DIGIPASS as a Service è il servizio di 2FA gestito da Vasco in modalità Cloud: l'autenticazione è fornita attraverso un modello di outsourcing ai fornitori di servizi applicativi (ASP). Le aziende possono quindi focalizzarsi sul loro core business mentre Vasco si prende cura di mettere in sicurezza l'accesso alle loro applicazioni online mendiante l'utilizzo dell'autenticazione a due fattori, basandosi su un modello a servizio.
- Autenticazione Gestita basata sul Cloud. DIGIPASS as a Service è il servizio di autenticazione gestito da Vasco e fornito su piattaforma Cloud che si avvale della tecnologia di autenticazione proprietaria Vasco. I fornitori di servizi applicativi (ASP - Application Service Providers) possono mettere in sicurezza la loro intera infrastruttura utilizzando DIGIPASS as a Service (DaaS). Questo servizio è stato progettato per gli ASP che vogliono aggiungere la Strong Authentication per proteggere i loro contenuti, i dati dei loro utenti, gli ambienti di e-Commerce o semplicemente per mettere in sicurezza le applicazioni self-service dei clienti, riducendo i compiti di back-office.
- Per gli ASP in attesa di migliorare la sicurezza delle loro applicazioni. Offrendo la Strong Authentication con un modello a servizio, Vasco sormonta quella serie di problemi che gli ASP si trovano a dover affrontare allorquando decidono di aumentare il il livello di sicurezza adottando soluzioni di Strong Authentication. Gli ASP possono ora contare sull'esperienza di Vasco per aggiungere la strong authentication alle loro applicazioni. L'integrazione nativa della strong authentication può richiedere modifiche dell'infrastruttura che possono essere costose. Inoltre, distribuire l'autenticazione a 2 fattori ad un elevato numero di utenti può essere considerato costoso e oneroso in termini di tempo.
- TCO decisamente basso. DaaS supera queste apprensioni: l'autenticazione diventa una spesa operativa piuttosto che un investimento di capitale abbassando di conseguenza i costi di installazione e migliorando il Total Cost of Ownership (TCO). Dato che l'autenticazione diventa un servizio in outsourcing il relativo time-to-market può essere notevolmente abbattuto. Lo schieramento del DIGIPASS as a Service non richiede l'integrazione del prodotto nell'ambiente esistente. L'utilizzo della piattaforma Vasco DaaS assicura di avere sempre la necessaria capacità server richiesta per garantire l'accesso alle vostre applicazioni. Gli ASP possono quindi focalizzarsi sulle loro attività primarie senza dover pensare alla sicurezza. Aggiungere la Strong Autentication per l'accesso degli utenti all'ambiente gestito dall'ASP può fornirgli quel fattore primario di differenziazione dell'offerta nell'ambito delle applicazioni online, un settore molto insicuro ma in rapida evoluzione e molto competitivo.
Un unico DIGIPASS per mettere in sicurezza l'accesso a molteplici applicazioni: Gli ASP sono spesso reticenti verso l'utilizzo della Strong Authentication sulla base installata dei loro clienti. Molti sono gli argomenti che vengono utilizzati a discapito dell'integrazione di questa tecnologia:
- oneri legati alla logistica
- portabilità dei dispositivi di autenticazione
- necessità di avere più autenticatori per diverse applicazioni
- installazione di software sul PC dell'utente
- costi elevati per mettere in sicurezza singole applicazioni
- costi associati di helpdesk e amministrazione
- branding dei dispositivi di autenticazione
- ...
DIGIPASS as a Service supera questi ostacoli:
Vasco offre un'ampia varietà di dispositivi di autenticazione software e/o hardware.
I dispositivi scelti possono essere completamente customizzati e brandizzati.
Un unico DIGIPASS può essere utilizzato per mettere in sicurezza l'accesso a tutte le applicazioni online.
La piattaforma DIGIPASS as a Service:
DIGIPASS as a Service è offerto con un modello di autenticazione al cliente completamente in outsourcing, nel quale Vasco si occupa dell'intero processo di autenticazione.
La piattaforma che fornisce il servizio è ridondante e scalabile consentendo l'utilizzo della Strong Authenticaton a milioni di utenti. La robustezza dell'infrastruttura consente a Vasco di assicurare SLA con un uptime del 99,9%, condizione che aderisce perfettamente agli SLA che i fornitori di servizi online devono garantire ai loro clienti.
La piattaforma DIGIPASS as a Service consente agli ASP di installare il DIGIPASS software a milioni di utenti finali. Questa piattaforma inoltre gestisce l'assegnazione dei DIGIPASS agli utenti e il provisioning del "segreto" custodito dal dispositivo di autenticazione.
