5 ottobre 2021, Gand (Belgio), New York (USA) - Con il rilascio di Awingu 5.0 nell'ottobre 2020 Awingu ha fatto i suoi primi passi come soluzione di sicurezza Zero Trust pur rimanendo fedele ai suoi punti di forza di "semplicità". COVID-19 ha innescato un aumento massiccio del lavoro a distanza, ma purtroppo molte aziende hanno fatto ricorso a implementazioni meno sicure basate su VPN ed endpoint RDP disponibili pubblicamente. Con la release 5.2, Awingu estende il suo perimetro Zero Trust con due nuove partnership: OPSWAT e Idenprotect.
OPSWAT MetaAccess: conformità dell'endpoint come contesto
Awingu e OPSWAT stringono una partnership tecnologica. Le aziende possono sfruttare la soluzione MetaAccess sopra Awingu per garantire la conformità dei loro endpoint. Se Awingu viene eseguito di default nel browser "su qualsiasi dispositivo", è difficile limitare l'accesso a specifici endpoint o il contesto di questi endpoint. È qui che entrano in gioco soluzioni di partner come OPSWAT MetaAccess.
MetaAccess è sia una piattaforma di amministrazione centrale (on-premise o nel cloud) che un agente locale che può essere installato sul vostro endpoint (come un PC Windows o un Apple Macbook). L'agente locale misurerà per esempio:
- Protezione dell'endpoint (per esempio anti-malware aggiornato e funzionante)
- Conformità del sistema operativo (ad es. versione del sistema operativo, patch mancanti, ecc.)
- Supporti rimovibili (ad esempio bloccando l'uso di unità USB)
Le aziende possono scegliere il loro livello minimo di sicurezza desiderato sull'endpoint, e questo può essere diverso per i gruppi di utenti BYOD (Bring Your Own Device) rispetto agli utenti con dispositivi di proprietà e gestiti dall'azienda.
Quando è configurato con Awingu, MetaAccess agirà come un contesto di sicurezza per Awingu. Più specificamente, quando gli utenti tentano un login tramite il browser, Awingu attenderà un feedback dal servizio MetaAccess di OPSWAT. Solo quando MetaAccess fornirà una valutazione positiva, l'utente sarà abilitato ad accedere ad Awingu tramite il browser. Questo implica anche che gli utenti in questa configurazione non saranno in grado di accedere ad Awingu da endpoint che non sono abilitati con MetaAccess.
È possibile utilizzare MetaAccess in combinazione con un IdP esterno come Okta o Azure AD.
I clienti di Awingu che desiderano utilizzarlo in combinazione con MetaAccess hanno bisogno di Awingu 5.2 e richiedono una configurazione specifica nelle impostazioni del sistema di amministrazione - per saperne di più, consultate la Guida all'amministrazione di Awingu.
Già out-of-the-box, Awingu viene fornito con una moltitudine di funzionalità di sicurezza e conformità come MFA (Multi-Factor Authentication), crittografia SSL, controlli d'uso granulari (come il blocco del copia-incolla) e context-awareness. OPSWAT MetaAccess è una bella aggiunta per le aziende che desiderano più controllo e conformità sugli endpoint utilizzati.
IdenProtect: autenticazione senza password
Uccidere la password. Nessuna organizzazione dovrebbe fare affidamento solo su un login e una password per autenticarsi nelle proprie risorse IT. Non solo le password sono una fonte di fastidio per gli utenti finali, ma spesso sono anche un rischio di essere violati (soprattutto perché molte password sono molto semplici da indovinare). Da molti anni, Awingu ha una soluzione MFA (Multi-Factor Authentication) ben adottata e integrata, così come il supporto per i servizi basati su Radius (e anche DUO, SMS Passcode o Azure MFA). Con Awingu 5.2, estendiamo le opzioni con Idenprotect, una piattaforma di autenticazione, single sign-on e accesso senza password.
Gli utenti possono iscriversi e installare l'app Idenprotect sul loro dispositivo intelligente, e accedere in modo semplice e sicuro all'area di lavoro Awingu utilizzando i sensori biometrici sul dispositivo intelligente. Come sempre, dopo l'autenticazione gli utenti possono accedere attraverso il loro browser da qualsiasi dispositivo, ovunque.
I clienti di Awingu possono abilitare il servizio senza password di Idenprotect sfruttando l'SSO (Single Sign-On capabilities) di Awingu. La configurazione è semplice, come illustrato nel seguente diagramma.
Con l'aggiunta del servizio MFA senza password di IdenProtect, le opzioni per i clienti Awingu sono come mostrato di seguito.
English 
Italian 
German 
Spanish 
French