle autorizzazioni. Identity permette anche l‘autorizzazione API Machine-to-Machine (M2M). In questo caso, un‘applicazione si autentica attraverso IDaaS, che valida queste informazioni e restituisce un token di accesso. L‘applicazione può pertanto utilizzare il token di accesso per richiedere risorse di questa API - completamente in automatico.

DTS Identity offre un‘esperienza utente intuitiva. Ogni utente, a seconda delle autorizzazioni a lui assegnate, può modificare autonomamente i dati e le impostazioni sulla piattaforma self-service, come la gestione degli accessi, la lingua, le opzioni di verifica o la personalizzazione del Customer Identity. Nel Dashboard gli amministratori possono visionare tutte le attività all‘interno della piattaforma, come ad esempio il numero di accessi, il numero di utenti, le organizzazioni collegate, le App e le API associate. Nella sezione Management è possibile creare nuove organizzazioni, invitare utenti, assegnare autorizzazioni e ruoli, associare App e API e visualizzare i Log.

Il nostro focus è sulla sicurezza informatica moderna. Per questo motivo le password nei sistemi esterni vengono cifrate già nei browser e non vengono mai visualizzate dall’IDaaS. È anche garantita la protezione contro gli attacchi Brute-Force. IDaaS confronta le password più comuni con quelle scelte dall‘utente e, se necessario, richiede di utilizzarne una diversa. Se vengono utilizzati dati di Login compromessi, un Breached Password Detection lo segnala e chiede di cambiare la password. Oltre alla password, è possibile configurare un ulteriore fattore, ad esempio un messaggio via SMS o e-mail. Il reporting del Log, ovvero la tracciabilità di tutte le attività, completa il già elevato livello di sicurezza.

Il numero di aziende che non gestiscono in modo uniforme l‘amministrazione AD e la gestione dei diritti è elevato. Allo stesso tempo, sono spesso utilizzate Apps o Micro Services a cui possono accedere diversi gruppi di persone. DTS offre una piattaforma centrale „as a Service“. Ciò significa che forniamo Identity, inclusivo di supporto, dal nostro Cloud DTS, in modo che possa essere utilizzato in un ambiente dedicato e automatizzato.

Casi d’uso di particolare interesse:

• Impiego dinamico come IAM e CIAM, sia per B2E, B2B che B2C
• Adempimento dei requisiti di conformità, ad esempio in relazione alla normativa comunitaria GDPR che richiede la minimizzazione dei diritti di accesso, nonché la dimostrazione della conformità e la gestione del consenso per il trattamento dei dati dei clienti
• Trasparenza e controllo grazie alla panoramica su tutte le App integrate e sugli utenti connessi
• Attuazione delle Policies, ad esempio per quanto riguarda le linee guida interne in merito all’Homeoffice
• Onboarding e Offboarding efficiente anche per aziende multi-sito, con strutture di autorizzazione mirate e automatizzate
• Politica e gestione delle Password standardizzate
• Integrazione sicura di Clienti e Partner, ad esempio quando è necessario concedere l‘accesso al network aziendale a utenti esterni in modo mirato e controllato
• Profilo cliente unificato. „One face to the customer“, compreso il proprio Corporate Identity
• Visualizzazione delle attività dei clienti attraverso Dashboard intuitiva
• Supporto allo sviluppo interno di soluzioni Software in ambito autenticazione e autorizzazione degli utenti: maggiore sicurezza senza dover depositare i dati al di fuori dell’Unione Europea.