Che cos'è la gestione di identità e accessi(Identity and Access Management, IAM)?

- Settori
- Le soluzioni
  - Le nostre competenze
  - Identità forti
  - Pagamenti sicuri
  - Dati protetti
- Prodotti Correlati
  - Prodotti as a Service
- ID aziendali ed emissione
  - Scheda tecnica di Instant ID as a Service
    Scopri di più
  - Emissione istantanea
- Carte finanziarie ed emissione
  - Soluzione per le carte digitali
    Scopri di più
  - Servizi bancari digitale
    1. Apertura di conti digitali
    2. Soluzioni per le carte digitali
  - Emissione istantanea
  - Emissione centralizzata
- Carte d’identità governative ed emissione
  - Cittadino digitale
    1. Viaggio senza interruzioni as a Service
    2. ePassport as a Service
  - Emissione istantanea
    1. Altri documenti di identità e patenti.
    2. Software di sistema
    3. Scorte
    4. Servizi
  - Emissione centralizzata
    1. Passaporti, carte d'identità e patenti di guida.
    2. Sistemi di emissione passaporti
    3. Sistemi per le carte d’identità e le patenti di guida
    4. Spedizione e imbustamento in linea
    5. Spedizione e imbustamento indipendenti
    6. Software di sistema
    7. Scorte
    8. Servizi
  - Identity Verification as a Service
    La nostra soluzione IDVaaS consente la verifica remota dell'identità dichiarata di un individuo per l’erogazione dei servizi relativi a immigrazione, gestione delle frontiere o fornitura di servizi digitali.
    Scopri di più
- Gestione della posizione della sicurezza nel cloud
  - 30 giorni di prova gratuita di CloudControl
    Entrust CloudControl offre una sicurezza completa e una conformità automatizzata su piattaforme di virtualizzazione, cloud pubblico e container, aumentando la visibilità e riducendo i rischi che possono portare a tempi di inattività non previsti o all'esposizione a rischi per la sicurezza.
    Inizia la prova gratuita
- Gestione e crittografia delle chiavi
  - KeyControl per la crittografia VM
  - 30 giorni di prova gratuita di KeyControl
    Le crittografie VMware vSphere e vSAN richiedono un gestore di chiavi esterno: KeyControl è certificato e consigliato VMware Ready. KeyControl consente alle aziende di gestire facilmente tutte le chiavi di crittografia su larga scala, compresa la frequenza della rotazione delle chiavi e la loro modalità di condivisione sicura.
    Inizia la prova gratuita
- Hardware Security Module (HSM)
  - 1. nShield as a Service
  - HSM nShield
  - Perché hai bisogno di un HSM
    Scopri nel dettaglio ciò che i moduli di sicurezza hardware ti offrono in termini di sicurezza e risparmio sui costi.
    Per saperne di più
- Certificati digitali
  - 1. Acquista certificati
    2. Rinnova certificati
  - Certificati TLS/SSL
  - Certificati qualificati
    1. Certificati QWAC eIDAS
    2. Certificati QWAC PSD2
  - Vendite e Servizi
- Gestione di identità e accessi (IAM)
  - Prodotti
    1. Identity as a Service
      IAM basata su cloud
    2. Identity Enterprise
      IAM in locale
    3. Identity Essentials
      Soluzione MFA in locale per utenti Windows
    4. API e SDK
  - Prova Entrust Identity as a Service gratuitamente per 60 giorni
    Esplora la piattaforma Identity as a Service che ti dà accesso a MFA, SSO, autenticazione adattiva basata sul rischio e un’ampia gamma di funzionalità avanzate che non solo proteggono gli utenti, ma offrono un'esperienza ottimale.
    Inizia la prova gratuita
- Firma elettronica e digitale
  - Firma digitale as a Service
  - Certificati di firma digitale
  - Infrastruttura di firma digitale
  - Servizi di fiducia qualificati dell’UE
    Oltre a fare parte da lungo tempo della Adobe Approved Trust List (AATL), siamo un provider europeo di servizi di fiducia qualificato per l'emissione di certificati qualificati eIDAS, firme qualificate e sigilli avanzati, certificati PSD2 e QWAC
    Scopri di più
- Infrastruttura a chiave pubblica (PKI)
  - Prodotti PKI
  - Servizi gestiti
  - Centro di eccellenza per la crittografia
  - Prova subito l'infrastruttura PKI post-quantistica as a Service
    Diventa PQ Ready. PKIaaS PQ fornisce ai clienti gerarchie quantistiche composite e pure di autorità di certificazione.
    Prova ora
- Risorse
  - Knowledge Base sui sistemi di emissione
    Per saperne di più
  - Knowledge Base sulla sicurezza digitale
    Per saperne di più
  - Cybersecurity Institute
    Ottieni informazioni e istruzione sui concetti di sicurezza grazie alla nostra newsletter Trust Matters, ai video esplicativi e al podcast del Cybersecurity Institute.
    Scopri di più
- Partner
  - Collabora con Entrust
    Partecipa a uno o più dei nostri programmi per partner e contribuiremo ad aumentare la tua redditività, espandere il marchio e a raggiungere clienti strategici.
    Maggiori informazioni
  - Directory dei partner
    Ricerca partner in base a sede, offerte, canale o tecnologia.
    Cerca partner
  - Programmi
  - Accessi partner
- Acquista
  - Acquista Servizi certificati
    Effettua nuovi acquisti di certificati singoli.
    Per saperne di più
  - Portale Clienti dei partner di Entrust Certificate Services
    I clienti esistenti di Entrust Certificate Services possono accedere alla loro area personale per emettere e gestire certificati, oppure acquistare servizi aggiuntivi.
    Per saperne di più
  - Portale dei partner di Entrust Certificate ServicesPer saperne di più
    I partner esistenti possono effettuare il provisioning per nuovi clienti e gestire l'inventario.
  - Materiali di consumo per l'emissione istantanea di carte finanziarie
    1. Accesso clienti registrati
    2. Richiedi l’accesso
- Informazioni su Entrust
  - Garantire un mondo in movimento dal 1969
    Abbiamo stabilito connessioni sicure in tutto il pianeta e persino nello spazio. Abbiamo consentito acquisti affidabili con carte di credito e di debito con le nostre tecnologie di stampa ed emissione di carte. Viaggi internazionali protetti con le nostre soluzioni di controllo delle frontiere. Creazione esperienze sicure su Internet con le nostre tecnologie SSL. E reti e dispositivi protetti con la nostra suite di prodotti di autenticazione.
    Esplora la nostra storia
  - Cybersecurity Institute
    Ottieni informazioni e istruzione sui concetti di sicurezza grazie alla nostra newsletter Trust Matters, ai video esplicativi e al podcast del Cybersecurity Institute.
    Scopri di più
- Cerca su Entrust
  - Ricerca:

La Gestione di accessi e identità (IAM) è la disciplina IT che consente agli utenti o ai dispositivi di accedere alle risorse giuste al momento giusto, per le giuste ragioni. Le risorse includono applicazioni, reti, infrastrutture e dati. Inoltre, IAM è un quadro di riferimento di politiche e tecnologie che proteggono la tua organizzazione dalle minacce interne ed esterne. In altre parole, IAM semplifica l'accesso degli utenti prevenendo le violazioni dei dati.

La Gestione di accessi e identità si basa sulla premessa di stabilire e mantenere identità digitali affidabili. Una soluzione IAM semplifica la gestione dell'identità e introduce controlli rigorosi per salvaguardare risorse e app. Con l'autenticazione adattiva basata sul rischio, che fornisce una sfida di livello superiore quando le condizioni lo richiedono, la fiducia si mantiene nel tempo.

Autenticazione e Autorizzazione

L'autenticazione è il processo IT di verifica dell'identità di un utente. Nome utente e password costituiscono un metodo di autenticazione tradizionale, che tuttavia può essere facilmente aggirato da hacker e malintenzionati. In alternativa, l'autenticazione a due fattori (2FA) richiede l'utilizzo di due fattori distinti: in genere qualcosa che conosci, come una password o un codice PIN, e qualcosa che possiedi, come uno smartphone o una carta fisica.

L'autorizzazione, invece, è il processo di verifica di applicazioni, file e dati specifici a cui un utente specifico ha accesso. L'autorizzazione avviene attraverso regole e impostazioni definite dall'organizzazione. Avviene sempre dopo l'autenticazione.

Esplora la nostra analisi dettagliata delle differenze fra autenticazione e autorizzazione.

Identificazione di ruoli e rischi

Una strategia efficace di Gestione di accessi e identità riguarda non solo il modo in cui l'accesso per gli individui viene gestito all'interno di un sistema, ma anche il modo in cui i ruoli vengono identificati e assegnati all'interno di un sistema. Ciò garantisce che gli utenti dispongano dell'accesso minimo necessario per continuare a svolgere i propri ruoli, e cioè il controllo degli accessi basato sui ruoli. L'autenticazione adattiva basata sul rischio valuta la probabilità che l'account di un utente sia stato compromesso a ogni tentativo di accesso. Se una richiesta di accesso sembra insolita o sospetta, un modello di autenticazione basata sul rischio può restituire una richiesta di autenticazione aggiuntiva. Uno schema Zero Trust applica il principio che concede agli utenti l'accesso con i privilegi minimi necessari per completare un'attività. Questo modello si basa sulla filosofia "Non fidarti mai, verifica sempre". Uno schema zero-trust può aiutare la tua organizzazione a collegare l'autenticazione adattiva basata sul rischio, l'accesso con privilegi minimi e altre best practice di Gestione di accessi e identità in modo semplice.

Che cos'è Zero Trust?

Basato sulla filosofia del "non fidarti mai, verifica sempre", Zero Trust è un approccio alla sicurezza IT che utilizza il concetto di accesso con privilegi minimi, fornendo all'entità solo le autorizzazioni necessarie per svolgere il proprio ruolo o funzione. Inoltre, l'autenticazione adattiva basata sul rischio è fondamentale per realizzare uno schema Zero Trust, fornendo una consapevolezza contestuale continua del comportamento dell'utente e del dispositivo.

