L’incremento della disponibilità di applicazioni in cloud, come on-premise e sui dispositivi mobile, determina un’estensione delle superfici di attacco mai vista prima. E i processi di autenticazione sono la via maestra, quando non sono protetti o non sono adeguati, che permette agli attaccanti di violare i dati e mettere in crisi i sistemi e il business.

I dati sulle violazioni in questo senso, anche solo nell’ultimo anno, non lasciano dubbi. Infatti la maggior parte degli attacchi parte proprio dalle identità compromesse. Per questo tutte le organizzazioni hanno bisogno di ripensare come consentire semplicità di accesso ai servizi, ma innalzando il livello di sicurezza in modo da non rallentare il lavoro degli utenti, così da fornire comunque un’esperienza appagante di fruizione del servizio da qualsiasi dispositivo, ed allo stesso tempo proteggere le applicazioni.

Il problema è articolato: è risaputo che la difesa perimetrale assicurata dai firewall non è un modello esclusivo percorribile. Dietro i firewall infatti le applicazioni personalizzate e legacy contengono informazioni essenziali necessarie per l’esecuzione delle attività.

Trasformare gli accessi all'azienda sfruttando MFA per ogni contesto di utilizzo
Trasformare gli accessi all’azienda sfruttando MFA in modo intelligente per ogni contesto di utilizzo

Man mano che l’autenticazione diventa pervasiva, è necessario mantenere alto il livello di sicurezza anche “al di qua del muro”, valutando se ogni singola applicazione sia davvero protetta. Infatti, se un nome utente e una password venissero compromessi, gli attaccanti potrebbero spostarsi lateralmente nella rete, indisturbati. Storicamente, è sempre stato difficile o oneroso, da più punti di vista, garantire l’accesso alle app personalizzate e legacy tramite l’autenticazione multifattoriale. Ma ora c’è un modo per offrire lo stesso livello di protezione, integrando i sistemi MFA più avanzati con i firewall di prossima generazione

RSA SecurID Access, caratteristiche e punti di forza

RSA con SecurID Access offre un sistema di autenticazione multifattoriale (MFA) che sia utilizzabile con le applicazioni, sia quando si utilizzano in locale, sia quando vi si accede da una Vpn, come da mobile. Per farlo il team di progettazione RSA lavora da oltre venti anni a stretto contatto con i fornitori di tecnologie per testare, certificare e supportare la corretta integrazione della propria soluzione sui loro sistemi. Una sfida complessa tanto più perché oggi, ad accedere alle applicazioni non sono solo i dipendenti o i clienti, ma anche tutti i partner che compongono la filiera dei prodotti/servizi offerti. 

I punti di forza di RSA SecurID Access non riguardano la semplice adozione di tecnologie MFA. Pur risolvendo la complessità di integrarsi con sistemi di accesso multipli – che ora sfruttano il riconoscimento biometrico permesso dai più recenti smartphone, ma anche l’invio di Sms di verifica, codici OTP, etc, – la proposta di RSA è in grado di modellarsi alle esigenze di facilità d’uso e di deployment richieste rispettivamente dagli utenti e dagli amministratori di sistema.

RSA SecurID Access - I componenti chiave della soluzione
RSA SecurID Access – I componenti chiave della soluzione

Per farlo, senza rinunciare alla sicurezza, RSA adotta un sistema di autenticazione che va oltre quello che possono offrire i sistemi MFA standard. Per esempio, SecurID Access utilizza sistemi intelligenti di analisi comportamentale, basati sull’apprendimento automatico, sull’analisi dei contesti di business e sull’intelligence delle minacce in modo da tracciare i rischi correlati all’autenticazione di un utente in un determinato contesto delineato da luogo, posizione, ruolo, correlando migliaia di informazioni in tempo reale per un’effettiva visione a 360 gradi del livello di rischio associato alla procedura.

Automaticamente RSA SecurID Access traduce queste informazioni in un indice che permette di scalare la severità del processo di autenticazione in modo corretto, senza rischi. Spieghiamo: immaginiamo uno scenario in cui gli utenti hanno bisogno di autenticarsi su più applicazioni, con strumenti di accesso diversi, e ovviamente livelli di rischio differenti, a seconda delle condizioni appena enucleate. Chi amministra i sistemi ha necessariamente bisogno di semplificare le procedure, ma allo stesso tempo non può fare correre rischi alla propria azienda.

SecurID Access permette di configurare policy e opzioni basate su utenti, ruoli, applicazioni, contesto, non in modo statico ma proprio in relazione alle informazioni raccolte nel momento in cui ci si autentica. A questo punto sì, è possibile modellizzare l’accesso su tre livelli ad ognuno dei quali corrisponde un determinato “sistema” di verifica. Così che nelle situazioni critiche, per esempio, sarà possibile richiedere l’utilizzo di sistemi di verifica più severi per un più sicuro controllo sulla veridicità dell’autenticazione.

Abbiamo accennato alla possibilità di sfruttare con SecurID Access una molteplicità di sistemi di autenticazione. Ovviamente non sono solo questi gli elementi qualificanti una soluzione che oltre alla semplicità d’uso da mobile deve essere gestibile in modo trasversale. Con RSA Cloud Authentication Service, RSA soffre un accesso SaaS e una piattaforma di autenticazione di tipo SSO (Single Sign-On) per le applicazioni SaaS, cloud, le Web app e le applicazioni mobile. Questo servizio è in grado tra l’altro di accettare richieste di autenticazione anche da soluzioni di terze parti che siano configurate per l’accesso tramite SecurID.

RSA Autenticazione intelligente
RSA SecurID Access – L’autenticazione intelligente non si esaurisce con l’accesso alle app e ai servizi

Deputato invece a verificare tutte le richieste di autenticazione, e per gestire in modo centralizzato le policy, è RSA Authentication Manager che offre agli amministratori il controllo sui token, la gestione degli utenti degli agent e delle risorse, in modo trasversale, anche per la protezione degli accessi al cloud locale, come ai portali Web, anche attraverso le Vpn.

RSA, infine, ha pensato anche all’interoperabilità con le altre soluzioni assicurata dalle Api e dai connettori standard per SAML, per le applicazioni basate su RADIUS, per IIS e ADFS. E’ disponibile anche un’API REST per sfruttare l’autenticazione forte di SecurID anche su applicazioni customizzate. A valle, RSA rende disponibili anche le soluzioni per mantenere, oltre che piena visibilità sui sistemi di autenticazione e sugli accessi, anche una visibilità più ampia su alcuni specifici rischi. 

E’ un punto importante. Per esempio è possibile rilevare se un utente, o uno dei suoi dispositivi sono già vittime di frodi cyber di diversa natura (RSA Fraud & Risk Intelligence Suite), oppure se un accesso in determinate circostanze può violare qualche regola specifica di conformità (RSA Archer Suite). O ancora è possibile in fase successiva all’autenticazione monitorare attività sospette dell’utente sulla rete che potrebbero pregiudicare la sicurezza aziendale (RSA NetWitness Platform). 

Leggi tutti gli approfondimenti della room RSA solidale

© RIPRODUZIONE RISERVATA