Oggi invece il grande network televisivo italiano, grazie ad Imprivata OneSign, dispone di un sistema completamente automatizzato per la gestione del provisioning dell’utente. “Il beneficio che ci aspettavamo da questa implementazione – spiega Filippo Todaro – era quello di poter gestire in maniera automatica il processo di provisioning dell’utente, e con Imprivata OneSign è stato raggiunto al 100%. Il secondo vantaggio deriva dal fatto che stiamo parlando di un sistema di single sign-on e strong authentication semplice da utilizzare con bassi oneri di gestione. Quest’ultima è una considerazione importante: la maggior parte dei concorrenti di Imprivata offriva soluzioni software complesse, che richiedevano sforzi di gestione forse addirittura più elevati della procedura manuale. La preoccupazione di chi implementa un’architettura non deve solo essere quella di valutarne qualità e funzionalità, ma anche e soprattutto l’impatto che avrà su chi si troverà poi a gestirla. E Imprivata OneSign risponde esattamente a questo requisito”.

La soddisfazione del Gruppo Mediaset per la soluzione di Imprivata è stata totale. Al punto che ora, oltre ai progetti di espansione già avviati, è in corso la valutazione dell’adozione di Imprivata OneSign anche per le altre società del gruppo.

Gestione dell’autenticazione forte
Le nuove funzionalità della piattaforma OneSign consentono ai clienti di utilizzare una più ampia varietà di opzioni di autenticazione forte per offrire maggiore sicurezza e fornire nel contempo la flessibilità necessaria per implementare le modalità di sicurezza che i dipendenti si troveranno ad utilizzare. Le nuove funzionalità comprendono:

• Supporto di sensori biometrici Authentec: fornisce ai clienti la capacità di sfruttare i sensori biometrici integrati nei più comuni dispositivi come i laptop HP, Fujitsu e Lenovo, i tablet Motion Computing o altri device che contengono la tecnologia biometrica Authentec. Combinato con il supporto OneSign per sensori UPEK, la piattaforma supporta la maggior parte dei sensori integrati per impronte digitali consentendo ai clienti di sfruttare questi dispositivi per un’implementazione condivisa e completa in azienda, permettendo al tempo stesso agli utenti di interscambiare i lettori senza richiedere un ulteriore configurazione.

• Sicurezza walk-away migliorata: in aggiunta alle attuali funzioni di bloccaggio/disconnessione di postazioni di lavoro condivise – i nuovi miglioramenti prevedono la possibilità di utilizzare proximity card o badge per bloccare la postazione di lavoro; la possibilità di stabilire un tempo di inattività e/o un tasto rapido per bloccare il sistema e infine quella di utilizzare la rimozione della smart card e permettere agli Xyloc badge di bloccare la precedente postazione di lavoro durante la sessione di roaming Citrix.

• PIN come fattore di autenticazione: una caratteristica unica che consente agli utenti di dover ricordare solo un pin di 4 cifre da utilizzare in combinazione con le modalità di autenticazione forte – molto simile all’esperienza con un Bancomat.

“Le aziende richiedono funzionalità di autenticazione forte per rafforzare la loro architettura di sicurezza, ma anche opzioni flessibili che i loro dipendenti possono utilizzare per facilitare il rispetto delle policy”, ha commentato Jon Oltsik, analista senior Enterprise Strategy Group. “Grazie all’aggiunta del codice PIN come fattore di autenticazione e del supporto dei sensori biometrici Authentec alla vasta gamma di fattori che OneSign già supporta, i clienti Imprivata sono in grado di configurare e gestire i propri dipendenti in maniera semplice anche con numerosi fattori diversi, ovvero quelli che meglio funzionano per i loro specifici ambienti di lavoro”.

Flussi di lavoro dell’utente
Grazie alle migliorate funzionalità di gestione delle sessioni i dipendenti delle aziende clienti possono concentrarsi sulla produttività, mentre la tecnologia gestisce la sicurezza. Queste funzionalità comprendono:
• Scambio rapido degli utenti su desktop: numerosi utenti su una postazione di lavoro condivisa possono accedere ai propri desktop Windows personali senza dover effettuare il log on/off ad ogni cambio utente, fornendo un accesso ‘hot application’
• Supporto allo scambio degli utenti su Citrix/Terminal Server: gli utenti possono condividere in modo più sicuro lo stesso Citrix/Terminal Server senza incorrere in alcuna lungaggine d’accesso. Possono effettuare rapidamente e in modo sicuro il sign on/off alle applicazioni durante i cambi utente, assicurando un accesso più rapido ai dati delle applicazioni.
• Roaming di Citrix/Terminal Server: OneSign effettua automaticamente il roaming della sessione Citrix/Remote Desktop dell’utente quando si sposta tra le diverse postazioni, garantendo flussi di lavoro senza intoppi e produttività continua in ambienti attivi.

“Il nostro personale medico è costretto ad effettuare continuamente il log-on e off delle applicazioni nell’arco della intera giornata, con conseguente dispendio di tempo prezioso – soprattutto su postazioni di lavoro condivise”, ha dichiarato Christopher Paidhrin, security compliance officer, HIPAA e IT security officer presso il Southwest Washington Medical Center. “Le nuove funzionalità di cambio utente, il supporto ‘hot application’ e la sicurezza ‘walk away’ consentono al personale di tenere aperte le applicazioni tra una sessione utente e l’altra in assoluta sicurezza. Questi flussi di lavoro ottimizzati forniscono inoltre un accesso ancora più rapido ai dati del paziente, pur mantenendo il framework di totale sicurezza che ci si aspetta da Imprivata”.

