Identity & Access Management, la Security a cui puntano Okta e Bludis
Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza ICT

Identity and Access Management, nuovi fronti di Security a cui puntano Okta e Bludis



Un confronto tra un gruppo di importanti system integrator, il vendor e il distributore della piattaforma di gestione accessi. Un tema ad alta potenzialità che necessita ancora di una cultura adeguata sul mercato

Loris Frezzato

19 Set 2019


Okta e Bludis insieme ai loro partner per discutere ed approfondire il tema dell’Identity & Access Management, con il chiaro obiettivo di portare ai clienti un sistema integrato di protezione che non si limiti solo al perimetro ma che consideri le esigenze di mobility e di extended enterprise dettate, ormai definitivamente, dal Cloud.

Sono, infatti, tante le possibilità di accedere in maniera fraudolenta ai dati personali e sensibili di utenti ed aziende. L’operosità del cybercrime è indefessa, e i risultati ripagano abbondantemente degli sforzi compiuti da quelli che ormai sono veri e propri professionisti del crimine digitale. Professionisti che mirano, sappiamo, esclusivamente al guadagno, diretto o non, attingendo alle informazioni più vitali per le imprese.

La sicurezza ICT è uno dei temi che stanno maggiormente interessando il mercato e il canale in questi ultimi tempi. La cultura della sicurezza pian piano, anche se a fatica, sta entrando all’interno delle aziende, spostandola sempre più da voce di costo a investimento per il business. Parte del merito va certamente alla normativa europea per la gestione sicura dei dati, che ha sollevato il tema anche all’interno delle aziende di medie dimensioni, se non proprio tra le piccole.

Quindi, diamo per assodato che la sicurezza sia in qualche modo un tema ormai noto alle aziende.

Il virus non è più il sinonimo di attacco per eccellenza

Il problema è l’interpretazione del senso di sicurezza. In molti, infatti, pensano di assolvere la questione, quasi fosse morale, dotandosi di un sistema di protezione perimetrale. Il virus, insomma, anche se nell’ambiente tecnologico è sempre meno menzionato, sul mercato, tra le aziende, è ancora la rappresentazione visiva dell’attacco esterno ai valori contenuti all’interno dell’azienda: i dati, i soldi, le informazioni.

Il perimetro: questo sconosciuto

Il concetto di perimetro, con le nuove tecnologie basate sul cloud, è un tema totalmente da rivedere.

E la sicurezza non riguarda solo il perimetro, alcune falle possono aprirsi dall’interno dell’azienda stessa. L’accesso alle applicazioni critiche, ai documenti, archivi, dati, reparti, va gestito con attenzione. Sia nei confronti degli utenti esterni (clienti, fornitori, ecc) sia di quelli interni (accessi privilegiati e aree di competenza). Forrester indica, infatti, che nell’80% dei data breach, sono stati coinvolti gli accessi privilegiati.

La sicurezza sta quindi estendendo le proprie aree di competenza, non potendo più essere delegata a una singola tecnologia, ma bisogna ragionare in ottica di integrazione.

Chi controlla gli accessi? L’Identity Management di Okta arriva al canale con Bludis

E in questa logica entra un aspetto molto importante della sicurezza: l’accesso sicuro e le soluzioni di identificazione degli utenti. Parliamo di autenticazione a singolo o a multifattore, autorizzazione, lifecycle management, gestione di accesso alle API, quando si parla di sviluppo da terzi. Ma quanto sono sensibili le aziende a questo tema? Quanto ancora la sicurezza è identificata con l’antivirus? Quali sono ancora oggi i freni agli investimenti in sicurezza?

Questi sono solo alcuni dei temi che hanno stimolato il confronto tra Okta, vendor californiano di soluzioni per l’identity access management, Bludis, che ne distribuisce le tecnologie sul mercato italiano e alcuni importanti system integrator, particolarmente attivi sul tema della sicurezza ICT.

Massimo Manzione, Business Development Manager di Scai PuntoIT

Scai PuntoIT: una tradizione sulla sicurezza che ora guarda all’Identity Management

Tra questi, Scai PuntoIT è un classico esempio di integrazione di varie competenze, eredità che deriva dalla recente acquisizione da parte del Gruppo Scai, composto da 13 aziende, di Punto IT Servizi, i cui skill di sicurezza ICT sono comprovati da anni di esperienza e specializzazione sul tema.

