Aladdin, sicurezza a tutto campo

Aziende

Token e gestione dei contenuti. Un anno di attività della filiale italiana

Tra le molte società israeliane del settore sicurezza, una delle più recenti ad affacciarsi in Italia con una filiale diretta è stata Aladdin. Fondata nel 1985, Aladdin ha ormai un respiro multinazionale, è presente in oltre un centinaio di nazioni ed è arrivata a contare oltre 30 mila clienti. Partita dalla gestione della proprietà intellettuale, Aladdin ha affiancato nel tempo alle attività di gestione dei diritti digitali e della protezione del software quelle per la protezione della sicurezza It a livello aziendale con soluzioni per il controllo degli accessi (autenticazione degli utenti) e per il controllo dei contenuti. Le soluzioni di sicurezza It ruotano attorno ai dispositivi eToken e al software eSafe. La filiale italiana di Aladdin è stata affidata fin dall’inizio a Alfredo Cusin che Network News ha incontrato. Facendo il bilancio di un anno di attività nel nostro Paese, Cusin si dichiara soddisfatto sia del mercato italiano della sicurezza, che riconosce in espansione, sia dell’andamento della sua azienda che sta realizzando i suoi obiettivi di crescita di fatturato e di struttura:? Penso che l’azienda possa ritenersi soddisfatta di come si sta comportando la sua filiale italiana?. E la tecnologia Aladdin aiuta. Aladdin, spiega Cusin, è stata la prima azienda a introdurre un dispositivo eToken ibrido e certificato che riunisce su un’unica chiavetta Usb una One Time Password (Otp) per l’accesso sicuro alla rete senza client e una piena autenticazione forte con gestione della password attraverso il collegamento Usb per le tradizionali attività di Sso e Wso. Nella roadmap di sviluppo delle chiavette di sicurezza è già prevista anche una versione che integra Otp, memoria flash e token Usb. Il fatturato di Aladdin in Italia proviene ancora in parte preponderante dalle soluzioni di Digital Rights Management, con la sicurezza (autenticazione e gestione dei contenuti) a dividersi il restante 30%. Cusin rivela che il suo obiettivo è di raddoppiare il peso delle attività di autenticazione forte nel suo fatturato, approfittando della crescita a doppia cifra che sta caratterizzando il mercato italiano della sicurezza. In Italia sono in cantiere due importanti progetti nel settore finanziario e bancario per la sicurezza It del personale interno, dove in un caso sarà utilizzata anche la tecnologia Rfid per la sicurezza degli accessi fisici. Altri progetti che stanno coinvolgendo Aladdin riguardano l’accesso sicuro degli operatori di call center attraverso smart card basate su chip Siemens. Sull’altro fronte della sicurezza, quella dei contenuti, la novità di questo autunno è la nuova release 5.2 della soluzione eSafe che propone ora l’integrazione Ldap per la profilazione degli utenti e una scelta molto più ampia di tipi di reportistica. I dettagli tecnici di eSafe 5.2 ci vengono illustrati da Simone Fratus,Technical Presales manager della società. eSafe è una soluzione integrata per la sicurezza dei contenuti formata da tecnologie best of breed che consente una gestione basata su policy del traffico Internet. Agisce in modalità proattiva e comprende antivirus, antispam, blocco dello spyware, Url filtering e sicurezza email. La soluzione è disponibile per l’utenza sia come pacchetto software, che trasforma un qualsiasi server in una appliance virtuale di sicurezza, sia preinstallata in appliance fornite da Aladdin o da terze parti, come Ibm, Hp o Radware. ?Unita al supporto di Active Directory, la nuova integrazione Ldap ? spiega Fratus ? consente di applicare a ciascun utente collegato le policy di sicurezza in funzione del suo profilo. Infatti con eSafe è possibile stabilire differenti profili di Url filtering per gruppo di utenti e Lan virtuali?. Gli utenti possono essere identificati con diversi metodi: via proxy, con uno script di login, attraverso un agent residente sul client?. Le policy di sicurezza possono essere anche applicate in ambienti, come Citrix, che utilizzano macchine virtuali. Migliorata anche la protezione con lo spyware che punta su quattro livelli di controllo delle minacce e lavora insieme con la tecnologia Applifilter, di filtraggio delle applicazioni potenzialmente pericolose come il file sharing peer to peer, la messaggistica istantanea e l’utilizzo non autorizzato del protocollo Http. Le prestazioni sono di tutto rispetto: 40 Mbit di throughput passante senza cache. Un modulo add-on di reportistica basato su Sql Server tiene traccia del traffico e dei tentativi di stabilire connessioni verso l’esterno usando porte riservate. Sotto controllo anche i log degli utenti. In tutto sono una cinquantina i report personalizzati possibili e creati attraverso un’interfaccia web.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore