Saviynt, l’ora dell’Identity Security

L’identità digitale per il nuovo perimetro della sicurezza dagli attacchi nel nuovo scenario di oggi, che vede cloud e multicloud sempre più gettonati 

Sicurezza Cloud
Nel vasto panorama della cybersecurity, elemento oggi più rilevante che mai, Saviynt propone una piattaforma di Identity Security, chiamata Enterprise Identity Cloud, EIC, focalizzata sulla governance e sulla compliance, “rivolgendosi in particolare al mercato delle large enterprise, che è il più ricettivo per questo genere di proposte”, esordisce Alberto Dossena, Regional sales director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt,.  

La soluzione è fornita in SaaS: "una peculiarità che nel 2015, ovvero quando la piattaforma di Identity Governance è stata rilasciata ufficialmente sul mercato, rappresentava un approccio piuttosto innovativo, anche se per noi si trattava di un fatto naturale in quanto Saviynt è nata nel 2010 per proporre fin dall’inizio soluzioni in cloud”, prosegue Dossena nel raccontare, oltre all’offerta tecnologica dell’azienda, anche il modello di go to market e le strategie di business, che vedono una decisa accelerazione della presenza anche in area Emea, Italia compresa.

Crescita rilevante

Il trend di crescita, limitandosi solo agli ultimi due anni, ovvero 2019-2021, è decisamente degno di nota: “in questo biennio, a livello mondiale, abbiamo raddoppiato il numero di clienti nella fascia alta del mercato enterprise, ovvero i Global 2000 e anche il numero dei dipendenti, che attualmente sono nell’ordine degli 800 complessivi”, evidenzia Dossena, anticipando che “la fase di forte crescita è tuttora in atto, grazie anche agli investimenti effettuati recentemente da fondi di rilevanza internazionale nella società”, che è privata.

Questi investimenti stanno consentendo di potenziare l’area Ricerca & Sviluppo e soprattutto stanno supportando l’espansione internazionale: nell’area Emea, esemplifica Dossena, “la struttura è cresciuta di ventina di unità solo negli ultimi due mesi ed è stato realizzato un Support Center in Polonia”, che si aggiunge a quelli già esistenti in California  (la società ha sede a Los Angeles), Georgia, India e Regno Unito.

Gestire l’identità

Passando e esaminare più da vicino l’offerta di Saviynt, la proposta consiste essenzialmente in una piattaforma moderna per la gestione del ciclo di vita dell’identità aziendale, in grado di gestire tutte le esigenze dei clienti in questo ambito, caratterizzata dall'approccio Zero Trust Identity, che prevede una verifica continua del rischio e dell’affidabilità dell’utente ogni volta che avviene un accesso, condotta attraverso informazioni contestuali sull'identità per informare e ottimizzare le policy di accesso.

alberto dossena saviynt
Alberto Dossena di Saviynt

Volendo dare una fotografia del mercato italiano, Alberto Dossena spiega che “anche se molte cose stanno cambiando con l’accelerazione della trasformazione digitale, la situazione attuale di numerosi clienti vede tuttora la presenza di un’infrastruttura legacy proprietaria on prem, e non sono molti i casi nei quali vi sono già stati approcci verso il cloud o il multicloud, sia parziali sia totali”, ricordando che i diversi gradi di ricorso al cloud dipendono dal grado di maturità dell’azienda o del settore in cui questa opera.  

È evidente che al crescere del grado di “cloudificazione” dell’azienda, si modifica anche il perimetro della sicurezza, tanto che l’identity aziendale diventa il nuovo e vero perimetro. In questo nuovo scenario, come è stato più volte messo in luce, non basta più proteggere solo la rete, ma bisogna ricorrere alla gestione delle identità, per fornire accesso alle persone giuste e ai dispositivi giusti, ottimizzando i controlli in base ai profili di rischio di chi accede di volta in volta alle diverse risorse.  

Piattaforma modulare

Nel dettaglio, la piattaforma SaaS erogata da Saviynt, Enterprise Identity Cloud, è unica ma allo stesso modo modulare nel gestire i diversi aspetti, con un approccio altamente granulare a livello di configurazione, che punta molto anche sulla user experience, “con un’interfaccia quasi in stile Netflix”, spiega Dossena, “studiato appositamente per motivare gli utenti non esclusivamente tecnici, come quelli che si occupano del business”.

Tra le altre caratteristiche distintive della soluzione Saviynt, va sottolineato che non richiede alcuna installazione da parte dei clienti, essendo totalmente in SaaS, e che il calcolo del rischio fa uso anche di AI e di behavioral analytics, integrati all’interno della soluzione.

saviynt schema

I diversi moduli della piattaforma comprendono IGA, Identity Governance & Administration, che aumenta l'agilità organizzativa tramite l'automazione e flussi di lavoro intuitivi; CPAM, Cloud Privileged Access Management, che permette un accesso privilegiato e protegge le risorse critiche; AAG, Application Access Governance, che fornisce una capacità di analisi SoD preventiva e investigativa, oltre a set di regole pronti all'uso; DAG, Data Access Governance, che aiuta a scoprire, analizzare, proteggere e gestire l'accesso a tutti i dati, strutturati o non strutturati, indipendentemente dal fatto che l’ecosistema IT dell’azienda sia on-premise, ibrido o basato su cloud; e infine TPAG, Third party Access Governance, che si occupa del governo delle aziende terze e dei propri dipendenti, che è sempre più fondamentale all’interno di un ecosistema sempre più distribuito e condiviso quale quello di oggi.

Channel first

Infine, riguardo al modello di go to market, la strategia di Saviynt è channel driven, dove il ruolo dei system integrator si rivela cruciale per acquisire quote di mercato, oltre che per gestire e mantenere i clienti già attivi. “Ci rivolgiamo essenzialmente a due tipologie di partner: da un lato i grandi global system integrator, che mettono in campo un approccio più da advisor, e dall’altro lato aziende più concentrate localmente che abbiano solide competenze tecniche”, conclude Alberto Dossena, spiegando che “nell’arco del prossimo anno-anno e mezzo intendiamo identificare 5 o 6 system integrator da portare a bordo: le attività relative sono già iniziate e abbiamo alcuni accordi in fase di sottoscrizione”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Red Hat Summit Connect e Open Source Day

Download

La nuova cyber security: cosa ne pensano i CISO italiani

Speciale

Internet of Things in Italia: Sviluppo e Novità

Monografia

La sostenibilità al centro

Speciale

Software Enterprise

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 08
DIDACTA 2023: Omada SDN per il settore Education - 8/10 Marzo
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter