White Paper TecnicoGESTIONE DELLE IDENTITÀ E DELLA SICUREZZA

www.novell.com

Soluzioni per la gestione delle identità e della sicurezzaper l’ambiente SAP®

p. 1

Soluzioni per la gestione delle identità e della sicurezza per l’ambiente SAP

2 . . . . . Panoramica delle soluzioni

2 . . . . . Il ruolo della gestione delleidentità e della sicurezza

3 . . . . . L’aiuto introdotto dall’IdentityManagement

4 . . . . . Vantaggi della gestione delle identità e della sicurezza in ambienti SAP

6 . . . . . Ampliamento della portatadelle soluzioni SAP

9 . . . . . Conclusioni

Indice:

p. 2

Panoramica delle soluzioni

Per la maggior parte delle organizzazioni, la gestione delle identità e della sicurezza, la riduzione dei costi e conformità alle normative, richiede l’integrazione delle identità di utenti e dispositivi per una vastagamma di applicazioni, database e sistemioperativi. L’ampiezza di tale integrazione costituisce una sfida IT comune che è utile risolvere. L’automazione della gestionedelle identità garantisce un funzionamentopiù efficiente e sicuro delle vostre attività. Può inoltre favorire la conformità alle molteplici normative applicabili alla vostra organizzazione.

Se da un lato le informazioni sulle identitàsono incluse ovunque, dalle applicazioni di posta elettronica alle pagine biancheaziendali, le identità stesse spesso vengonocreate all’interno di un’applicazione ERP(Enterprise Resource Planning) o un softwareanalogo, come quelli offerti da SAP BusinessSuite. Questi software vengono utilizzati perfunzioni come le risorse umane (HR) o lagestione dei rapporti con i clienti (CRM). Ad esempio, in genere i dati relativi a unneoassunto vengono inseriti nel sistema HRprima che al dipendente venga concessol’accesso alle altre applicazioni aziendali; una procedura analoga viene adottata ancheper i clienti registrati in un sistema CRM.

Queste applicazioni rivestono un ruoloessenziale nel ciclo di vita complessivo di un’identità e sono pertanto un punto dipartenza critico e un fattore cruciale per ilsuccesso di molte distribuzioni di soluzioniper la gestione delle identità. In altri termini,quando un’organizzazione decide di gestire e monitorare le norme di Identity and Access Management in modo coerente ecentralizzato, deve innanzitutto provvederealla profilazione degli utenti in relazione ai loro accessi alle applicazioni aziendali.L’automatizzazione parte dall’identità dell’utente disponibile nel sistema ERP e sipropaga alle altre applicazioni aziendali.

Il ruolo della gestione delleidentità e della sicurezza

Il mercato dell’Identity Management staregistrando una forte crescita alimentatadall’incremento dei requisiti aziendali,personali e pubblici in materia di sicurezza,conformità alle normative e controllo deicosti. I governi intensificano la regolamenta-zione dei dati online, in particolare quelliriguardanti i privati (legge 196 sulla Privacy,Provvedimento del Garante sugli ammini-stratori di Sistema ecc.). I governi di tutto ilmondo favoriscono lo sviluppo dell’IdentityManagement emettendo normative cheregolamentano le informazioni sulle identità e le responsabilità correlate al loro utilizzo.Generalmente, queste normative impongonoalle organizzazioni l’obbligo di aumentare icontrolli sugli accessi a sistemi e ad informa-zioni. Quindi, mentre le organizzazioni sonoimpegnate a migliorare i controlli sulle loroinfrastrutture critiche, l’Identity Managementdiventa parte integrante di queste infrastrut-ture. Anche i produttori di software si stannoaffrettando a includere queste funzionalitàper un più stretto controllo relativamente al“chi può fare cosa”.

Inoltre, i metodi fino ad ora adottati perassicurare la protezione delle applicazionionline non sono più sostenibili dal punto di vista amministrativo. Il costo associato ai sistemi che controllano che gli utenti possano accedere alle applicazioni su cui sono autorizzati sta diventando problematico. Poiché sempre più spesso gliutenti accedono alle applicazioni mediantestrumenti diversi, come browser Web, dispositivi palmari e applicazioni intermedie,le attuali esigenze di accesso e gestione non rientrano più nei modelli per cui le applicazioni esistenti sono state concepite.Pertanto, occorre garantire un certo livello di sicurezza e autorizzazione comune a tutte le applicazioni aziendali.

