Thycotic, fornitore statunitense di soluzioni per la gestione degli accessi privilegiati (PAM), ha acquisito il provider californiano Onion ID. Thycotic è distribuita da Ingecom. L’accordo rafforza la posizione di Thycotic nella gestione degli accessi privilegiati in cloud. Il portfolio dell’azienda si arricchisce di 3 nuove soluzioni, sempre distribuite da Ingecom in esclusiva sul mercato italiano.
Arrivato sul mercato italiano nel 2019, Thycotic con questo accordo protegge anche l’accesso alle applicazioni SaaS, all’infrastruttura IaaS e garantendo la produttività e la sicurezza dei lavoratori in remoto.
“Con l’improvvisa crescita a livello mondiale del numero di persone che lavorano in smart working, i controlli di sicurezza degli accessi privilegiati devono tenere in considerazione anche degli utenti aziendali ordinari, come quelli del dipartamento di finanza e di marketing, che accedono ai dati sensibili da dispositivi non attendibili su reti non affidabili” ha dichiarato James Legg, Presidente e CEO di Thycotic. “Grazie a Onion ID, ora siamo in grado di implementare controlli di accesso, basati su ruoli ottimizzati in qualsiasi applicazione web, console IaaS e database in cloud. Inoltre, possiamo fornire l’autenticazione flessibile multi-fattore, che offre ai responsabili di sicurezza un sistema molto più semplice per garantire percorsi di accesso sicuri”.
Con l’acquisizione del provider californiano, il portfolio PAM di Thycotic si amplia di tre nuove soluzioni. Thycotic Remote Access Controller, semplifica e automatizza la gestione degli accessi dei dipendenti e delle terzi parti che accedono alle risorse IT da remoto, garantendo un livello di sicurezza. La soluzione sfrutta l’autenticazione multi-fattore (MFA) e la registrazione delle sessioni, senza richiedere software o estensioni del browser, per fornire un livello avanzato di granularità della sicurezza, che permette di rispettare le politiche aziendali di sicurezza e conformità.
La seconda tecnologia, Thycotic Cloud Access Controller, garantisce che gli amministratori che accedono alle piattaforme IaaS e alle applicazioni SaaS mantengano il controllo degli accessi basato su ruoli (RBAC). Inoltre, il controller mette a disposizione una dashboard centralizzata, che permette di visualizzare le applicazioni alle quali ha avuto accesso ciascun utente, la rimozione degli accessi, la produzione di report di audit e molto altro ancora, garantendo una maggiore sicurezza e una conformità semplificata.
Infine, Thycotic Database Access Controller consente alle aziende di adottare i database in cloud mantenendo livelli di accesso adeguati, MFA e flussi di lavoro completi di reportistica e audit. I clienti possono registrare intere sessioni di accesso al database, fornire l’accesso JIT (Just-in-Time), segnalare e registrare log, generare avvisi e spegnere le connessioni in modo automatico.
“L’acquisizione di Onion ID rappresenta un indiscutibile arricchimento della piattaforma Thycotic. Sono certo che ogni singola funzionalità di Onion aggiunga un evidente valore alla già molto apprezzata soluzione del vendor. Visibilità in tempo reale dei server, delle applicazioni e dei siti web utilizzati così come la capacità di rilevare comportamenti anomali e rischiosi rappresentano layer di sicurezza oggi imprescindibili. La compliance a SOX, PCI, HIPAA, Fedramp etc., insieme all’approccio agent-less che non richiede modifiche infrastrutturali, rappresentano poi la ciliegina sulla torta”, afferma Sergio Manidi, Country Manager per l’Italia di Ingecom.