OpenText Cybersecurity propone un modello olistico improntato alla resilienza, fondato sull’uso di tecnologie avanzate, intelligenza artificiale e machine learning non supervisionato per proteggere dati, identità, applicazioni e infrastrutture.
Attraverso la denominazione OpenText Cybersecurity Cloud, OpenText mette a disposizione delle aziende enterprise un’architettura modulare e flessibile, che consente di implementare soluzioni mirate per la protezione dei dati, la sicurezza applicativa, la gestione delle identità e degli accessi, la prevenzione e il rilevamento delle minacce. Si tratta di una proposta end-to-end, in grado di affrontare le sfide complesse dell’attuale ecosistema digitale.
Alla base di questa strategia si trovano alcune delle più affermate tecnologie di mercato, acquisite da OpenText attraverso l’integrazione di soluzioni leader nei rispettivi ambiti. Voltage per la cifratura avanzata dei dati, NetIQ per la gestione delle identità e degli accessi, ArcSight per la prevenzione delle minacce ed EnCase per l’analisi forense hanno costituito storicamente i riferimenti tecnologici nei rispettivi settori. Oggi, pur avendo lasciato spazio a nuove denominazioni coerenti con la struttura dell’offerta OpenText, il valore tecnologico di queste piattaforme non solo si mantiene inalterato, ma viene costantemente aggiornato e potenziato. Fortify, ancora oggi presente con il suo nome originario, continua a rappresentare una delle soluzioni più riconosciute a livello globale per lo sviluppo sicuro delle applicazioni.
Il prossimo passo evolutivo dell’offerta arriverà a breve con l’imminente rilascio di OpenText Core Threat Detection and Response, una piattaforma Open XDR avanzata che sfrutta analisi comportamentali basate su AI e l’integrazione con strumenti di sicurezza Microsoft, come Defender e Entra ID, per rilevare in tempo reale minacce interne, uso improprio delle credenziali e anomalie. Uno degli elementi distintivi di Core TDR è la sua capacità di analisi comportamentale basata su AI, che identifica le deviazioni dal comportamento normale di utenti e sistemi, rilevando in tempo reale minacce interne, uso improprio delle credenziali e anomalie.
Soluzioni anche per SMB e PMI
Oltre all’offerta pensata per il mondo enterprise, OpenText ha sviluppato una proposta dedicata agli MSP attraverso la piattaforma Secure Cloud, uno strumento progettato per gestire in modo centralizzato prodotti, licenze e servizi di cybersecurity destinati ai clienti. La stessa piattaforma è disponibile anche in una versione pensata per le PMI, con funzionalità avanzate di data security.
Per le piccole e medie imprese, l’offerta OpenText si amplia ulteriormente con tecnologie di endpoint e network security, derivanti dall’acquisizione di Webroot, con un set di servizi gestiti MDR rivolti alle realtà prive di competenze interne specializzate e con un portafoglio di soluzioni per la protezione dei dati basato su archiviazione sicura, backup (su server e in cloud) e data replication, sviluppato a partire dalle tecnologie acquisite da Carbonite.
Una piattaforma di threat intelligence predittiva e integrabile
Le soluzioni di threat intelligence di OpenText sono progettate per essere integrate facilmente nei prodotti e servizi di terze parti, inclusi i vendor di sicurezza, gli OEM e i service provider. Le modalità di integrazione tramite SDK e API permettono una distribuzione scalabile, veloce e senza attriti.
OpenText offre un set di servizi acquistabili singolarmente o come suite completa, tutti progettati per integrarsi perfettamente nei sistemi di sicurezza esistenti per la classificazione, l’assegnazione di “Reputation” e per contrastare attacchi phishing e malware zero-hour.
L’offerta si potenzia ulteriormente con l’imminente rilascio (vedi box) di OpenText Core Threat Detection and Response pensato per rilevare in modo efficace ogni anomalia di comportamento grazie all’uso dell’AI e all’integrazione con Defender ed Entra ID di Microsoft.
Alle esigenze di analisi forense è indirizzata OpenText Forensic (in precedenza EnCase), soluzione che da oltre 20 anni affianca investigatori, avvocati e giudici di tutto il mondo nel ritrovare le prove digitali ovunque si nascondano.
Threat IntelligenceCOS’È: una piattaforma di threat intelligence basata su AI, sensori globali e analisi predittiva in tempo reale.COSA INCLUDE: servizi per URL e web reputation, reputazione IP, anti-phishing, rilevamento malware in streaming, file reputation e cloud intelligence.COME FUNZIONA: elabora segnali da milioni di endpoint e reti, correla dati e applica machine learning per rilevare, valutare e bloccare minacce.A CHI SI RIVOLGE: security vendor, OEM, service provider e aziende che vogliono integrare threat intelligence nei propri sistemi di difesa.INTEGRAZIONI: SDK e API per integrazione rapida in infrastrutture esistenti, con supporto multi-ambiente.VANTAGGI OPERATIVI: protezione proattiva, aggiornamenti costanti, maggiore accuratezza, riduzione dei falsi positivi e potenziamento dell’offerta commerciale.