Il mercato della gestione

delle identità sta

registrando una forte

crescita alimentata

dall’incremento dei

requisiti aziendali,

personali e pubblici in

materia di sicurezza,

conformità alle normative

e controllo dei costi.

p. 3

Soluzioni per la gestione delle identità e della sicurezza per l’ambiente SAP www.novell.com

In breve, le attuali attività aziendali onlinecomportano rischi maggiori, ma il l’incre-mento della gestione della Security tramitemetodi esistenti può avere un costo moltoelevato. Inoltre, i costi della sicurezza sonomolto più elevati del previsto perché in baseai precedenti modelli di finanziamento lasicurezza era considerata un sistema dicontrollo anziché un’infrastruttura per l’abilita-zione delle attività aziendali. L’attenzione dei produttori di soluzioni di Software perl’Identity Management è quindi concentratasulle funzionalità che consentono di aumen-tare la sicurezza dei sistemi online, riducendoal tempo stesso i costi amministrativi emigliorando la soddisfazione degli utenti.

L’aiuto introdotto dall’IdentityManagement

SAP Business Suite comprende numerosimoduli relativi a una vasta gamma di funzioniaziendali, dalle risorse umane e la contabilità,alla gestione dei rapporti con i clienti e conutenti esterni (collaboratori, fornitori, agentiecc.). Nelle ultime versioni della suite, il punto di accesso centrale ai moduli è SAPNetWeaver®, un portale front-end basato sulWeb per l’intero sistema SAP. Nonostante l’avanzata interfaccia basata su portale,l’Identity and Access Management per lesoluzioni SAP e altre applicazioni comportaalcune problematiche, la principale dellequali è la gestione degli account utente pervari moduli SAP. Questo può comportare un processo laborioso, costoso e spessoimpreciso. In altri termini, si tratta di unprocesso manuale di inserimento, modifica o eliminazione dei dati degli utenti, che viene ripetuto continuamente all’interno dimolteplici sistemi aziendali. Man mano chel’azienda si espande e si evolve per soddis-fare le necessità di mercato in continuomutamento, conseguentemente anche ledifficoltà associate alla concessione e revocadei diritti di accesso si intensificano. Inoltre, il monitoraggio dei processi per garantire laconformità alle norme aziendali e governativeintroduce ulteriori carichi di lavoro e costi.

Considerate ad esempio le situazioni seguenti:

Un nuovo dipendente viene inseritonell’applicazione SAP ERP Human CapitalManagement (SAP ERP HCM), ma gliamministratori di rete e delle applicazioni(magari già sovraccarichi di lavoro) nonsempre sono accuratamente informati su quali moduli SAP o su quali sistemi “non SAP” il nuovo utente dovrà avere l’account di accesso.Analogamente, quando un dipendente lascia l’azienda viene rimosso dal sistemaSAP ERP HCM, ma l’accesso agli altri sistemi aziendali critici non gli viene revocato per problemi di comunicazione o perché le risorse disponibili sono limitate.A causa della mancata cancellazione dell’account, l’ex-dipendente continua apoter accedere a informazioni riservate.Un dipendente cambia mansione all’internodell’azienda e dovrebbe ereditare nuovidiritti di accesso, in base al nuovo ruolo e perdere quelli precedenti, ma spessoquesto non avviene e quindi esso ottiene inuovi diritti senza perdere i vecchi provo-cando spesso una mancata conformità alla separazione dei compiti.A seguito di un controllo di routine, idirigenti aziendali vengono a sapere chel’azienda non è conforme alle normativegovernative che impongono la protezionedei dati sensibili e finanziari a causadell’incoerenza dei controlli degli accessi edi un insufficiente monitoraggio dei sistemiSAP e di altri sistemi business-critical.Poiché molti utenti sono costretti a utilizzareun numero eccessivo di password peraccedere ai sistemi aziendali, il personaleIT dell’azienda dedica un terzo del propriotempo a gestire richieste di assistenzarelative alle password anziché concentrarsisu progetti a più elevato valore strategico.