«Trattiamo il tema della sicurezza da vari fronti, ma abbiamo una particolare specializzazione proprio sull’area dell’Identity & access management – dichiara Massimo Manzione, Business Development Manager di Scai PuntoIT – su cui lavoriamo da circa 8 anni, con referenze importanti in diversi settori e per il quale abbiamo dedicato un apposito team di una ventina di persone. Si tratta di un ambito che sta avendo sempre maggiore interesse da parte dei clienti, i quali si stanno via via spostando verso soluzioni cloud, un trend che riusciamo a seguire anche grazie ad Okta, agevolati dal fatto che la sua piattaforma è aperta a diverse altre tecnologie senza vincoli. Nell’ottica di una integrazione tutti gli altri ambiti di sicurezza che trattiamo, con un approccio al cliente, prevalentemente di taglio enterprise, di tipo consulenziale, quindi in grado di costruire una proposta sulla base delle singole esigenze».

Andrea Ferrazzi, Security Competence Center Manager & CISO di Maticmind

Maticmind: una BU dedicata alla security che integra l’Identity Management

Integrazione del business della sicurezza all’interno di un offering ampio che copre infrastrutture e applicativi è il modello di Maticmind, system integrator che organizza il proprio business in diverse divisioni dedicate, dove la Security IT assume importanza strategica, trasversale all’intero portfolio. «La business unit di Maticmind dedicata alla sicurezza si compone di oltre 80 persone, distribuite su 3 livelli di business: advisory, system integration di tecnologie di diversi brand e la parte di servizi gestiti e a valore aggiunto» informa Andrea Ferrazzi, Security Competence Center Manager & CISOdi Maticmind.

Una business unit che ha improntato un approccio progettuale e di servizi, e non focalizzata dul prodotto, anche alle eredità portate in casa da acquisizioni specifiche in campo security, come Business-e e Cybermind, riuscendo oggi a proporsi con un’offerta articolata per tutti gli aspetti della protezione IT.

In questo contesto, la parte di governo delle identità rappresenta una componente importante «trasversale, che tocca sia gli aspetti di governance sia quelli di compliance normativa del GDPR, che sempre più si stanno spostando verso esigenze di flessibilità e dinamicità negli accessi. Proprio su questa base si sono attivati i contatti con Okta, di cui da più di un anno siamo partner certificati» prosegue Ferrazzi.

Daniele Vistalli, CEO e CTO di Factor-Y

Identity Management cloud native per
Factor-Y, partner Okta della prima ora

Competenze specifiche, e quasi esclusive, nell’ambito dell’Identity management sono invece la caratteristica di Factor-Y, azienda della provincia di Como che nasce proprio con un focus sulla sicurezza IT cloud native: applicativa e di identità, come ha spiegato Daniele Vistalli, CEO e CTO di Factor-Y: «Inizialmente con progetti ad hoc di identity management, soprattutto in ambito Internet, per poi diventare, nel 2016, partner di Okta e appoggiarci alla loro piattaforma, un brand e un prodotto tecnologico la cui evoluzione coincide con le nostre aspettative e su cui abbiamo già implementato un buon numero di progetti in ambiti enterprise, sia lato interno, di gestione della workforce, sia pubblici per la customer identity. Con possibilità di customizzazione della soluzione, accedendo alle API di Okta».

Raffaele Lanna, Business Development Manager di Delo System

Delo System approccia la sicurezza ICT partendo dall’Identity & Access Management

Chi con la sicurezza è nato e chi, invece, la sicurezza ha iniziato ad affrontarla a completamento della propria offerta, anche se non strettamente associabile all’IT intesa nella sua eccezione più classica. Delo System è parte di un gruppo di 4 aziende che fa capo a Delo Instrument e che comprende anche Delo Service e un Consorzio che si occupa di servizi di rete, che raggruppa una quarantina di realtà. La capogruppo è storicamente focalizzata nell’ambito del testing, oggi particolarmente impegnata nel test territoriale della fibra ottica e ora del 5G, insieme alle principali Telco in Italia. Un business che col tempo si è allargato alle infrastrutture, dal data center agli aspetti di security, e che vede direttamente coinvolto Raffaele Lanna, Business Development Manager di Delo System: «Il parco dei nostri clienti è molto variegato e va dai Telco agli installatori, dai grandi ai piccoli, l’enterprise, che copriamo con l’intero nostro offering, che negli ultimi tempi si sta via via completando anche con soluzioni per la sicurezza, per le quali sta crescendo progressivamente l’interesse». Sicurezza che Delo System sta approcciando da più fronti, e l’identity management è uno dei più recenti su cui il system integrator sta iniziando a sviluppare competenze specifiche «essendo un tema che ci viene richiesto dai clienti e quella di Okta risulta essere la tecnologia che meglio sembra adattarsi alle nostre caratteristiche ed esigenze. Per questo abbiamo iniziato una fase di conoscenza reciproca, con l’obiettivo di una eventuale partnership» spiega Lanna.