Ulteriori nuove funzionalità
In aggiunta a queste funzionalità di gestione dell’autenticazione forte e il potenziamento dei flussi di lavoro dell’utente, OneSign offre:
• Integrazione con Tivoli Identity manager, la più recente di una serie di partnership strategiche per il provisioning che garantisce una gestione più efficace e sicura delle credenziali utente
• Connettività embedded del sistema di controllo per l’accesso fisico AMAG Symmetry all’interno di OneSign Physical/Logical
• Integrazione dei sistemi di controllo per l’accesso fisico Nedap AEOS con OneSign Physical/Logical
• Supporto per Windows Server 2008 e Microsoft SoftGrid

La piattaforma OneSign di Imprivata è una soluzione per la gestione convergente di autenticazioni e accessi, convenientemente confezionata in un’appliance purpose-built affidabile e sicura. Si integra perfettamente con autenticazione forte, single sign-on applicativa, controllo degli accessi fisici, user provisioning ed event reporting per fornire policy automatizzate di accesso alle informazioni sui dipendenti gestite e rese sicure all’interno di un unico e facile framework amministrativo. La piattaforma costituisce un mezzo efficace per ottenere la conformità, permettendo nel contempo la risoluzione di problemi di gestione delle password, riduzione dei costi help desk e miglioramento della produttività degli utenti e della sicurezza. Inoltre si integra facilmente con i sistemi esistenti, sfruttando ed estendendo il valore degli investimenti in sicurezza a tutta l’azienda.

“Il canale è strategico per il successo di Imprivata ed essere riconosciuti da una testata prestigiosa in questo mercato è la conferma che stiamo offrendo soluzioni che possono portare valore ai distributori”, dichiara Eric Blatte, director channel sales and programs di Imprivata. “Ci auguriamo di poter continuare a fornire innovazioni al canale al fine di consentire ai nostri partner di cogliere le opportunità generate da una crescente richiesta di soluzioni per la gestione delle identità e degli accessi”.

La piattaforma OneSign è una soluzione convergente di gestione dell’identità e degli accessi opportunamente pacchettizzata in un’appliance conveniente e realizzata ad hoc. Rappresenta un mezzo efficace per ottenere, da un lato, la perfetta rispondenza alle policy aziendali e dall’altro risolvere le problematiche di gestione delle password riducendo i costi dell’help desk IT e migliorando la produttività e la sicurezza degli utenti. Le caratteristiche di gestione degli accessi di questa soluzione permettono alle aziende di controllare e registrare gli ingressi: chi ha effettuato l’accesso a cosa, quando e da dove, contribuendo a rispettare le normative di mercato e di legge. La piattaforma OneSign comprende OneSign Authentication Management (AM) per migliorare la sicurezza delle reti con la sostituzione delle password di accesso con opzioni di autenticazione forte; OneSign Single Sign-On (SSO), che risolve velocemente ed efficacemente le problematiche di gestione delle password, di sicurezza e di autorizzazione all’accesso,e OneSign Physical/Logical, che integra i sistemi di accesso agli edifici e alle reti per consentire un’autenticazione basata sulla presenza fisica.

Secondo l’indagine condotta per la classifica CRN Emerging Tech, i fattori principali che portano un solution provider ad adottare una tecnologia emergente sono: una tecnologia superiore rispetto ad altri prodotti nello stesso settore di mercato; una soluzione che complementa le practice già esistenti presso un solution provider; migliori servizi da parte del vendor emergente; una particolare cura e attenzione per il partner; la possibilità di realizzare margini più elevati,; l’opportunità di offrire ai clienti un prodotto alternativo; migliori programmi di co-marketing. Inoltre, il 61% dei solution provider analizzati ha pianificato di aumentare le partnership con i vendor emergenti nel corso dei prossimi 12 mesi.

“Partner nuovi e innovativi stimolano idee più redditizie che i solution provider possono utilizzare per ottenere buoni profitti e per guadagnare la fiducia del cliente. La classifica CRN Emerging Tech è un punto di riferimento per i solution provider alla ricerca di questo tipo di fornitori”, afferma Robert C. Demarzo, senior vice president e editorial director di Everything Channel.

“Imprivata OneSign è una soluzione vincente per i nostri clienti grazie al semplice fatto che mantiene quello che promette”, dichiara Rob Cote, presidente di VIOPOINT. “L’architettura appliance-based la rende una soluzione molto efficace dal punto di vista dell’adozione e dell’operatività e i tempi di implementazione molto brevi consentono un rapido ritorno degli investimenti che si traduce in reale valore per i clienti VIOPOINT”.

• I clienti della Croce Rossa – l’Ufficio Federale della Sanità Pubblica e l’Ufficio Federale per la Migrazione – richiedono il più elevato livello di sicurezza per accedere ai loro dati.
• Trattandosi di un’organizzazione che gestisce informazioni sensibili relative ai settori più disparati, dai dati sanitari dei pazienti alle informazioni di background dei migranti, la Croce Rossa ha istituito per i suoi dipendenti una rigorosa policy relativa alle password. Erano infatti necessari ‘forti’ log-in per l’accesso del personale alle applicazioni e questo comportava l’onere di ricordare molte password per poter lavorare.
• Il risultato era che spesso le password venivano dimenticate con conseguente dispendio di tempo da parte del personale e dei tecnici IT per il recupero e/o il reset delle stesse.

