Security time

Il 19 Maggio presso lo Star Hotel di Saronno si è svolto un evento cui abbiamo contribuito con grande gioia: il tanto atteso Security Time di It Core Business Group, la “grande famiglia”, come il CEO Silvano Trapella ama definire la sua creazione, di cui abbiamo il piacere di prendere parte.

Security Time è il primo di una lunga serie di appuntamenti in cui fare il focus sulla sicurezza in ambito IT, approfondendo a 360° un tema sempre più attuale, soprattutto dopo i recenti attacchi informatici legati al virus wanna cry.

DSC00243

Il Pacchetto Security offerto da It Core è una visione davvero omnicomprensiva di tutti gli aspetti realtivi alla sicurezza IT di un’azienda: quindi, non solo bare metal e software ma anche, soprattutto le persone. Sì, perchè nella vision del Security Time è la persona il centro nevralgico, l’endpoint potremmo chiamarlo, più sensibile della questione sicurezza. Ecco, allora la proposta del Security Time: non solo misure preventive informatiche ma anche psicologiche e di tutela legale. Soprattutto il problema del social engineering è affrontato alla radice con strumenti innovativi elaborati in collaborazione con un team di psicologi e coach dedicati, che hanno dato vita all’innovativa formula del Brain Shield.

In questo coro, Argemonya prende la parola proponendo una soluzione fortemente verticalizzata sullo sviluppo custom nel seno dell’autenticazione a due fattori, la cosidetta U2F di cui Argemonya, grazie alla sua partnership con Yubiko, abbraccia e padroneggia lo standard FIDO.

DSC00283

La proposta di Argemonya in seno alla comunità U2F è infatti per l’azienda finale una garanzia di:

  • perfetta adesione alle particolari specifiche del proprio scenario grazie all’accesso alle API di Yubiko
  • sicurezza e durabilità dell’integrazione grazie all’adesione di uno standard aperto, il protocollo FIDO, sviluppato in collaborazione con players giganti come PayPal e Google.

Le soluzioni proposte da Argemonya sono molteplici e si basano tutte sull’intento di rafforzare la normale autenticazione con nome utente e password con l’evoluzione naturale del seppur ottimo sistema a due fattori basato sull’utilizzo di una soluzione software (ad esempio, Google Authenticator).

Iron Press

La prima offerta del portfolio è una soluzione hosting basata su WordPress: in questo caso si impreziosisce la già ottima offerta hosting LAMP dell’azienda con l’accesso sicuro al pannello di controllo WordPress (il famoso /wp-admin) grazie alla protezione con autenticazione U2F per mezzo di chiavetta Yubiko.

Pannello di controllo

db2

Il pannello di controllo proprietario, sviluppato internamente da Argemonya sulle API YUbiko, permette una gestione centrallizzata (in stile Active Directory, per fare un esempio) dell’assegnazione dei token. Un’azienda anche con molti dipendenti può così affidare la gestione di tutti gli aspetti legati alle Yubikey a un amministratore (magari già al proprio IT admin) che, attrrverso una semplice e intuitiva GUI può assegnare o rimuovere, in caso di furto o smarrimento della chiavetta, i token ai vari utenti.

Windows & Azure

usb-key-logon-tile2-500x177

Sempre attraverso API e tools Yubiko da noi customizzati, è possibile integrare l’autenticazione U2F con chiavetta Yubiko in Windows e Azure.

Interessante, vero? Se vuoi rimanere aggiornato su tutte le novità riguardante lo sviluppo e l’integrazione dlla tecnologia U2F di Yubiko, non perderti i prossimi eventi Security Time! Trovi sempre il calendario aggiornato sul sito di IT Core Business Group o sul nostro sito web.

#SecurityTime

Pablo Cerini