|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Martedì 21 Ottobre 2003 |
|
| |
|
|
| |
BEA GARANTISCE LA SICUREZZA DELLE APPLICAZIONI CON WEBLOGIC ENTERPRISE SECURITY
|
|
| |
|
|
| |
Milano, 21 ottobre 2003 - Bea Systems, Inc., leader nell’infrastruttura applicativa software, è ora in grado di soddisfare ancora meglio le esigenze delle aziende grazie a Bea Weblogic Enterprise Security--una potente ed esclusiva soluzione di application security infrastructure. Weblogic Enterprise Security, che sfrutta l’esperienza di Bea nell’infrastruttura applicativa, aiuta le aziende a potenziare la sicurezza delle applicazioni, garantendo un accesso sicuro alle informazioni e aumentando l’efficienza dell’infrastruttura It. La sicurezza delle applicazioni costituisce una priorità per le aziende che desiderano espandere i loro processi di business, allargandoli a nuovi utenti come partner e fornitori, mantenendo appropriati livelli di sicurezza. “Gartner stima che il 70 % degli incidenti che riguardano la sicurezza e che causano perdite alle aziende - e non solo “noie” – coinvolgono persone interne alla società. Questo risultato non sorprende nessuno. Il personale interno a un’azienda si occupa della produzione o fornisce i servizi della società e l’accesso alle informazioni “sensibili” è essenziale per mettere sul mercato prodotti profittevoli velocemente e in modo competitivo. Tuttavia, le aziende devono trovare un compromesso tra consentire all’interno un accesso completo e una sicurezza “iperprotettiva” che rischia di danneggiare il business”.Gartner, Inc., “High-profile Thefts Show Insiders Do the Most Damage,” di John Pescatore, 26 novembre 2002). Le aziende hanno tradizionalmente provato a risolvere questo problema inserendo hard-coding nelle singole applicazioni. I risultati sono stati diversi silos di sicurezza che necessitano di essere aggiornati manualmente ogni volta che una società vuole aggiungere o togliere un componente, o cambiare i livelli di sicurezza degli utenti all’interno delle sue applicazioni – una strategia che fa aumentare i rischi e i costi di sviluppo, integrazione e amministrazione. L’architettura distribuita di Bea e il suo approccio service-oriented mira a permettere una policy di sicurezza centralizzata che garantisce visibilità e controllo senza sacrificare le prestazioni, la scalabilità e l’affidabilità delle aziende. Inoltre, il framework di Bea standard-based si integra facilmente in ambienti It diversificati - oltre che nelle soluzioni di sicurezza delle terze parti - elimina la necessità di lunghi e costosi interventi da parte degli sviluppatori per realizzare hard-coding e mette la sicurezza delle applicazioni nelle mani degli amministratori. “Cap ha scelto la soluzione di sicurezza delle applicazioni di Bea per gestire l’accesso di quasi 16.000 medici e l’organizzazione dei laboratori sparsi in tutto il mondo”, afferma Mike Miller, Cio del College of American Pathologists. “Bea mette a disposizione funzionalità uniche per soddisfare le nostre esigenze in termini di sicurezza delle applicazioni e fornisce una soluzione scalabile e che può essere gestita in un ambiente eterogeneo. Cap è leader nella qualità dei laboratori e assicura cure mediche di alto lvello e cost-effective”. L’approccio service-oriented del Weblogic Enterprise Security di Bea sostituisce i silos di sicurezza individuale con un’infrastruttura condivisa di sicurezza delle applicazioni. L’approccio service-oriented permette di “astrarre” le tecnologie e i codici di sicurezza esistenti dalle applicazioni individuali e trasformarli in “security services” distribuiti nell’azienda, in grado di implementare e gestire le richieste di sicurezza al posto delle applicazioni all’interno della società. Questo approccio potenzia la sicurezza aumentando nel contempo l’efficienza It grazie al riutilizzo di alcuni processi. Bea Weblogic Enterprise Security offre, inoltre, servizi di sicurezza di default out-of-the-box che includono: autenticazione, validazione di identità, credential mapping, dynamic role mapping, autorizzazione parametrica rules-based e auditing. Un’architettura di distributed computing security brevettata A differenza degli approcci tradizionali alla sicurezza delle applicazioni, che sono basati su un’architettura client server, Bea Weblogic Enterprise Security sfrutta un’architettura di distributed computing security brevettata che permette un controllo e una visibilità centralizzata, senza ostacolare le prestazioni enterprise, la scalabilità e l’affidabilità. Le potenti ed esclusive funzionalità offerte da Bea permettono una distribuzione efficace degli updates delle security policy nei punti più strategici, riducendo il traffico sulla rete e la richiesta di larghezza di banda. Inoltre, le policy di sicurezza che definiscono ciò che un utente può vedere e può fare possono essere valutati in modo molto efficace perché risiedono nelle stesse applicazioni e risorse protette. Enterprise Security Integration Bea Weblogic Enterprise Security è studiata per integrarsi facilmente in infrastrutture It eterogenee, tra cui Web server, application server e applicazioni custom. L’architettura aperta standard-based di Bea assicura un inserimento perfetto nell’architettura esistente, eliminando la necessità per gli sviluppatori di realizzare hard-code per l’application security integration. Permettendo agli sviluppatori di focalizzarsi sul valore aggiunto delle loro applicazioni, Bea Weblogic Enterprise Security aiuta le aziende a ridurre drasticamente la complessità della sicurezza delle applicazioni e aumentare l’efficienza It complessiva. Il framework aperto e interoperabile di Bea Weblogic Enterprise Security assicura alle aziende di poter integrare facilmente le tecnologie di sicurezza di terze parti - per proteggere gli attuali e futuri investimenti in sicurezza - che possono divenire servizi di sicurezza aggiuntivi, sfruttabili in tutta l’azienda. Inoltre, Bea è impegnata a creare e supportare standard di sicurezza, come il Security Assertion Markup Language (Saml), che permette l’interoperabilità tra sistemi eterogenei. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