Queste e molteplici altre problematicherelative al tema dell’Identity Managementessere gestite con le soluzioni per la gestionedelle identità e della sicurezza di Novell®.

Molti clienti SAP si avvalgono dei prodotti perla gestione delle identità e della sicurezza diNovell ottenendo i seguenti vantaggi aziendali:

L’Identity and Access

Management per chi ha

ambienti SAP combinati

con altre applicazioni

può comportare alcune

complicazioni, la

principale delle quali

è la gestione degli

account utente per varie

applicazioni. Questo

comporta un processo

laborioso, costoso e

spesso impreciso. In altri

termini, si tratta di un

processo manuale.

p. 4

Eliminazione o significativa riduzione dei

costi amministrativi. Poiché gli accountutente creati, eliminati o modificati in SAPHCM vengono automaticamente propagatia tutti i moduli SAP e “non SAP”, gliamministratori non devono più sprecaretempo e risorse preziose eseguendo piùvolte gli stessi task. Oltre a ridurre i costi diamministrazione, l’eliminazione delle attivitàridondanti consente agli amministratori diconcentrarsi su progetti più strategici.Rafforzamento della sicurezza. Quando idipendenti cambiano mansione o lascianol’organizzazione, è essenziale modificare oeliminare appropriatamente i relativi accessialle risorse aziendali. Se gli accessi nonvengono aggiornati immediatamente, sipossono verificare violazioni dei requisiti diseparazione dei compiti o le informazionisensibili possono venire compromesse.Questo rischio viene eliminato grazie allapossibilità di revocare con un’unica opera-zione i diritti di accesso degli utenti in tutti imoduli SAP e le altre applicazioni aziendali.La sicurezza aziendale non dipende piùdalla rimozione manuale degli accountutente da ogni sistema.Semplificazione dei cambiamenti

organizzativi. I nuovi dipendenti o idipendenti con nuove responsabilitàdiventano produttivi in tempi più rapidi perché possono accedere immediatamentealle applicazioni di cui hanno bisogno,anziché aspettare giorni o persino settimane.Semplificazione della gestione delle

password. La riduzione del numero dellepassword che gli utenti devono ricordare ela parallela introduzione di password piùcomplesse possono migliorare la sicurezzae rendere gli utenti più produttivi. Inoltre,consentendo agli utenti di reimpostare lepassword dimenticate o perse, il personaleIT non dovrà più gestire un flusso continuodi banali richieste di reimpostazione dellepassword e avrà più tempo da dedicare aiprogetti strategici.

Corretta gestione delle informazioni

aziendali. L’analisi delle attività relative alleidentità e agli accessi per tutti i sistemiaziendali consente di automatizzare iprocessi di raccolta dei dati richiesti perdimostrare la conformità alle normativeaziendali e governative o di avvisare gliApplication Owner o i responsabili delleapplicazioni di potenziali rischi di sicurezza.

Vantaggi della gestione delleidentità e della sicurezza in ambienti SAP

Sia le soluzioni di Identity and AccessManagement (IAM) che quelle di SecurityInformation and Event Management (SIEM)favoriscono l’efficienza operativa automatiz-zando i noiosi processi manuali soggetti aerrori (vedere figura 1).

L’Identity and Access Management èl’insieme dei processi e dell’infrastruttura di supporto che favoriscono la creazione, la manutenzione e l’uso delle identitàdigitali in molteplici sistemi eterogenei diun’azienda. Quasi tutte le attività aziendaliimportanti, da un semplice acquisto alladimostrazione della conformità alle normativegovernative, richiedono la definizione el’uso delle identità. Le soluzioni IAM fornis-cono il “sistema di registrazione” essenzialeper queste identità. Il provisioning degliaccount e il single sign-on sono altricomponenti chiave delle soluzioni IAM che negli ultimi anni hanno contribuito adattrarre crescente interesse da parte diaziende di medie e grandi dimensioni.Le soluzioni SIEM raccolgono continua-mente gli eventi e combinano i dati deglieventi con correlazioni dettagliate, viste intempo reale, e rapporti aggiornati al minutosulle attività che si verificano in moltepliciorigini aziendali. Il software SIEM fornisceun “sistema di registrazione” per i processidi soluzione a seguito della violazione delle norme di sicurezza o conformità. Le soluzioni SIEM automatizzano le attivitàdi raccolta, analisi, risposta e generazionedi rapporti. Di conseguenza, sono unapreziosa integrazione ai programmi disicurezza IT che prevedono il monitoraggioe la protezione di un ampio spettro di siste-mi e risorse critiche.