La Croce Rossa era dunque alla ricerca di una soluzione che non solo risolvesse i problemi di sicurezza e di produttività dei dipendenti, ma che fosse anche economicamente conveniente e facile da gestire.

• La piattaforma appliance-based OneSign di Imprivata si è rivelata facile da utilizzare e veloce da implementare. Dopo solo un giorno di training, l’ente era già in grado di far funzionare le applicazioni e supportare pienamente l’appliance in-house.
• Per una gestione più sicura degli accessi del personale, OneSign gestisce anche i One Time Password token di VASCO. In questo modo non vi è alcuna necessità di disporre di lettori di tessere esterni o di connettività mobile per i dipendenti per poter eseguire un collegamento sicuro.
• Grazie a tutti i software inclusi nell’appliance, l’implementazione di token OTP è stata più semplice e la gestione ha dimostrato di essere più facile di quanto inizialmente previsto.
• Ora che OneSign è installata, la Croce Rossa dispone di un repository centralizzato delle informazioni di accesso per semplificare l’auditing e il reporting sulla conformità.

Attualmente, i 550 dipendenti della Croce Rossa Svizzera stanno utilizzando i token one-time password che garantiscono loro accesso sicuro e conforme ad applicazioni e dati sui pazienti e aziendali critici.

• Utilizzando OneSign, la Croce Rossa è in grado di consentire accessi semplici e sicuri anche al personale che si trova in paesi in via di sviluppo o in regioni che sono state colpite da catastrofi naturali.

• I dipendenti lavorano in modo più efficiente e con un grado di sicurezza maggiore, garantendo che i servizi di salute e soccorso siano la priorità assoluta per l’organizzazione.

“Per una organizzazione senza fini di lucro, è ancora più importante che gli investimenti IT offrano il più possibile. Al tempo stesso, è indispensabile che i sistemi IT adottati siano il più sicuri possibile per proteggere i dati sensibili che custodiamo. Utilizzando Imprivata, il personale ha accesso sicuro alle applicazioni da qualsiasi luogo nel mondo e non dobbiamo più preoccuparci di gestire le password”, ha dichiarato Benno Stuckj, head of ITpresso la Croce Rossa Svizzera di Berna.

“La Croce Rossa Svizzera è nota per essere caritatevole, devota alla causa e affidabile – così come per il notevole lavoro svolto dai suoi dipendenti e volontari. La piattaforma OneSign di Imprivata rappresenta la risposta ideale agli elevati standard dell’organizzazione perché ci dedichiamo ad aiutare i nostri clienti – nei settori dell’assistenza, bancario o altri ancora – a operare in modo efficiente e sicuro, soddisfacendo la propria mission”, ha commentato Omar Hussain, presidente e CEO di Imprivata.

A seguito di una dimostrazione e di una fase pilota di successo, PCT ha iniziato a rendere disponibile il single sign-on e l’autenticazione forte ai propri dipendenti. L’implementazione vale per tutto il personale medico e non. Infermiere, dottori e consulenti saranno in grado di utilizzare la NHS National Smart Card quale fattore di autenticazione forte e, una volta effettuato il log in, potranno accedere in maniera sicura e automatica a tutte le applicazioni per le quali sono autorizzati.

Geoff Berry, Assistant Director of IT in Tameside e Glossop PCT ha dichiarato “Ci siamo trovati ad affrontare un problema di gestione delle password sempre più grave: i dipendenti dovevano ricordare un elevato numero di password ed era una reale difficoltà. Così come era un problema per il personale IT: gran parte delle chiamate erano richieste di reset delle password. Desideravamo risolvere questa problematica in un modo che ci offrisse anche la possibilità di verificare le attività utente e dimostrare che le policy di sicurezza venivano rispettate. Grazie a Imprivata OneSign e alla tessera del NHS, abbiamo eliminato tutte le difficoltà in radiologia e non vediamo l’ora di completarne l’adozione nell’intera struttura”.

Imprivata OneSign è un’appliance di gestione degli accessi e delle identità progettata per soddisfare le esigenze di sicurezza di organizzazioni di tutte le dimensioni. OneSign offre un modo unico affinché i Trust del NHS possano integrare la smart card NHS Connecting for Health per offrire autenticazione forte a supporto di tutte le applicazioni, locali e nazionali. L’appliance supporta inoltre altre forme di autenticazione tra cui lettori biometrici, tessere di prossimità, token one-time password e schede di accesso agli edifici.

Il dispositivo OneSign sta già dimostrando il suo valore al Trust. PCT ha recentemente adottato un Picture Archiving and Communications System (PACS) elettronico nel reparto radiologia come parte di un programma nazionale per l’IT. Anche se le immagini digitali erano più semplici ed economiche da utilizzare rispetto ai tradizionali film a raggi x, c’era un problema legato al numero di password applicative e alle richieste di cambiamento necessarie per garantire la sicurezza del sistema.

“Per visualizzare le immagini, il personale deve accedere a 4 sistemi diversi, ognuno dei quali con il proprio username e password. Il log-in poteva richiedere molto tempo e una dimenticanza impediva l’accesso all’intero sistema. Con OneSign, il Trust ha eliminato il problema: personale e pazienti beneficiano oggi del sistema PACS, e la sicurezza globale ne risulta rafforzata”.