I fornitori dei servizi applicativi integreranno una semplice API all'interno della loro applicazioni online. Possono quindi utilizzarla per:
- registrare o deregistrare gli utenti
- assegnare gli autenticatori DIGIPASS
- autorizzare il trasferimento delle richieste di autenticazione attraverso il protocollo SOAP alla piattaforma DaaS
Quando l'utente vuole accedere all'applicazione online utilizzando una OTP (One Time Password) generata dal suo DIGIPASS, la richiesta di autenticazione verrà spedita all'ASP che provvederà ad inoltrarla mediante il protocollo SOAP over HTTPS al servizio Vasco DaaS. La piattaforma DIGIPASS as a Service controllerà e validerà l'OTP e la rispedirà all'ASP che quindi potrà garantire l'accesso all'applicazione.
Sul portale DaaS, l'ASP può controllare e gestire il database degli utenti, il database dei DIGIPASS e il database delle applicazioni. Su questo portale, l'ASP può inoltre generare specifici report sull'utilizzo dell'autenticazione forte.
|
|
Dispositivi DIGIPASS per l'utente finale
L'utente finale verrà equipaggiato con un dispositivo DIGIPASS. Il cliente potrà scegliare tra una vasta gamma di autenticatori, sia software che hardware, a seconda delle necessità dei suoi utenti.
|
Modello di Pricing per DIGIPASS as a Service:
Vasco ha sviluppato due modelli di pricing per venire incontro ai modelli di business dei vari ASP. I due modelli di pricing dedicati consentono alle compagnie di servizi web di avvalersi di autenticazione gestita indipendentemente dalle loro dimensioni.
Il primo modello di pricing si compone di un canone fisso mensile per applicazione web ad utente. In questo modo l'ASP può facilmente mettere a bilancio il costo iniziale del processo di strong authentication. Questo modello è stato dimensionato per quegli ASP in cui il servizio di autenticazione gestita da Vasco verrà applicato all'intero database dei clienti.
Il secondo modello di pricing si compone di un canone di utilizzo del servizio DaaS. Ogni mese l'ASP riceverà la fatturazione basata sull'utilizzo reale del servizio (analisi che include provisioning, authentication, registration, ...).
DaaS consente a diversi ASP di condividere l'infrastruttura di Vasco: come risultato l'aggiunta del sistema di autenticazione forte diventa più economica consentendo ai singoli ASP di ridurre il TCO su questo servizio.
Vasco può fornire gli autenticatori DIGIPASS hardware o software. Questi dispositivi sono pronti all'uso in quanto preprogrammati e completamente integrati nell'ambiente ASP. Inoltre questi dispositivi possono essere brandizzati per rispecchiare l'immagine dell'azienda che fornisce l'applicaizione web all'utente.
Il prezzi della soluzione DaaS saranno dsiponibili da metà Aprile.
Esempi di utilizzo di DaaS con Applicazioni WEB:
| DaaS per Google Apps |
Google Apps Premier Edition è un servizio in the cloud di comunicazione e collaborazione progettato per aziende di ogni dimensione. Questo servizio soddisfa le esigenze di comunicazione, condivisione e collaborazione degli utenti finali di oggi.
Grazie all'utilizzo della tecnologia SAML, l'unica attività da fare è la configurazione dell'Account Google Apps per utilizzare la piattafaroma DIGIPASS as a Service come server di autenticazione. IL servizio Vasco andrà quindi a gestire tutte le richieste di autenticazione provenineti dalla web application Google Apps. DaaS fornisce una elevata protezione contro i tentativi di hacking dell'account e il furto di idenità. Gli utenti finali beneficieranno della tecnologia di autenticazione DIGIPASS by Vasco, ampiamente utilizzata dalle maggiori banche mondiali, per aggiungere quella sicurezza inidispensabile nelle operazione di e-Banking alle applicazioni business e consumer.
| Gmail webmail service |
Google Calendar
|
Google Docs
|
 |
 |
 |
|
 |
| DaaS per Salesforce.com |
Salesforce.com è un programma CRM Cloud based, utilizzanto dagli agenti commerciali per raccogliere preziose informazioni sui clienti e sui dati di vendita. Salesforce.com è un CRM di acclarato successo con migliaia di nuovi clienti ogni mese. Il programma riguarda informazioni confidenziali per l'azienda come i dati di contatto dei clienti, i dettagli delle vendite, etc... e queste informazioni possono sembrare molto interessanti per gli hacker. Visto che è stato rilevato un forte aumento degli attacchi phishing, la protezione offerta dalle password statiche non è più considerata sufficiente specie se queste password vanno poi a proteggere l'accesso a dati tanto sensibili.
Grazie all'utilizzo della tecnologia SAML, l'unica attività da fare è la configurazione dell'Account Salesforce.com per utilizzare la piattafaroma DIGIPASS as a Service come server di autenticazione. IL servizio Vasco andrà quindi a gestire tutte le richieste di autenticazione provenineti dalla web application Salesforce.com. DaaS fornisce una elevata protezione contro i tentativi di hacking dell'account e il furto di idenità. Gli utenti finali beneficieranno della tecnologia di autenticazione DIGIPASS by Vasco, ampiamente utilizzata dalle maggiori banche mondiali, per aggiungere quella sicurezza inidispensabile nelle operazione di e-Banking alle applicazioni business e consumer.
|
 |
SCARICA L'ALLEGATO: 