L’identità digitale per il nuovo perimetro della sicurezza dagli attacchi nel nuovo scenario di oggi, che vede cloud e multicloud sempre più gettonati
Nel vasto panorama della cybersecurity, elemento oggi più rilevante che mai,
Saviynt propone una
piattaforma di Identity Security, chiamata Enterprise Identity Cloud, EIC, focalizzata sulla governance e sulla compliance, “
rivolgendosi in particolare al mercato delle large enterprise, che è il più ricettivo per questo genere di proposte”, esordisce
Alberto Dossena, Regional sales director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt,.
La soluzione è fornita in SaaS: "
una peculiarità che nel 2015, ovvero quando la piattaforma di Identity Governance è stata rilasciata ufficialmente sul mercato, rappresentava un approccio piuttosto innovativo, anche se per noi si trattava di un fatto naturale in quanto Saviynt è nata nel 2010 per proporre fin dall’inizio soluzioni in cloud”, prosegue Dossena nel raccontare, oltre all’offerta tecnologica dell’azienda, anche il modello di go to market e le strategie di business, che vedono una
decisa accelerazione della presenza anche in area Emea, Italia compresa.
Crescita rilevante
Il trend di crescita, limitandosi solo agli ultimi due anni, ovvero 2019-2021, è decisamente degno di nota: “
in questo biennio, a livello mondiale, abbiamo raddoppiato il numero di clienti nella fascia alta del mercato enterprise, ovvero i Global 2000 e anche il numero dei dipendenti, che attualmente sono nell’ordine degli 800 complessivi”, evidenzia Dossena, anticipando che “
la fase di forte crescita è tuttora in atto, grazie anche agli investimenti effettuati recentemente da fondi di rilevanza internazionale nella società”, che è privata.
Questi investimenti stanno consentendo di
potenziare l’area Ricerca & Sviluppo e soprattutto stanno
supportando l’espansione internazionale: nell’area Emea, esemplifica Dossena, “l
a struttura è cresciuta di ventina di unità solo negli ultimi due mesi ed è stato realizzato un Support Center in Polonia”, che si aggiunge a quelli già esistenti in California (la società ha sede a Los Angeles), Georgia, India e Regno Unito.
Gestire l’identità
Passando e esaminare più da vicino l’offerta di Saviynt, la proposta consiste essenzialmente in una
piattaforma moderna per la gestione del ciclo di vita dell’identità aziendale, in grado di gestire tutte le esigenze dei clienti in questo ambito, caratterizzata dall'
approccio Zero Trust Identity, che prevede una verifica continua del rischio e dell’affidabilità dell’utente ogni volta che avviene un accesso, condotta attraverso informazioni contestuali sull'identità per informare e ottimizzare le policy di accesso.
Alberto Dossena di SaviyntVolendo dare una
fotografia del mercato italiano, Alberto Dossena spiega che “a
nche se molte cose stanno cambiando con l’accelerazione della trasformazione digitale, la situazione attuale di numerosi clienti vede tuttora la presenza di un’infrastruttura legacy proprietaria on prem, e non sono molti i casi nei quali vi sono già stati approcci verso il cloud o il multicloud, sia parziali sia totali”, ricordando che i diversi gradi di ricorso al cloud dipendono dal grado di maturità dell’azienda o del settore in cui questa opera.
È evidente che
al crescere del grado di “cloudificazione” dell’azienda, si modifica anche il perimetro della sicurezza, tanto che
l’identity aziendale diventa il nuovo e vero perimetro. In questo nuovo scenario, come è stato più volte messo in luce, non basta più proteggere solo la rete, ma
bisogna ricorrere alla gestione delle identità, per fornire accesso alle persone giuste e ai dispositivi giusti, ottimizzando i controlli in base ai profili di rischio di chi accede di volta in volta alle diverse risorse.
Piattaforma modulare
Nel dettaglio,
la piattaforma SaaS erogata da Saviynt, Enterprise Identity Cloud, è unica ma allo stesso modo modulare nel gestire i diversi aspetti, con un approccio altamente granulare a livello di configurazione, che punta molto anche sulla
user experience, “
con un’interfaccia quasi in stile Netflix”, spiega Dossena,
“studiato appositamente per motivare gli utenti non esclusivamente tecnici, come quelli che si occupano del business”.
Tra le altre caratteristiche distintive della soluzione Saviynt, va sottolineato che
non richiede alcuna installazione da parte dei clienti, essendo totalmente in SaaS, e che il calcolo del rischio fa uso anche di
AI e di behavioral analytics, integrati all’interno della soluzione.
I diversi moduli della piattaforma comprendono
IGA, Identity Governance & Administration, che aumenta l'agilità organizzativa tramite l'automazione e flussi di lavoro intuitivi;
CPAM, Cloud Privileged Access Management, che permette un accesso privilegiato e protegge le risorse critiche;
AAG, Application Access Governance, che fornisce una capacità di analisi SoD preventiva e investigativa, oltre a set di regole pronti all'uso;
DAG, Data Access Governance, che aiuta a scoprire, analizzare, proteggere e gestire l'accesso a tutti i dati, strutturati o non strutturati, indipendentemente dal fatto che l’ecosistema IT dell’azienda sia on-premise, ibrido o basato su cloud; e infine
TPAG, Third party Access Governance, che si occupa del governo delle aziende terze e dei propri dipendenti, che è sempre più fondamentale all’interno di un ecosistema sempre più distribuito e condiviso quale quello di oggi.
Channel first
Infine, riguardo al modello di go to market,
la strategia di Saviynt è channel driven, dove il ruolo dei system integrator si rivela cruciale per acquisire quote di mercato, oltre che per gestire e mantenere i clienti già attivi. “
Ci rivolgiamo essenzialmente a due tipologie di partner: da un lato i grandi global system integrator, che mettono in campo un approccio più da advisor, e dall’altro lato aziende più concentrate localmente che abbiano solide competenze tecniche”, conclude Alberto Dossena, spiegando che “
nell’arco del prossimo anno-anno e mezzo intendiamo identificare 5 o 6 system integrator da portare a bordo: le attività relative sono già iniziate e abbiamo alcuni accordi in fase di sottoscrizione”.