“Proteggere i dati dei pazienti rappresenta un’attività cruciale per tutte le organizzazioni del servizio NHS, ma l’uso di password non garantisce la sicurezza necessaria e interferisce con il servizio offerto”, aggiunge Omar Hussain, CEO di Imprivata. “OneSign elimina tutti i problemi legati alle password attraverso l’enterprise single sign-on, e l’appliance assicura valore aggiunto all’organizzazione grazie alle funzionalità di auditing e reporting. Infine, il livello di convenienza che gli utenti ottengono con OneSign garantisce un ritorno degli investimenti che va ad aggiungersi all’immediata riduzione di richieste di password reset”.

“Nel momento in cui norme basate sull’identità diventano sempre più comuni e stringenti in molti mercati, la strong authentication delle transazioni diventerà la normalità in ogni situazione dove l’identità di un individuo sia un importante elemento della transazione stessa”, afferma Omar Hussain, Presidente e CEO di Imprivata. “OneSign è stato ampiamente accettato in una vasta gamma di mercati come piattaforma facile da utilizzare e implementare nella gestione delle identità, dell’autenticazione e delle password. La forte integrazione tra le capacità di gestione dell’autenticazione di OneSign e le transazioni applicative consente alle aziende di mettersi in regola con le normative o di realizzare un buon risk management”.

ProveID di Imprivata permette a clienti e fornitori indipendenti di software di utilizzare la funzionalità principale di OneSign all’interno delle loro applicazioni, semplificando così i flussi, realizzando una chiara tracciabilità e minimizzando il rischio di errori, accessi non autorizzati e abusi nell’utilizzo del sistema. I possibili impieghi di questa tecnologia sono ampi e possono comprendere compiti delicati additati a professionisti specifici, come ad esempio l’ordinazione ed il trattamento di medicinali, la gestione dell’inventario di magazzini e gli ordini operativi nelle banche, sia al pubblico che di affari.

ProveID risponde alle necessità della clientela in termini di compliance alle normative, come per esempio nella regolamentazione del Board of Pharmacy dell’Ohio che prevede un’autenticazione basata su due fattori per gli ordini di medicinali registrati. Le necessità di autenticazione possono includere una controfirma, un’autenticazione multifattore o password sicure per rinforzare policy e compliance nel momento in cui questa conferma è richiesta – subito prima del completamento della transazione. OhioHealth, organizzazione non-profit che raccoglie ospedali e associazioni di ispirazione religiosa, sta utilizzando le funzionalità ProvenID di OneSign insieme alle soluzioni McKesson Horizon Export Orders e Horizon Emergency Care per essere in regola con le norme dello Stato in merito alla strong authentication nelle transazioni.

“Con la tecnologia disponibile oggi, ci è possibile mettere in piadi una struttura digitale, che completeremo a Dublin in Ohio entro quest’anno. Mentre portiamo avanti questo cambiamento ci troviamo ad affrontare norme sempre nuove che richiedono un’identificazione basata su due fattori e specifica per ogni transazione per ogni ordine di medicinali”, afferma Lamont Yoder, vice president e chief nursing officer del Dublin Methodist Hospital, nell’ambito di OhioHealth. “Con ProveID possiamo adottare un workflow digitale sapendo che soddisferemo queste richieste senza problemi e che la nostra sicurezza sarà più forte che mai”.

Ulteriori attività mirate a rendere questa funzionalità maggiormente disponibile a clienti in ambito ospedaliero includono un progetto realizzato con Forward Advantage tramite l’iniziativa im-one, per portare ProveID al mercato MEDITECH. Nel momento in cui ospedali MEDITECH implementano un sistema computerizzato di immissione degli ordini medicali (CPOE, Computerized Physician Order Entry) ed altre avanzate applicazioni cliniche, la necessità di autenticare gli utenti lungo l’intero processo di ordine e documentazione è decisamente più importante.

OneSign di Imprivata è una soluzione di gestione delle identità e degli accessi offerta in un’appliance specifica, economica e sicura, facile da implementare e manutenere.

La piattaforma OneSign comprende: OneSign Authentication Management (AM), che accresce la sicurezza delle reti sostituendo le password di accesso alla rete con opzioni di strong authentication; OneSign Single Sign-On (SSO), che risolve velocemente ed efficacemente problematiche legate alla gestione delle password, alla sicurezza e all’accesso degli utenti; e OneSign Physical/Logical, che integra i sistemi di accesso agli edifici e alla rete per consentire un’autenticazione basata sulla localizzazione. Ogni applicazione può facilmente interfacciarsi con ProveID attraverso le sue API (Application Programming Interface) aperte e basate su standard. ProveID supporta tutte le principali forme di autenticazione basata su due fattori, compresa la biometria delle impronte digitali, i token one-time password e le smart card.

Imprivata OneSign permette di contenere le spese di sicurezza e di aumentare l’efficienza dei team, riducendo al tempo stesso i costi legati all’helpdesk. L’approccio modulare di OneSign e la sua offerta basata su appliance costituiscono una soluzione di autenticazione in grado di supportare istantaneamente biometria digitale, schede di prossimità, smart card e token OTP, compreso Digipass di VASCO, ma anche di integrarsi con altre tecnologie. Il supporto di OneSign ai sistemi di enterprise single sign-on e accesso fisico espande la gamma di funzionalità che le aziende possono ottenere dalla singola appliance, aumentando ulteriormente il valore che Imprivata e i suoi partner possono offrire alle aziende clienti.