Giovanni Natalino, Director Alliances EMEA Central & South di Okta

Da Okta una piattaforma per l’Identity & Access Management flessibile e personalizzabile

Esigenze nuove di sicurezza che arrivano, quindi, direttamente dal mercato, ormai consapevole che la sicurezza è elemento abilitante del business e che con l’arrivo del Cloud, le dimensioni di quanto si deve proteggere diventano sempre meno misurabili.

«Il Cloud Computing ha ormai cambiato i paradigmi del mercato – interviene Giovanni Natalino, Director Alliances EMEA Central & South di Okta -, creando scenari inattesi, ponendo le aziende di fronte alla sfida della digital transformation, ma spesso senza avere considerato i pericoli derivanti dagli accessi incontrollati. Okta già una decina di anni fa ha identificato lo spostamento del perimetro dall’azienda all’utente singolo, e oggi con la tendenza al crescente utilizzo di applicazioni cloud based, con accessi da remoto, il problema di gestire l’identità di chi vi accede diventa imprescindile. Da qui la necessità di ridisegnare completamente la propria infrastruttura oppure di appoggiarsi alla nostra piattaforma, che aiuta le aziende a impiegare asset esistenti con logiche corrette e attuali allineate alla flessibilità del mondo cloud based».

Ed è proprio l’essere cloud native e agnostici rispetto alle infrastrutture esistenti che ha permesso ad Okta di integrarsi a qualsiasi esigenza di gestione degli accessi, un vantaggio che si evidenzia anche in caso di consolidazioni di più aziende o per uniformità nelle politiche di security di filiali diverse. «Potendo assicurare a tutti gli utenti l’accesso alle applicazioni consentite in maniera sicura e da ovunque, nella piena logica dell’enterprise mobility dove i device d’accesso possono essere i più vari. Un aspetto, quello dell’Identity and Access Management che si integra poi con tutte le altre tecnologie di security, rappresentandone la base: una “porta d’accesso” che seleziona gli ingressi».

Okta è presente in UK, Olanda, Stoccolma, Francia e Germania mentre il Sud Europa, con Iberia, Grecia e Italia, è seguito attraverso la rappresentanza di distributori, anche se per il nostro Paese, vista l’alta potenzialità che il vendor gli conferisce, i piani prevedono l’apertura di una sede italiana entro il 2021.

Marco Finocchi, BU manager Security and Communication di Bludis

Bludis rafforza l’offerta integrata di Security con l’Identity Management di Okta

Parte quindi ora una partnership di distribuzione di Okta anche sul mercato italiano, grazie all’accordo recentemente siglato con Bludis, proprio con l’obiettivo di espandere il mercato italiano e incontrarne le potenzialità. Bludis rappresenta distributore esclusivista del vendor per l’Italia, ereditando quei pochi nomi di integratori con cui Okta già lavorava in precedenza e ingaggiato per aumentare la copertura territoriale con una selezione di operatori a valore.

Iniziata l’attività nel ’94, via via il distributore si è avvicinato alla security, alla communication e all’IT management. Oggi la cybersecurity viene gestita con un’apposita business unit, che comprende personale tecnico e commerciale, con channel account manager che segue da vicino il system integrator per la crescita del business.

«E proprio questo stiamo facendo anche nei confronti delle tecnologie Okta, puntando fortemente all’aspetto di formazione del canale – interviene Marco Finocchi, BU manager Security and Communication di Bludis -, per il quale stiamo intraprendendo il percorso per diventare trainer certificati. Un percorso che ci consente peraltro di indicare le integrazioni più efficaci di Okta, caratterizzate da agnosticità con gli altri brand, con altre soluzioni che abbiamo a listino».

Da Bludis un supporto costante ai partner

Un’attività di proposizione che Bludis svolge anche esponendosidirettamente sulle grandi aziende enterprise, indossando di fatto le vesti del vendor che rappresenta nei confronti del cliente, per sollevare la domanda da passare, poi, ai system integrator suoi partner, che verranno supportati da dei professional service «in affiancamento, e mai in sostituzione del partner» precisa Finocchi, che continua: «Presto organizzeremo delle attività per incontrare un numero selezionato di partner a cui proporre la soluzione Okta. Partner di estrazione eterogenea, per creare un ecosistema diversificato in modo da andare incontro a tutte le esigenze che il mercato italiano dell’identity management può presentare ed evitare così sovrapposizioni, sia sulle geografie sia sui verticali».