L’Identity and

Access Management è

l’insieme dei processi

e dell’infrastruttura di

supporto che favoriscono

la creazione, la manuten-

zione e l’uso delle identità

digitali in molteplici

sistemi eterogenei

di un’azienda.

La sicurezza aziendale non dipende piùdalla rimozione manuale degli account

utente da ogni sistema.

Seppure inizialmenteconcepite in un’ottica eper destinatari diversi,queste soluzioni offronodue importanti vantaggiai fini della governance e della conformità allenormative. In primo luogoforniscono i fondamentalicontrolli automatizzatisulle informazioni sulleidentità. In secondoluogo forniscono le convalide necessarie pergarantire la conformitàalle normative di tutti isistemi sotto osserva-zione. Dalla combina-zione di questi dueaspetti si ottiene unsostanziale aumentodell’efficienza operativa eun deciso miglioramentodel monitoraggio dellaconformità e della generazione di rapporti.

Novell offre uno stack globale per la sicurezza e le identità

Novell propone soluzioni per la gestione delle identità e della sicurezza leader del settore che aiutano la vostra organizzazionea migliorare il controllo del suo ambiente IT.Le soluzioni combinate che integrano NovellSentinel™, Novell Identity Manager e NovellAccess Manager™ costituiscono un sistemaglobale in tempo reale in grado di risponderein modo intelligente e automatico a qualsiasievento, dalle violazioni interne degli utenti conprivilegi alle semplici richieste di provisioning.

Questi prodotti funzionano in stretta integra-zione tra loro per rispondere a tutte le esigenzedi gestione delle identità. La figura 2 allapagina seguente mostra questi prodotti inrelazione alla Identity and Privacy StrategiesReference Architecture di Burton Group, che

rappresenta un punto di vista indipendentedei componenti necessari per creare un’infra-struttura di gestione delle identità completa.Novell Identity Manager fornisce una vistapermanente e normalizzata delle identitànonché i necessari servizi di provisioning,integrazione e sincronizzazione delle identitàtra i sistemi eterogenei di tutta l’azienda,incluse le origini di identità con autorità comele soluzioni SAP. Novell Access Manager fornisce l’infrastruttura di enforcement dellenorme di accesso, inclusi la gestione degliaccessi Web e i servizi di autorizzazione efederazione per le applicazioni all’interno dell’azienda. Novell Sentinel fornisce le funzionalità di monitoraggio, correlazione tra eventi, convalida delle norme, controllo e generazione di rapporti necessarie pergarantire che il resto dell’infrastruttura diidentità funzioni in modo conforme allenorme e che l’organizzazione raggiunga ipropri obiettivi di conformità.

p. 5

Soluzioni per la gestione delle identità e della sicurezza per l’ambiente SAP www.novell.com

Le soluzioni combinate

che integrano Novell

Sentinel, Novell Identity

Manager e Novell Access

Manager costituiscono

un sistema globale in

tempo reale in grado

di rispondere in modo

intelligente e automatico

a qualsiasi evento, dalle

violazioni interne degli

utenti con privilegi alle

semplici richieste

di provisioning.

