Fujitsu ha rafforzato la sicurezza dei propri clienti nell'era del cloud lanciando nell'area EMEIA (Europa, Medio Oriente, India e Africa) la sua nuova proposta Identity as a Service, un servizio IAM (Identity and Access Management) che opera end-to-end ed è volto a permettere alle aziende di intensificare le attività di contrasto di hacker e frodi.
Il srvizio ha funzionalità self-service e comprende svariati protocolli di autenticazione, compresi quelli biometrici. Fujitsu Identity as a Service (IDaaS), ha spiegato l'azienda, garantisce che solamente gli utenti verificati possano accedere a sistemi, applicazioni, dati e risorse. La disponibilità generale del servizio nel mercato EMEIA fa seguito alla sua iniziale sperimentazione pilota avvenuta in Finlandia e rappresenta una nuova tappa nell'espansione del portafoglio di servizi di sicurezza gestiti di Fujitsu all'interno della regione.
Tool basati su Cloud
La soluzione Fujitsu IDaaS gestisce le identità in tempo reale attraverso tool automatizzati basati su cloud. La gestione dell'elaborazione e delle autorizzazioni degli User ID è integrata all'interno di directory, sistemi, servizi cloud e applicazioni attraverso interfacce standard aperte.
Il servizio, basato su browser, permette di gestire, creare, variare ed eliminare permessi da qualsiasi sede o dispositivo connesso, sia per i sistemi on-premise che per quelli basati su cloud.
Come accennato, incorpora una varietà di metodi di autenticazione forti quali user ID e password, desktop login di Windows, SSO (Single Sign-On), autenticazione CallSign (basata su un messaggio telefonico e un codice PIN) e autenticazione biometrica. SSO si avvale dello standard per identità federate SAML (Security Assertion Markup Language) e di WS-Federation (Web Services Federation Language) per la sicurezza e l'autenticazione verso applicazioni cloud e on-premise.
In pratica, Fujitsu IDaaS permette alle aziende di applicare e far rispettare policy e requisiti per la sicurezza delle informazioni con autorizzazioni in tempo reale, monitoraggio e reporting dell'utilizzo..
La soluzione memorizza identità e autorizzazioni in tempo reale in modo da garantire che solamente gli utenti autenticati possano accedere a sistemi e dati.
Il nuovo servizio, ha evidenziato Fujitsu, fa leva su oltre un decennio di sua esperienza nello sviluppo e nel deployment di sistemi e servizi high-tech per la gestione delle identità, tra i cui il servizio di pagamento e autenticazione online dei cittadini in Finlandia, il sistema biometrico per il controllo delle frontiere nel Regno Unito e il sistema per il casellario giudiziario per la Royal Canadian Mounted Police.
"La guerra contro i cybercriminali è in piena escalation dal momento che la gestione della sicurezza è più business-critical che mai. Con la fiducia come elemento essenziale della business continuity, la gestione delle identità e degli accessi è diventata un argomento rilevante sia per il settore pubblico che per quello privato", ha commentato Rob Norris, Vice President e Head of Enterprise and Cybersecurity di Fujitsu EMEIA.