Perché la IAM è importante?

Viviamo in un mondo digitale per definizione. La IAM fornisce le soluzioni e gli strumenti necessari per proteggere questo mondo digitale, sia che si tratti di proteggere il personale che lavora in forma ibrida, di prevenire le frodi o di garantire l'integrità dei dispositivi.

Quali sono le diverse funzionalità comprese nella IAM?

Esistono diversi provider IAM specializzati in un aspetto specifico della gamma di soluzioni IAM, o che forniscono una gamma di servizi completa.

I servizi/le capacità IAM più comuni sono riepilogati di seguito:

Che cosa rende diverse le soluzioni Entrust IAM?

Per prevenire accessi incontrollati, violazioni di dati e transazioni fraudolente, è fondamentale proteggere l'identità di lavoratori, consumatori e cittadini. Entrust Identity è il portafoglio IAM che fornisce solide basi, necessarie per realizzare uno schema Zero Trust. Come un unico portafoglio IAM unificato, Entrust Identity supporta un numero ragguardevole di casi d'uso e opzioni di distribuzione.

Tendenze nella Gestione di accessi e identità

La pandemia di COVID-19 ha cambiato definitivamente i luoghi e le modalità di lavoro, rendendo i confini fisici in gran parte irrilevanti. Questo cambiamento nelle abitudini della forza lavoro ha reso sempre più importante la Gestione di accessi e identità. Le organizzazioni hanno bisogno di metodi che semplifichino l'accesso degli utenti alle applicazioni e ai sistemi mission-critical, adottando al contempo maggiori misure per verificare le identità degli utenti.

Gestione di accessi e identità per i consumatori

La Gestione di accessi e identità viene utilizzata per autenticare consumatori, forza lavoro e cittadini. Per i consumatori, si tratta di creare un'esperienza di onboarding digitale che apprezzeranno, perché consente di autenticare la propria identità tramite un'app. La possibilità di effettuare l'onboarding ovunque e in qualsiasi momento migliora il coinvolgimento dell'app e aiuta a ridurre la probabilità che un consumatore abbandoni l'app. Quando un consumatore desidera accedere all'app o effettuare un acquisto, una soluzione di Gestione di accessi e identità verifica l'identità del consumatore e l'affidabilità del dispositivo che il consumatore sta utilizzando. Inoltre, l'onboarding digitale può risultare più economico rispetto all'onboarding di un cliente in negozio. È anche sicuro in quanto autentica l'ID di un cliente tramite l'IA basata su cloud, crittografando e archiviando l'ID digitale solo sul dispositivo del cliente.

Gestione di accessi e identità per i luoghi di lavoro

Per l'autenticazione dei luoghi di lavoro, le soluzioni di Gestione di accessi e identità forniscono l'accesso fisico/logico agli edifici, forniscono l'accesso alle reti virtuali private (VPN) e alle applicazioni Software as a Service (SaaS), proteggono i lavoratori privilegiati, forniscono sicurezza agli appaltatori e abilitano la mobilità governativa conforme alla verifica dell'identità personale (PIV). La soluzione di Gestione di accessi e identità può essere implementata nel cloud, in locale, come dispositivo virtuale o fornita come servizio gestito.

Gestione di accessi e identità per i cittadini

Le soluzioni di Gestione di accessi e identità possono essere utilizzate anche per l'autenticazione digitale del cittadino. Può proteggere e gestire passaporti, documenti d'identità nazionali e patenti di guida. Le identità digitali dei cittadini consentono l'accesso sicuro dei servizi governativi alle piattaforme digitali come i programmi per l'istruzione, l'assistenza sanitaria e i benefit governativi. Può facilitare l'attraversamento delle frontiere tramite credenziali di identità mobili e chioschi self-service. L'identità digitale del cittadino può essere utilizzata anche per condurre transazioni, vincolando le identità digitali al cittadino attraverso certificati sicuri basati su infrastrutture a chiave pubblica (PKI). Le soluzioni di Gestione di accessi e identità sono disponibili come soluzione in locale per le grandi imprese o come Identity as a Service tramite il cloud.

Vantaggi della gestione di accessi e identità in locale

Le organizzazioni aziendali che desiderano un servizio di Gestione di accessi e identità in locale possono collaborare con Entrust per offrire una sicurezza digitale solida, avvalendosi di:

Autenticazione sicura e senza disagi
Autenticazione adattiva
Copertura a elevata garanzia
Schema Zero Trust
Accesso basato su credenziali
Accesso e autenticazione adattivi basati sul rischio
MFA migliore della categoria

Vantaggi di Gestione di accessi e identità as-a-service

Collaborare con Entrust per rispondere alle esigenze di Gestione di accessi comporta diversi vantaggi per la tua organizzazione, tra cui:

Elimina le password deboli
Mitiga le minacce interne
Tracciamento avanzato delle anomalie di autenticazione
Costi IT ridotti
Reportistica e monitoraggio migliorati

Che cos'è la gestione di identità e accessi?