Figura 1. L’integrazione delle soluzionifavorisce l’efficienza operativa

p. 6

Ampliamento della portata delle soluzioni SAP

Ampliamento della portata di SAP NetWeaver

SAP NetWeaver abilita i processi application-to-application e business-to-business, consente di gestire i processi aziendali eintegra la consapevolezza del mondo realenei processi aziendali. SAP NetWeaver traccia il percorso verso la realizzazione del modello Enterprise Services Architecture,mentre Novell apporta l’esclusiva capacità di inserire le identità in tutti questi processi.L’Identity Vault di Novell eDirectory™ (certifi-cato per l’integrazione con SAP NetWeaver)può includere aspetti relativi alle identità intutti i punti di integrazione SAP NetWeaver.Novell Access Manager può essere utilizzatocome canale per l’autenticazione e l’autorizza-zione ed estendere i servizi basati sulle identità di SAP NetWeaver ai partner aziendalimediante le funzionalità di federazione abilitate Liberty.

Novell Identity Manager (anch’esso certificatoper l’integrazione con SAP NetWeaver) offreun set di funzionalità di sincronizzazione eprovisioning delle identità potente e flessibile.Grazie alla capacità di sfruttare i ruoli aziendali, i processi e le norme definiti negli ambienti SAP, le soluzioni Novell neestendono la portata a centinaia di altri sistemi, inclusi:

DirectoryDatabaseSistemi di collaborazione/posta elettronicaSistemi di richiesta di assistenza/helpdeskSistemi di controllo degli accessi fisiciSistemi telefoniciSistemi mainframeSistemi UNIX*/Linux*Sistemi midrangeSistemi RADIUS, 802,1X, VPN e altri sistemidi autenticazione/accessoRouter, switch, firewall e altri strumenti di reteFile system

L’Identity Vault di Novell

eDirectory (certificato

per l’integrazione con

SAP NetWeaver) può

includere aspetti relativi

alle identità in tutti i

punti di integrazione

SAP NetWeaver. Novell

Access Manager può

essere utilizzato come

canale per l’autentica-

zione e l’autorizzazione

ed estendere i servizi

basati sulle identità di

SAP NetWeaver ai partner

aziendali mediante le

funzionalità di federa-

zione abilitate Liberty.

Figura 2. Lo stack globale per la sicurezza e le identità di Novell

p. 7

Soluzioni per la gestione delle identità e della sicurezza per l’ambiente SAP www.novell.com

Oltre a estendere le

attuali capacità di SAP

BusinessObjects per

GRC, Novell Sentinel,

prodotto leader nell’area

SIEM, ne potenzia

le funzionalità.

Sistemi di gestione delle risorse (desktop,dispositivi palmari, server e così via)Sistemi gestiti tramite architetture diaccodamento messaggi come JMSE molti altri ancora

Inoltre, grazie alle interfacce abilitate tramiteservizi Web, il sistema per flussi di lavoro eapprovazioni di Novell Identity Manager puòessere integrato con facilità nel portale SAPNetWeaver per consentire l’integrazione diSAP con altre applicazioni aziendali.

Ampliamento della portata di SAP® BusinessObjects™ per GRC

La portata funzionale di SAP BusinessObjectsper governance, gestione dei rischi e conformità(GRC) si estende a tutti i moduli applicativiSAP. Questi strumenti gestiscono provisioning,funzionalità di controllo dell’accesso e/o dimonitoraggio. Oltre a estendere le attualicapacità di SAP BusinessObjects per GRC,Novell Sentinel, prodotto leader nell’areaSIEM, ne potenzia le funzionalità. Novell sidistingue dalla concorrenza per la sua vastagamma di funzionalità esclusive e per il livello di integrazione tra i componenti, in particolare con la prima integrazione del settore dell’Identity and Access Managemente del Security Information and EventManagement. Questa combinazione consente l’espressione di norme potenti eflessibili e offre funzionalità di enforcementper tutte le applicazioni aziendali.

Sfruttando le definizioni delle norme di SAPBusinessObjects per GRC, le funzionalitàNovell offrono diversi vantaggi, inclusi:

Separazione dei compiti (SoD)dinamica Oltre alla SoD statica, Novell supporta la SoDa livello di sessione. In molte aziende, i ruolidegli utenti non si escludono reciprocamenteper definizione, ma a un singolo utente non èconsentito operare con determinate combina-zioni di ruoli simultaneamente. Dopo che unutente ha eseguito l’accesso al sistema conun ruolo specifico, le soluzioni Novell gliimpediscono di operare con altri ruoli noncompatibili durante la sessione. Per utilizzareun diverso ruolo incompatibile con il ruolo

corrente, l’utente deve chiudere la sessione in corso e stabilire una nuova sessione conun altro ruolo.