“Con Imprivata abbiamo realizzato per i nostri clienti una soluzione molto efficace per la gestione di un problema a lungo sottovalutato”, ha commentato Pietro Moles, Enterprise Business and Solution Manager di SCC Spa. “Abbiamo imparato ad apprezzare la rapidità e l’efficienza dell’integrazione della soluzione di access management e di autenticazione enterprise in ambienti complessi. Imprivata si inserisce perfettamente nel quadro della focalizzazione del portafoglio di soluzioni enterprise di SCC.”

Wayne Parslow, EMEA VP operations di Imprivata, ha concluso: “I nuovi partner che si sono aggiunti al nostro programma di canale hanno mostrato di avere ben compreso la nostra tecnologia e come questa possa aiutare i loro clienti. Controllare l’accesso alle informazioni e ridurre i costi legati all’helpdesk IT sono due dei principali motivi che spingono le aziende a cercare soluzioni di single sign-on e strong authentication, e i nostri partner hanno tutte le competenze per fare sì che queste richieste vengano soddisfatte. Stiamo anche incrementando la nostra presenza nel mercato della sicurezza fisica, dal momento che la convergenza tra sistemi fisici e IT rappresenta per i nostri clienti un’importante area di crescita per il futuro.”

Il programma OAAP, sviluppato su architettura aperta e con l’obiettivo di Lenel di offrire una sofisticata piattaforma di sicurezza, è disponibile per qualsiasi produttore che desideri sviluppare un’interfaccia software per OnGuard basata sulla famiglia di API OnGuard. Lenel certifica le interfacce per garantire al mercato che le aziende che prendono parte al programma hanno sviluppato interfacce legittime e supportabili che non degradano le funzionalità del software OnGuard.

“Abbiamo siglato una partnership strategica con Lenel lo scorso anno con l’ingresso nel mercato della sicurezza convergente al fine di permettere ai clienti di semplificare le loro procedure di sicurezza per trarre vantaggio da una maggiore efficienza senza dover sostituire gli investimenti in sicurezza esistenti”, ha commentato Omar Hussein, CEO di Imprivata. “La certificazione rappresenta un passo importante e siamo molto soddisfatti di aver raggiunto una posizione così di rilievo all’interno del programma OAAP”.

Imprivata e Lenel si sono accordate per fornire una soluzione di accesso fisico/logico progettata per soddisfare le complesse esigenze di sicurezza aziendale, conformità e autenticazione degli utenti. Il prodotto permette di utilizzare la posizione fisica dell’utente, determinata dal sistema OnGuard, per consentire i privilegi di accesso alla rete. La soluzione rappresenta così un sistema di sicurezza completo e conveniente che non influisce sul modo di operare degli utenti e offre un notevole valore aggiunto integrando gli investimenti in infrastrutture di accesso IT e fisiche esistenti.

“Imprivata è un pioniere nella convergenza tra identità di rete degli utenti e sicurezza fisica e la capacità dell’appliance OneSign di interfacciarsi con la nostra piattaforma di sicurezza la rende un valido membro del nostro programma OAAP”, spiega Josh Phillips, Director Strategic Partnerships in Lenel Systems International. “Imprivata è impegnata tanto quanto lo siamo noi nella fornitura di soluzioni avanzate, oltre a essersi guadagnata il titolo di premier Partner”.

Il cuore della tessera sanitaria è la smart card integrata che permette a medici e infermieri di accedere rapidamente ai dati di un paziente e aggiungere nuove informazioni, semplificando così la gestione delle cartelle cliniche e, in alcune occasioni, salvando delle vite.

Imprivata OneSign supporta nativamente la carta SISS e permette di risolvere tutte le problematiche legate alla gestione di password e accessi, e di rispettare la conformità alle normative con un unico gesto.

Infatti, grazie a Imprivata OneSign, la smart card integrata nella carta SISS a disposizione del personale sanitario può essere utilizzata per accedere alla rete e alle applicazioni, oltre che per visualizzare le informazioni dei pazienti. La soluzione consente infatti di effettuare sia l’autenticazione di rete che la gestione delle password applicative a livello enterprise, rafforzando la sicurezza – che passa dalla semplice password a una strong authentication basata su card e pin – e garantendo la conformità alle normative in vigore.

“Il supporto nativo della carta SISS che caratterizza la soluzione OneSign rappresenta un notevole valore aggiunto”, commenta Maurizio Desiderio, Regional Sales Director EMEA. “Grazie a un unico inserimento, infatti, l’utente sanitario è in grado di accedere non solo alle applicazioni SISS, ma anche alla rete e a tutti gli altri applicativi che richiedono autenticazione da parte dell’utente stesso. Il tutto utilizzando una sola UserID, Password e PIN invece di doversi ricordare numerose altre password, cosa che riduce tempi e costi di implementazione, aumentando la sicurezza degli accessi”.

La piattaforma Imprivata OneSign è una soluzione modulare, appliance-based di gestione degli accessi e delle identità che permette alle aziende di utilizzare la tessera SISS e altri metodi di autenticazione senza modificare directory o applicazioni in alcun modo e senza dover inserire script personalizzati.

