Articoli

La chiave alla sicurezza IT

Sulla scia dell’entusiasmante evento Security Time sponsorizzato da IT Core non potevamo non produrre un articolo di approfondimento sulla verticalizzazione in ambito sicurezza di cui come Argemonya ci siamo occupati.

Argemonya da sempre segue il discorso della sicurezza It: sia nel suo aspetto legato al networking, grazie alla competenza sui firewall Cisco, sia nel controllo degli endpoint con i bundle antivirus e backup.

Lo scenario elaborato nel contesto dell’evento di It Core prevede però che l’attenzione si concentri non solo sulle parti fisiche di un sistema IT (networking e pc) ma soprattutto su quello che è l’elemtno più sensibile connesso a questa struttura: l’endpoint uomo. Nell’innovativa ottica del Brain Shield elaborata da It Core, Argemonya offre il suo contributo alla sicurezza dell’endpoint umano andando a ottimizzare quell’irrinunciabile sistema di salvaguardia alla distrazione umana che è l’autenticazione a due fattori.

YubiKeys-4-up-1030x579

Sicuramente, ne avrai già sentito parlare. L’autenticazione a due fattori è un meccanismo che permette di abbinare alla consueta accoppiata username e password una sicurezza aggiuntiva, spesso costituita da un codice di verifica inviato tramite sms o generato da app dedicate, come ad esempio Google Autenthicator.

Yubikey trasferisce il codice di autenticazione direttamente su una chiavetta usb che ti puoi portare comodamente nel portachiavi: se qulcuno ruba la tua password, non potrà comunque accedere ai tuoi account perchè sprovvisto della chiavetta.

Security-Key-by-Yubico-in-USB-Port-on-Keychain

Argemonya e Yubiko si sono impegnate nell’ottimizzare il sistema di u2F intervevendo orizzontalmente sulla sua integrazione: l’autenticazione U2F di Yubiko infatti offre il vantaggio di essere più intuitiva e portable nel 100% delle accezioni della parola.

Infatti, Yubikey è inanzitutto compatibile con tutti i sistemi operativi e non necessita dell’installazione di driver per funzionare: sia che vi troviate su un endpoint Windows, Mac oppure Linux, potrete inserirla ed averla subito pronta all’uso senza tediose procedure d’installazione.

Grazie al suporto dello standard FIDO, Yubikey ti permette di autenticarti su numerosi portali e app come Amazon, Paypal, Facebook, ecc., semplicemente inserendola in una porta usb del pc su cui stai operando.

db2

Inoltre, grazie alle API messe a disposizione da Yubiko ai suoi aprtner attraverso il suo framework di sviluppo, Argemonya è in grado di offrire soluzioni anche a livello aziendale della tecnologia di autenticazione FIDO, integrandola con Active Directory, con l’account Azure aziendale o sviluppando una soluzione custom specifica per le tue esigenze.

SecurityTime-QualityTime-SecuritySupport_30436

Cosa aspetti? Se vuoi saperne di più, contattaci, o non perderti il prossimo evento del tour Security Time di It Core: trovi tutto il calendario degli eventi dedicati alla sicurezza qui.

#SecurityTime17

Pablo Cerini

 

 

 

 

Security time

Il 19 Maggio presso lo Star Hotel di Saronno si è svolto un evento cui abbiamo contribuito con grande gioia: il tanto atteso Security Time di It Core Business Group, la “grande famiglia”, come il CEO Silvano Trapella ama definire la sua creazione, di cui abbiamo il piacere di prendere parte.

Security Time è il primo di una lunga serie di appuntamenti in cui fare il focus sulla sicurezza in ambito IT, approfondendo a 360° un tema sempre più attuale, soprattutto dopo i recenti attacchi informatici legati al virus wanna cry.

DSC00243

Il Pacchetto Security offerto da It Core è una visione davvero omnicomprensiva di tutti gli aspetti realtivi alla sicurezza IT di un’azienda: quindi, non solo bare metal e software ma anche, soprattutto le persone. Sì, perchè nella vision del Security Time è la persona il centro nevralgico, l’endpoint potremmo chiamarlo, più sensibile della questione sicurezza. Ecco, allora la proposta del Security Time: non solo misure preventive informatiche ma anche psicologiche e di tutela legale. Soprattutto il problema del social engineering è affrontato alla radice con strumenti innovativi elaborati in collaborazione con un team di psicologi e coach dedicati, che hanno dato vita all’innovativa formula del Brain Shield.

In questo coro, Argemonya prende la parola proponendo una soluzione fortemente verticalizzata sullo sviluppo custom nel seno dell’autenticazione a due fattori, la cosidetta U2F di cui Argemonya, grazie alla sua partnership con Yubiko, abbraccia e padroneggia lo standard FIDO.

DSC00283

La proposta di Argemonya in seno alla comunità U2F è infatti per l’azienda finale una garanzia di:

  • perfetta adesione alle particolari specifiche del proprio scenario grazie all’accesso alle API di Yubiko
  • sicurezza e durabilità dell’integrazione grazie all’adesione di uno standard aperto, il protocollo FIDO, sviluppato in collaborazione con players giganti come PayPal e Google.

Le soluzioni proposte da Argemonya sono molteplici e si basano tutte sull’intento di rafforzare la normale autenticazione con nome utente e password con l’evoluzione naturale del seppur ottimo sistema a due fattori basato sull’utilizzo di una soluzione software (ad esempio, Google Authenticator).

Iron Press

La prima offerta del portfolio è una soluzione hosting basata su WordPress: in questo caso si impreziosisce la già ottima offerta hosting LAMP dell’azienda con l’accesso sicuro al pannello di controllo WordPress (il famoso /wp-admin) grazie alla protezione con autenticazione U2F per mezzo di chiavetta Yubiko.

Pannello di controllo

db2

Il pannello di controllo proprietario, sviluppato internamente da Argemonya sulle API YUbiko, permette una gestione centrallizzata (in stile Active Directory, per fare un esempio) dell’assegnazione dei token. Un’azienda anche con molti dipendenti può così affidare la gestione di tutti gli aspetti legati alle Yubikey a un amministratore (magari già al proprio IT admin) che, attrrverso una semplice e intuitiva GUI può assegnare o rimuovere, in caso di furto o smarrimento della chiavetta, i token ai vari utenti.

Windows & Azure

usb-key-logon-tile2-500x177

Sempre attraverso API e tools Yubiko da noi customizzati, è possibile integrare l’autenticazione U2F con chiavetta Yubiko in Windows e Azure.

Interessante, vero? Se vuoi rimanere aggiornato su tutte le novità riguardante lo sviluppo e l’integrazione dlla tecnologia U2F di Yubiko, non perderti i prossimi eventi Security Time! Trovi sempre il calendario aggiornato sul sito di IT Core Business Group o sul nostro sito web.

#SecurityTime

Pablo Cerini