Supporti che sono sia di tipo ingegneristico sia marketing, con aiuti per la gestione della comunicazione social ai clienti prospect dei partner, sia per l’organizzazione degli eventi, con “Event in a Box”, un “pacchetto” di attività che il distributore mette a disposizione dei partner per organizzare eventi verticali per presentare le nuove tecnologie adottate, un  pacchetto che comprende finanziamento, speaker, inviti, supporto grafico e attività social. Il tutto a costo zero per il partner.

Manca una cultura adeguata dell’Identity Management

Certo è che il mercato va preparato, e le sfumature da prendere in considerazione sono molteplici, come evidenziano i system integrator presenti al tavolo.

A partire dal target, come osserva Ferrazzi, di Maticmind: «Clienti corporate, PA e Telco, hanno risposte diverse tra di loro. Con i clienti di fascia enterprise che ormai stanno mostrando interesse verso l’Identity & Access management, mentre sui più piccoli cerchiamo di essere propositivi e portarli a conoscenza dei vantaggi. E anche la PA sta iniziando a prestare attenzione, al netto della penetrazione del cloud in questo ambiente, ancora relativamente recepito».

«Le esigenze oggi sono di avere un supporto da un partner con tecnologie valide ma con budget ridotti. Noi ci troviamo a dover conciliare e le soluzioni in cloud, come possono essere quelli di Okta, certamente vengono incontro a tali esigenze» fa eco Manzione di Scai PuntoIt.

Esigenze che arrivano, naturali, proprio dall’evoluzione del business model delle aziende, come indica Vistalli di Factor-Y: «Le aziende ormai ragionano in termini di extended enterprise, con l’abbattimento delle barriere interne ed esterne per la collaborazione, e questo richiede un controllo degli accessi che prima non era contemplato. Da qui l’esigenza di dotarsi di sistemi adeguati. E nel caso dell’identity management l’approccio non è tanto per dimensioni o per settore delle aziende, ma unicamente per il grado di cultura della sicurezza presente nelle aziende».

Una cultura a cui il GDPR ha in qualche modo contribuito, ma per Lanna di Delo System, non (ancora) sul fronte auspicato dell’identity & access management: «il problema della protezione e gestione dei dati è certamente sentito, ma viene prevalentemente affrontato nella protezione del dato e della gestione e recupero dello stesso, senza affrontare il tema degli accessi, che dovrebbe invece stare a monte. In generale credo si stia ancora attendendo l’onda degli accorgimenti, e investimenti, tecnologici, che dovrebbe seguire quella dell’advisory consulenziale che ha caratterizzato la prima fase di compliance alla normativa».

Le iniziative di vendor e distributore per promuovere il controllo degli accessi

Visioni diverse, quindi, da chi opera a stretto contatto sul mercato, che si riflettono in azioni di supporto a cui vendor e distributore devono pensare. A partire dalla formazione. Anche il canale ha bisogno di sviluppare una cultura che contempli l’Identity & Access Management, spesso, infatti, i system integrator rimangono ancorati a un concetto di sicurezza legato alla protezione perimetrale, ormai non più sufficiente. «Per questo Bludis è costantemente impegnata nell’organizzazione di training online, webinar e altre forme di formazione per i propri partner. In particolare, sul tema dell’Identity Access Management, il portale di Okta fornisce in maniera estremamente efficace e ben ordinata le informazioni necessarie per affrontare tale tema nei confronti dei clienti, con percorsi sales, tecnici e marketing ben distinti» informa Finocchi.

Partner Connect, il partner program di Okta per l’Identity Access  Management

Tool di supporto che Okta integra all’interno di Partner Connect, il programma di canale con cui il vendor identifica 3 categorie di partner, ai quali, in base al grado di fatturato generato, di certificazione e specializzazione e livello di ingaggio, vengono assegnati crescenti e proporzionali livelli di scontistica, margini e marketing congiunto: Select, Premium ed Elite, ai quali si aggiunge una quarta categoria di partner Associate, i quali sono semplicemente registrati.

«Oltre a questi fattori, i nostri focus partner vengono assegnati alle tre diverse categorie anche sulla base di quanti clienti nuovi hanno ingaggiato sulle nostre tecnologie. Un impegno reciproco che ha l’obiettivo di creare una vera e propria community di partner selezionati, da poter seguire adeguatamente. Partner che siano in grado di ragionare in termini di fatturato ricorsivo ed entrare nell’ottica cloud del business che si basa sui servizi, e non unicamente sulle licenze» spiega Natalino, che conclude: «Il grande valore aggiunto che può accrescere ulteriormente la marginalità del partner, è poi la conoscenza dei mercati verticali, sui quali possono, insieme a noi e a Bludis, proporsi con progetti a valore e personalizzati sui clienti».