• OneSign Authentication Management è il modulo per l’autenticazione di rete che, oltre alla carta SISS, supporta la biometria digitale, schede di prossimità, smart card e OTP token. Grazie alla sua caratteristica di non-intrusività, OneSign Authentication Management semplifica la sostituzione dell’autenticazione password-based con metodi di strong authentication, compresa la carta SISS.
• Il modulo OneSign Single Sign-On permette alle aziende di utilizzare la tessera SISS come uno di una serie di metodi di autenticazione per il single sign-on. OneSign Single Sign-On opera con tutte le applicazioni – legacy, client/server e web – senza richiedere alcuna modifica all’infrastruttura esistente. Insieme a OneSign Authentication Management, la soluzione reduce in maniera significativa i costi dell’helpdesk aumentando la produttività degli utenti.
• Imprivata OneSign offre il vantaggio di funzionalità out-of-the-box. Oltre ai moduli di Authentication Management e Single Sign-On, l’appliance contiene OneSign Physical/Logical. Questo modulo fa convergere le identità inserite in sistemi di controllo degli accessi fisici e directory IT per permettere di collegare l’accesso IT a quello fisico, assicurando una più elevata sicurezza attraverso policy convergenti

L’appliance di Imprivata permetterà a Clalit di adottare una soluzione che non avrà alcun impatto sull’infrastruttura IT, e che non richiede l’estensione dello schema Active Directory o cambiamenti alle applicazioni. Gli ospedali Clalit utilizzeranno la funzionalità Shared Workstation (chiosco) che, grazie all’eliminazione di lunghi processi di log-on e log-off, assicura una rapida sostituzione dell’utente.

Secondo Yechie Gepner, CIO di Clalit, il sistema di single sign-on contribuirà con una maggiore sicurezza dei dati, una riduzione nel numero di chiamate all’helpdesk e una più elevata produttività degli utenti.

“Il sistema SSO aumenterà la sicurezza dei nostri dati, migliorando la produttività degli utenti e la facilità d’uso”, conferma Gepner. “L’attenzione degli utenti alla sicurezza dei dati è fondamentale e abbiamo fatto notevoli investimenti per promuovere questa consapevolezza. Proprio per questo motivo vediamo un grande valore nei sistemi di sicurezza dei dati che semplificano il lavoro e ottimizzano l’esperienza degli utenti”.

“Più grande è l’organizzazione in termini di utenti e complessità di applicazioni e infrastrutture, più il problema delle password si fa sentire”, ha aggiunto Yoav Hornik, Managing Director di SmartSoft. “Con un sistema di single sign-on, un’azienda come Clalit sarà in grado di ottenere notevoli risparmi e di ridurre i processi di business, migliorando al tempo stesso i livelli di sicurezza e rendendo la vita più semplice per gli utenti”.

Le nuove funzionalità OneSign 3.5 confermano la leadership di mercato di Imprivata nel single sign-on
Imprivata OneSign 3.5 offre numerosi miglioramenti, permettendo alle aziende di risolvere in maniera rapida e veloce le questioni legate ad accesso utenti, sicurezza e gestione delle password.
• Interfaccia di provisioning SPML basata su standard – Imprivata ha realizzato un’interfaccia SPML basata su standard per permettere ai sistemi di provisioning di creare e mantenere user account, applicazioni e credenziali con OneSign, eliminando la necessità di distribuire le password agli utenti finali. Questo meccanismo consente all’organizzazione di garantire a tutti i dipendenti la massima produttività. Courion e Fischer International sono i primi partner a integrarsi con OneSign 3.5.
• Directory OneSign – i vantaggi dell’SSO possono così essere estesi agli utenti che esistono al di fuori della domain directory, o a quelle realtà che non utilizzano le directory, portando la sicurezza e i risparmi offerti da OneSign SSO a utenti non-directory senza doverli inserire e gestire nella directory aziendale.
• Gestione delle policy a livello di computer – oltre alle flessibili e robuste funzionalità di OneSign, gli amministratori possono assegnare policy di autenticazione e desktop OneSign a computer specifici, superando la configurazione a livello di utente. Questa funzionalità offre una maggiore flessibilità sull’assegnazione delle policy, consentendo alle aziende di fare eccezioni dove necessario, come per esempio in ambito sanitario dove i dati del paziente devono essere visualizzati per un tempo maggiore sul computer della sala operatoria rispetto alla workstation pubblica.

Tra le altre capacità di OneSign 3.5 vi sono il supporto di Microsoft Internet Explorer v7, supporto anonimo del login dell’utente per applicazioni ospitate da una terza parte via Citrix, avanzate funzionalità Meditech, proximity card Xyloc configurabili tramite l’interfaccia OneSign.

OneSign 3.5 offre maggiore sicurezza e la gestione dell’autenticazione degli accessi in remoto
Imprivata AM migliora la sicurezza di autenticazioni in rete sostituendo le password con opzioni di strong authentication sia per Windows che per gli accessi remoti. Tra le nuove funzionalità vi sono:

• RADIUS host integrato per l’autenticazione degli accessi remoti – questa funzionalità permette a OneSign di gestire l’autenticazione degli accessi in remoto con password e token VASCO Digipass One-Time-Password, dando vita a un unico punto di gestione e semplificando l’implementazione e la gestione dei token. Questo sistema permette di implementare un’autenticazione di rete più forte per tutti gli utenti – indipendentemente dal dove si trovino.
• Supporto del sensore UPEK Touchstrip – oltre al supporto dei lettori dei dispositivi biometrici UPEK, OneSign AM ora offre il supporto integrato per nuovi, convenienti lettori biometrici digitali che utilizzano il sensore UPEK TouchStrip, tra cui quelli a striscio dei laptop Dell Latitude e IBM/Lenovo Thinkpad. Questo meccanismo permette alle aziende di utilizzare un’autenticazione forte, pur mantenendo laptop e keyboard esistenti.

