IT Pro

Sicurezza: IBM Identity Intelligence con CrossIdeas

IBM ha acquisito CrossIdeas, fornitore di soluzioni software per la sicurezza che regolano l'accesso dell'utente alle applicazioni e ai dati, interni all'azienda e in cloud, ampliando la portata della propria offerta di ICT Security. Le condizioni finanziarie non sono state rese note.

Fondata a Roma nel 2011 con un'operazione di management buy-out che portò Engiweb Security fuori dal gruppo Engineering, CrossIdeas accresce le capacità di IBM nell'Identity and Access management "di cui siamo leader in termini di marketshare", afferma Brendan Hannigan, General Manager di IBM Security Systems.

Hannigan aggiunge: "IBM può ora fornire alle imprese migliori funzioni di governance e di trasparenza nei confronti del rischio, dalla produzione alla sala del consiglio di amministrazione, offrendo loro le conoscenze necessarie per proteggere il brand e la clientela".

Lo staff di CrossIdeas in posa durante l'annuncio dell'acquisizione (fonte IBM)

L'Ideas del nome sta per "Identity and Access Governance Solution", il prodotto originale che ha portato alla crescita dell'esperienza nell'aiutare le organizzazioni aziendali a realizzare gli obiettivi di conformità, revisione e gestione del rischio.

Obiettivi fondamentali anche considerando la crescente importanza dell'accesso da remoto: basti pensare a cloud e mobility.

Avendo già collaborato in alcuni progetti, l'integrazione con IBM sarà probabilmente semplificata e permetterà a CrossIdeas di apportare un approccio di nuova generazione in grado di mitigare i rischi, legati all'accesso, e le violazioni nella ripartizione delle mansioni.

L'Identity Intelligence di CrossIdeas adotta un approccio orientato al business con una gestione a 360 gradi del tempo dell'utente all'interno dell'organizzazione.

Questo evita conflitti che spesso si verificano quando avvengono cambiamenti nei ruoli: per esempio, un trader di un istituto finanziario potrebbe ricevere una promozione che dà accesso all'approvazione delle transazioni in un nuovo sistema ma che, nel contempo, non inibisce quello precedente.

Il doppio accesso consentirebbe al trader di frodare l'istituto e il conflitto di mansioni esporrebbe lo stesso a un mancato rispetto dei requisiti di conformità. Con la tecnologia di CrossIdeas, è possibile identificare e porre rimedio alle violazioni prima che queste si trasformino in un rischio per la sicurezza e in una vulnerabilità o in un'inadempienza in caso di un'ispezione.

Questa Identity Intelligence viene fornita attraverso cruscotti di conformità centralizzati, che valutano il rischio di accesso e la ripartizione delle mansioni in base alle attività attraverso l'ampio numero di applicazioni aziendali. IBM Security Identity Manager è già tra i cruscotti compatibili con CrossIdeas.

Alberto Ocello, Ceo di CrossIdeas afferma: "Siamo entusiasti di entrare a far parte di IBM, perché la nostra soluzione IDEAS è complementare al loro portfolio di Identity and Access Management. Siamo orgogliosi di contribuire alla crescita di IBM sul mercato della sicurezza IT a livello mondiale".