Okta Access Gateway. Quali problemi risolve.
Nel 1968, il fondatore del Boston Consulting Group Bruce Henderson scrisse <<tutte le aziende, come tutti gli organismi, devono adattarsi ai cambiamenti nel loro ambiente o morire>>. Circa 51 anni dopo, queste parole suonano più vere che mai.
Il passaggio dall’infrastruttura locale al cloud è diventato un must per la maggior parte delle aziende. Affrontare e implementare quel cambiamento può essere scoraggiante. È una mossa che richiede costante attenzione e monitoraggio per garantire che, man mano che l’azienda adotta e si integra con le nuove applicazioni basate su cloud, rimanga comunque sicura. Sfortunatamente, non è sempre facile.
Nel 2018, il 57% delle violazioni dei dati era il risultato di vulnerabilità note sulle quali le patch non erano ancora state implementate. Inoltre, il 34% di queste società sapeva di essere vulnerabile prima che si verificasse la violazione. Nell’infrastruttura organizzativa tradizionale, le soluzioni legacy di gestione degli accessi rappresentano un grosso ostacolo mentre le aziende si spostano verso il cloud. Alla fine, gestiscono sistemi e politiche di sicurezza obsoleti che li rendono vulnerabili alla violazione dei dati.
Okta Access Gateway. Il cambiamento.
L’access gateway consente all’amministratore IT di fornire agli utenti l’accesso remoto o guest alle loro applicazioni Web locali. Ciò include in genere il controllo dell’accesso alla rete, l’autenticazione degli utenti e la limitazione di chi può accedere a app e URL specifici utilizzando i criteri di autorizzazione.
Tuttavia, fornire un accesso sicuro alle app diventa più difficile quando le aziende adottano un approccio cloud ibrido, che richiede considerazioni di sicurezza per le app ospitate sia in locale che nel cloud.
Le aziende in genere non dispongono di un unico provider di identità completo (IdP) per aiutarli a proteggere questi ambienti ibridi. Da un lato, le soluzioni WAM (Web Access Management) legacy non supportano in modo efficace le app cloud. Dall’altro, le nuove soluzioni Identity-as-a-Service (IDaaS) non si integrano bene con i sistemi locali tradizionali, lasciando le organizzazioni in un enigma di sicurezza.
Okta Access Gateway. Soddisfare le esigenze.
Dato che la migrazione verso il cloud non avverrà dall’oggi al domani, è necessario disporre di soluzioni di access gateway che riuniscano la gestione integrata degli accessi del cloud e delle app locali. Queste soluzioni aiutano le aziende a quanto segue:
- Integrare la moderna sicurezza degli accessi in qualsiasi app indipendentemente dal fatto che sia on-prem o nel cloud.
- Abilitazione delle moderne politiche di sicurezza in tutti gli ambienti, sia multi-cloud che ibrido.
- Offrire integrazione template-based per le apps on-premises.
- Prevenzione delle modifiche nelle app locali per supportare integrazioni basate su standard come SAML o Open ID Connect.
- Utilizzo di un unico identity provider per controllare l’accesso a qualsiasi applicazione Web indipendentemente dalla modalità di hosting: locale, nel cloud, IT ibrido o multi-cloud.
Okta Access Gateway. La soluzione.
Okta Access Gateway (OAG) si differenzia da altre opzioni sul mercato in quanto consente alle aziende di applicare moderne soluzioni di sicurezza, come l’autenticazione a singolo accesso e l’autenticazione a più fattori, alla propria infrastruttura on-premises.
OAG offre una facile protezione basata su cloud senza che le aziende debbano cambiare il modo in cui funzionano le loro app on-prem. In combinazione con il Single Sign-On di Okta, offre un accesso centralizzato, unificato e semplice, riducendo al contempo la complessità della gestione di criteri di autenticazione e password separati su risorse locali e cloud.
Questo approccio ibrido colma il divario tra l’identità cloud di un’azienda e le sue applicazioni locali in vari modi:
- A livello on-premises, OAG si connette alle app utilizzando integrazioni supportate in modo nativo, come header-based, URL e autenticazione di Windows.
- Sul lato cloud, si integra perfettamente con Okta Single Sign-On, fornendo un accesso unificato alle app on-prem e moderne utilizzando standard sicuri ampiamente adottati dalle piattaforme SaaS.
- OAG fornisce un catalogo di app native di integrazioni pronte all’uso con soluzioni locali popolari che semplificano la consegna di SSO e MFA.
- OAG aiuta anche le aziende facendo collassare la propria infrastruttura WAM, migliorando la sicurezza con politiche coerenti e minimizzando il rischio del fornitore migrando da soluzioni SSO locali.
Okta Access Gateway. I vantaggi.
OAG consente alle aziende di passare dalle infrastrutture urbane senza il rigoroso processo di modifica del funzionamento di tali app. Utilizzando Okta come unico IdP per i loro ambienti IT sempre più complessi, le aziende saranno in grado di apportare le modifiche necessarie per adattarsi all’era moderna dell’adozione del cloud.
Consulta la nostra pagina se vuoi saperne di più su OKTA: https://www.bludis.it/okta/
Se hai bisogno di maggiori informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.