Tra le altre funzionalità AM troviamo password e biometria digitale combinate per un’autenticazione a due fattori senza richiedere l’acquisto di un’altra soluzione di strong authentication; autenticazione di schede di prossimità e biometriche offline, oltre ad autenticazione di accessi d’emergenza, garantendo una maggiore sicurezza e comodità per gli utenti senza incrementare il numero di chiamate all’help desk generate da schede, badge o token dimenticati.

“Il focus di Imprivata sulla fornitura di soluzioni di sicurezza intelligenti, convenienti e facili da utilizzare ci ha portati al successo”, ha dichiarato Omar Hussain, presidente e CEO di Imprivata. “I nuovi miglioramenti alla piattaforma OneSign, associati alle nuove funzionalità fisiche/logiche, ci permettono di rispondere a tutte le esigenze di autenticazione e gestione degli accessi in un’unica appliance, offrendo la soluzione più efficace per proteggere i clienti dall’ingresso fino al desktop”.

OneSign 3.5 – opzione warm standby appliance
Come in passato, Imprivata OneSign viene commercializzato in coppie ridondate con failover integrato. Oggi, Imprivata offre l’opzione Warm Standby appliance per il disaster recovery. L’appliance, che può essere tenuta offsite, è progettata per prendersi carico di tutti i servizi OneSign in caso di problemi. Trasferisce su di sé e ripara automaticamente il file di backup più recente dalla coppia in produzione. L’Agent OneSign continua a operare offline e passa in modalità online quando il servizio è ripristinato.

Disponibilità
Imprivata OneSign è composto da moduli di authentication management, single sign-on e physical/logical integrati in un’appliance conveniente facile da implementare e mantenere – oppure si può decidere di acquistare solo la licenza per risolvere un problema specifico. OneSign 3.5 viene commercializzato sotto forma di coppia di appliance con failover integrato ed è disponibile dal novembre 2006.

La soluzione congiunta integrerà la piattaforma di sicurezza Lenel OnGuard con Imprivata OneSign Physical/Logical, e consentirà di considerare la localizzazione fisica di un utente, determinata dal sistema OnGuard, come uno dei fattori della definizione dei privilegi di accesso alla rete. Ad esempio, un utente che ha autenticato tramite badge il suo ingresso in azienda, non potrà accedere alla VPN in remoto, perché la soluzione lo riconoscerà come presente in sede. La soluzione congiunta fornirà anche alle aziende funzionalità di auditing e reporting consolidato degli accessi fisici, logici ed applicativi effettuati da ogni utente.

“Il driver principale dell’integrazione tra sistemi fisici e logici che i nostri clienti stanno adottando è la conformità normativa, ma tra le aziende c’è anche una sempre maggiore consapevolezza dei vantaggi di sicurezza che si ottengono grazie alla convergenza. Queste realtà si accorgono ora di quanto sia costoso gestire le credenziali dei dipendenti in due modalità distinte, e comprendono quanto una soluzione integrata fisica-logica possa aiutare a risolvere questa problematica”, ha detto Michael Regelski, Chief Technology Officer di Lenel. “Collaborando con Imprivata, siamo in grado di fornire una soluzione completa, che avvicini i sistemi fisici e logici di un’azienda, consentendo loro di comunicare in tempo reale, con costi contenuti e grandi vantaggi di sicurezza.”

OnGuard Total Security Knowledge Management Solution offre funzionalità di controllo avanzato degli accessi, monitoraggio degli allarmi, video digitale, ricerca delle intrusioni, monitoraggio degli asset, integrazione delle informazioni di sicurezza, produzione di credenziali e gestione dei dipendenti e dei visitatori. OnGuard si integra nativamente con Imprivata OneSign Physical/Logical, un’appliance creata esplicitamente per le realtà che devono integrare sistemi di accesso fisico e logico e realizzare una gestione unificata della sicurezza aziendale. Andando oltre la semplice registrazione dei badge di accesso agli edifici, questa appliance consolida le informazioni sulle identità derivanti dai sistemi di accesso fisico e dai sistemi IT, per creare una policy unica che consenta di permettere o meno l’accesso alla rete sulla base della localizzazione fisica dell’utente, del suo ruolo o della sua qualifica aziendale.

“Combinando le informazioni relative alla localizzazione delle persone con la gestione dei privilegi di accesso alla rete, le aziende possono razionalizzare le proprie procedure di sicurezza ed ottenere una maggiore efficienza operativa”, ha aggiunto Omar Hussain, presidente e CEO di Imprivata. “Grazie alla partnership con Lenel, siamo in grado di fornire una soluzione di controllo degli accessi facile da installare ed in grado di coprire l’intera azienda, che può integrarsi facilmente in un’infrastruttura già esistente e consente ai nostri clienti di risparmiare tempo e denaro proteggendo meglio la loro intera organizzazione.”

Lenel e Imprivata commercializzeranno tramite i rispettivi canali di distribuzione e VAR questa soluzione congiunta, che sarà disponibile alla fine di ottobre.