Separazione dei compiti flessibileSimile alla separazione dei compiti dinamica,la SoD flessibile è un altro modo per gestirele combinazioni di ruoli non compatibili.Alcuni compiti devono essere chiaramenteseparati in ogni momento (SoD rigida).Tuttavia, le principali organizzazioni di controllosottolineano che spesso si abusa della separazione dei compiti rigida e questo puòportare a condizioni insostenibili per l’organiz-zazione (vedere Deloitte, Under Control:Sustaining Compliance with Sarbanes-Oxley in Year Two and Beyond, 2005).

Molte organizzazioni attuano il principio del“Fidarsi è bene, verificare è meglio”, in lineacon il concetto di sostenibilità descritto sopra.La separazione dei compiti flessibile è unmetodo di controllo adatto a questa filosofia.In base a questo modello, l’organizzazionefornisce agli utenti indicazioni e formazione inmerito ai comportamenti ritenuti inappropriati.Oltre ad applicare questo approccio tramiteuna rigida prevenzione degli accessi, lesoluzioni Novell supportano un rigoroso monitoraggio di tutte le attività degli utenti. Se un utente adotta un comportamento inappropriato, la soluzione Novell lo rileva eavvia immediatamente le azioni di follow-up.La severità delle azioni di follow-up può variarea seconda delle vostre esigenze, potrà trattarsidi una semplice notifica all’utente e al suomanager oppure si potrà aggiungereun’opzione più grave, ad esempio impediretemporaneamente all’utente di accedere al sistema in questione.

Novell si distingue dalla concorrenza per lasua vasta gamma di funzionalità esclusive eper il livello di integrazione tra i componenti,in particolare con la prima integrazione del settore dell’Identity and AccessManagement e del Security Information and Event Management.

p. 8

Separazione dei compiti con moratoria La soluzione Novell supporta un ulteriore perfezionamento del concetto di SoD flessibile, la SoD con moratoria. Questoapproccio rileva non solo quando l’utenteviola il comportamento corretto, ma tieneanche traccia del numero di violazioni.L’organizzazione può quindi istituire unanorma sull’escalation delle risposte, chepreveda ad esempio quanto segue:

La prima volta che si verifica una violazione,viene inviata una semplice notifica all’utentee al suo manager.Alla seconda violazione, viene inviata unanotifica al personale addetto alla sicurezzae l’accesso dell’utente al sistema violatoviene temporaneamente bloccato.Alla terza violazione, vengono disabilitatitutti gli accessi dell’utente a tutti i sistemi,inclusi l’accesso fisico alla sededell’organizzazione, l’accesso telefonico e così via, in attesa di una revisione delle attività dell’utente. Il personale dellasicurezza viene incaricato di scortareimmediatamente l’utente fuori dalla sededell’organizzazione.

SAP NetWeaver, GRC e Novell

In sintesi, l’integrazione delle soluzioni per lagestione delle identità e della sicurezza diNovell con i prodotti SAP NetWeaver e GRCestende la portata delle soluzioni SAP a tuttigli aspetti aziendali. Basate su un’architetturadi riferimento ampiamente riconosciuta nel

settore, le soluzioni per la gestione delleidentità e della sicurezza di Novell consentono ai clienti SAP di ottenere:

Un’architettura comune con i seguenti

elementi condivisi tra i componenti:

Modello eventi comuneArchivio norme comuneArchivio utenti comuneModello di autorizzazione comuneModello di autenticazione comuneStrumenti di amministrazione comuniStrumenti per architettura/modelli comuniArchitettura di monitoraggio/controllocomuneStrategia multipiattaforma comune, inclusala virtualizzazione Linux e Linux di classeaziendaleSupporto linguistico comuneProcesso e standard di sviluppo comuni(strumenti di sviluppo, processo di test e altro)

Scenari di integrazione tra prodotti:

Provisioning utente esteso anche a normedi accesso, accesso fisico, risorse, gestione delle risorse e altro ancoraDecisioni relative alle norme di gestionedegli accessi che sfruttano gli attributi presenti in un archivio di identità comune,inclusa la federazioneGestione aziendale delle password concredenziali single sign-on (ESSO e Web SSO) unificabile con il processo di provisioning complessivoPossibilità di monitoraggio di tutti i prodotti,nell’intera aziendaMonitoraggio/correlazione tra eventi, chetiene conto degli eventi SAP, della suite per le identità e di tutte le altre risorse/applicazioni dell’intera aziendaFunzionalità di soluzione automatiche diportata aziendaleGenerazione di rapporti di controllo econformità comuni integrabili nellesoluzioni per la conformità SAP

L’integrazione delle

soluzioni per la gestione

delle identità e della

sicurezza di Novell con i

prodotti SAP NetWeaver

e GRC estende la portata

delle soluzioni SAP a tutti

gli aspetti aziendali.

Le soluzioni per la gestione delle identità e della sicurezza di Novell soddisfano i

numerosi requisiti dei clienti in materia disicurezza e identità, come dimostrano le

migliaia di clienti di tutto il mondo cheutilizzano quotidianamente questi prodotti.

p. 9

Soluzioni per la gestione delle identità e della sicurezza per l’ambiente SAP www.novell.com

Dalla combinazione della

potenza del framework

SAP BusinessObjects per

GRC e della piattaforma

SAP NetWeaver con la

solidità delle tecnologie

per la gestione delle

identità e della sicurezza

di Novell nasce una

soluzione completa per

la gestione delle identità,

degli accessi e della

sicurezza che elimina le

barriere che inibiscono il

flusso della sicurezza e

delle relative informazioni

all’interno dell’azienda.

Conclusioni

Alle organizzazioni che affrontano costi IT crescenti, maggiori rischi associati allasicurezza e crescenti pressioni competitive,Novell offre una risposta positiva e ottimisticaper risolvere tutti i loro problemi. Le soluzioniper la gestione delle identità e della sicurezzadi Novell soddisfano i numerosi requisiti dei clienti in materia di sicurezza e identità,come dimostrano le migliaia di clienti di tuttoil mondo che utilizzano quotidianamentequesti prodotti.

Dalla combinazione della potenza dellesoluzioni SAP BusinessObjects per GRC edella piattaforma SAP NetWeaver con lasolidità delle tecnologie per la gestione delleidentità e della sicurezza di Novell nasce unasoluzione completa per la gestione delleidentità, degli accessi e della sicurezza cheelimina le barriere che inibiscono il flussodella sicurezza e delle relative informazioniall’interno dell’azienda. I vantaggi offerti dalla soluzione, quali riduzione dei costi di amministrazione, accelerazione della produttività, sicurezza avanzata e relazioni più solide con dipendenti, clienti, partner efornitori, saranno immediati.

462-IT2081-002 | 07/09 | © 2009 Novell, Inc. Tutti i diritti riservati. Novell, il logo Novell e il logo N sono marchi registrati e Access Manager, eDirectory e Sentinel sono marchi di Novell, Inc. negli Stati Uniti e in altri Paesi. SAP e NetWeaver sono marchi registrati e BusinessObjects è un marchio di fabbrica di SAP negli Stati Uniti e in altri Paesi.

*Tutti gli altri marchi di fabbrica appartengono alle rispettive società.

Contattate il rivenditoreautorizzato Novell più vicino.

In alternativa è possibilecontattare Novell aiseguenti riferimenti:Tel.: +39 02 360 46 335Fax: +39 02 006 81 400E-mail: contatta-it@novell.com

Novell Italia

Via Santa Maria Valle, 3Milano 20123www.novell.it

Novell, Inc. 404 Wyman Street Waltham, MA 02451 USA

www.novell.com

L’integrazione delle soluzioni per la gestione delle identità e della

sicurezza di Novell con i prodotti SAP NetWeaver e GRC estende la

portata delle soluzioni SAP a tutti gli aspetti aziendali. Basate su

un’architettura di riferimento ampiamente riconosciuta nel settore,

le soluzioni per la gestione delle identità e della sicurezza di Novell

consentono ai clienti SAP di ottenere vantaggi tangibili e immediati.