“Gli sviluppatori della nostra soluzione Software House hanno collaborato con Imprivata nel corso dell’ultimo anno per analizzare esigenze e requisiti di mercato ed è evidente che le aziende desiderano rafforzare la loro sicurezza globale unificando i sistemi di sicurezza fisica e logica”, ha commentato Don Lyman, vice president Access Control & Video Systems di Tyco Fire & Security. “L’appliance di Imprivata, facile da utilizzare, ci permette di soddisfare le esigenze dei nostri clienti con una soluzione fisica/logica integrata out-of-the-box che modificherà il modo in cui la sicurezza viene vista e gestita all’interno dell’organizzazione”.

Oggi, sistemi di accesso fisico e logico indipendenti danno luogo a significativi ‘buchi’ nell’infrastruttura di sicurezza globale, incrementando i rischi ed esponendo a pericoli gli asset aziendali. Le organizzazioni sono alla ricerca di soluzioni in grado di unificare la comunicazione tra i sistemi di sicurezza fisica e logica per favorire una maggiore sicurezza aziendale globale. La soluzione integrata Imprivata-Software House fa sì che la posizione fisica di un utente – determinata dal sistema C•CURE 800/8000 – sia uno dei fattori che concedono privilegi di accesso alla rete. Per esempio, a un utente viene richiesto di strisciare il tesserino all’ingresso dell’edificio o in un luogo preciso prima che gli venga concesso l’acceso alla rete e/o alle applicazioni. L’autenticazione location-based garantisce che accedano e utilizzino le risorse IT solo gli utenti autorizzati in base al luogo dove dovrebbero essere, eliminando potenziali user log-in ridondanti da luoghi diversi e consentendo la revoca immediata dell’accesso alla rete. Quando un utente viene rimosso dal sistema di accesso C•CURE 800/8000, gli viene immediatamente negato l’accesso alle risorse di rete, eliminando la latenza nel de-provisioning oggi presente tra directory IT e quelle degli accessi fisici.

“Associare il luogo fisico in cui si trova un utente con l’accesso alla rete permette alle aziende di ottenere una visione realmente olistica della loro situazione in termini di sicurezza”, ha aggiunto Omar Hussain, president e CEO di Imprivata. “Introducendo OneSign Physical/Logical quale appliance purpose-built, le aziende traggono significativi vantaggi dalle infrastrutture di accesso esistenti con una soluzione facile da usare, economica e che non rivoluziona gli attuali flussi di lavoro. La partnership con Tyco Fire & Security porta sul mercato una soluzione di sicurezza che aiuterà le aziende a unificare realmente le loro practice di sicurezza fisica/logica”.

La soluzione Imprivata-Software House si basa sull’integrazione del sistema di accesso fisico C•CURE 800/8000 con la soluzione OneSign Physical/Logical. Oltre a sfruttare il badge di accesso all’edificio, l’appliance consolida le identità tra i sistemi di accesso fisico e le directory IT per permettere una policy convergente che consente o nega l’accesso alla rete in base al luogo fisico, al ruolo e/o allo status di dipendente. Software House C•CURE 800/8000 è una soluzione di gestione della sicurezza scalabile dotata di controllo degli accessi e avanzato monitoraggio degli eventi. L’offerta soddisfa le attuali esigenze di una sicurezza maggiore e più completa.

Disponibilità
La soluzione verrà commercializzata attraverso gli attuali canali distributivi delle due aziende a partire dall’ottobre 2006.

Le aziende che devono far fronte ad alti costi di help desk, a problemi di sicurezza e alla diminuzione della produttività individuale, potranno avvalersi dell’esperienza di Gfi OiS per la progettazione di soluzioni basate su OneSign, l’appliance single sign-on di Imprivata che costituisce una soluzione semplice, intelligente ed economica per risolvere in maniera rapida ed efficace le problematiche legate agli accessi e alla gestione delle password. Il dispositivo si avvale di tecnologia all’avanguardia per consentire il single sign-on senza richiedere modifiche o personalizzare gli script delle applicazioni esistenti. Le aziende che utilizzano OneSign traggono vantaggio da una gestione centralizzata delle password, maggiore sicurezza, costi di help desk IT ridotti e dalla possibilità di diminuire e gestire i rischi legati alla privacy.

“Siamo molto contenti dell’accordo stipulato con Gfi OiS”, ha dichiarato Maurizio Desiderio, Regional Sales Director EMEA di Imprivata. “La loro competenza nei settori della sicurezza e del networking, l’expertise nei mercati sanitario e delle telecomunicazioni, associate alla presenza capillare sul territorio, lo rendono il partner ideale per lo sviluppo di progetti e la fornitura di servizi a valore aggiunto basati sulle nostre soluzioni”.

“Questa collaborazione”, ha affermato Daniela Giovanardi, Direttore Marketing di Gfi OiS, “è nata direttamente dall’esigenza dei nostri clienti di disporre di sistemi per la gestione degli accessi alle applicazioni efficienti e facilmente integrabili nella infrastruttura preesistenti. Per questo motivo abbiamo scelto di coniugare la nostra esperienza con le potenzialità della tecnologia Imprivata, sempre nell’ottica di garantire ai nostri clienti un elevato livello di consulenza e assistenza in tutte le fasi di progetto, grazie anche alla formazione specifica sulla tecnologia ESSO del nostro personale tecnico”.