Semplificare l’accesso, senza rinunciare alla sicurezza
Le soluzioni di Identity ad Access Management (IAM) di OpenText abilitano una user experience evoluta, basata su Single Sign-On (SSO) e autenticazione adattiva, che consente agli utenti di accedere a più applicazioni con un solo set di credenziali, riducendo la fatica da password e mantenendo un alto livello di protezione. OpenText consente di monitorare centralmente chi accede a cosa, automatizzando i processi di certificazione degli accessi e applicando policy coerenti basate su metriche verificabili su tutta l’organizzazione che semplificano la compliance. Inoltre fornisce strumenti di identity governance che facilitano audit, assessment e attività di revisione periodica.
Le soluzioni IAM di OpenText integrano anche funzionalità specifiche di Privileged Access Management che rafforzano ulteriormente i controlli sulle attività degli account con privilegi elevati. In parallelo, strumenti dedicati di Data Access Governance permettono di proteggere i dati non strutturati e impedire accessi non autorizzati ai documenti sensibili, rafforzando così l’approccio zero trust.
Tra le soluzioni di OpenText Cybersecurity per costruire un sistema di governance sicura dell’accesso e dell’identità ricordiamo: Access Manager per la gestione dell’accesso e SSO multipiattaforma, Identity Governance focalizzata sulla compliance e Identity Manager per l’automazione del ciclo di vita delle identità.
Identity and access managementCOS’È: suite integrata per la gestione delle identità e degli accessi, progettata per ambienti complessi e distribuiti.COSA INCLUDE: funzionalità per SSO, autenticazione avanzata, governance degli accessi, gestione degli account privilegiati e protezione dei dati.COME FUNZIONA: centralizza la gestione dell’identità, automatizza policy e processi, monitora in tempo reale gli accessi e applica controlli granulari.A CHI SI RIVOLGE: aziende di ogni dimensione che vogliono rafforzare la sicurezza e la compliance senza sacrificare l’usabilità.INTEGRAZIONI: compatibilità con ambienti cloud, on-premise e ibridi, applicazioni legacy e moderne, e sistemi di autenticazione esterni.VANTAGGI OPERATIVI: aumento della produttività, riduzione del rischio di violazioni, semplificazione degli audit e adattabilità ai modelli zero trust.
Sicurezza applicativa, il nuovo perimetro da proteggere
Le soluzioni OpenText Fortify combinano funzionalità avanzate di SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e SCA (Software Composition Analysis). Questa combinazione consente di analizzare in profondità il codice statico, le applicazioni in esecuzione e i componenti open source, per rilevare vulnerabilità note e sconosciute in ogni fase dello sviluppo. La piattaforma OpenText Fortify è progettata per inserirsi senza attriti nei processi di sviluppo software esistenti e si integra facilmente con i più diffusi ambienti di sviluppo, strumenti di automazione e pipeline CI/CD.
OpenText supporta le aziende anche nella valutazione delle componenti terze e open source, contribuendo a ridurre i rischi legati alla software supply chain.
Tra i prodotti OpenText per costruire un programma di sicurezza applicativa ricordiamo Fortify On Demand piattaforma cloud per effettuare offre test di sicurezza, Fortify Static Code Analyzer, Fortify WebInspect per identificare le vulnerabilità nelle applicazioni e Core Software Composition Analysis (in precedenza Debricked) per l’intergrazione sicura dei componenti open source, automatizzando identificazione, remediation e prevenzione delle vulnerabilità;
Application SecurityCOS’È: suite modulare per la sicurezza applicativa che accompagna tutto il ciclo di vita dello sviluppo software.COSA INCLUDE: strumenti SAST, DAST, SCA, analisi dei componenti open source, AI per la rilevazione e la correzione automatica delle vulnerabilità.COME FUNZIONA: integrazione fluida nei flussi DevSecOps e negli strumenti CI/CD, con scansioni continue e automazione della remediation.A CHI SI RIVOLGE: piccole realtà e grandi imprese che vogliono scalare la sicurezza senza rallentare lo sviluppo.INTEGRAZIONI: compatibilità con ambienti di sviluppo, pipeline e strumenti di automazione più diffusi.VANTAGGI OPERATIVI: rilevamento precoce, conformità semplificata, riduzione del rischio di supply chain e supporto continuo
Data privacy e protezione dei dati
La protezione dei dati inizia dalla conoscenza. OpenText consente di mappare in modo completo il proprio patrimonio informativo attraverso strumenti avanzati di data discovery e classificazione, identificando dati sensibili, proprietà intellettuali e dataset ad alto valore.
La piattaforma OpenText assicura la cifratura e la privacy dei dati sia strutturati sia destrutturati. Grazie all’uso di Privacy Enhancing Technologies (PET) è possibile rafforzare la sicurezza applicando tecniche di minimizzazione, de-identificazione, masking e protezione del dato sia in transito sia in uso o a riposo, secondo i principi della data-centric security.
Data Privacy & ProtectionCOS’È: insieme integrato di soluzioni per la scoperta, protezione e gestione sicura dei dati lungo il loro ciclo di vita.COSA INCLUDE: data discovery, classificazione, risk insights, tecnologie PET, monitoraggio degli accessi, gestione lifecycle e strumenti per compliance legale.COME FUNZIONA: integrando discovery, analisi del rischio e policy automatizzate, consente di governare e proteggere i dati in modo continuo e scalabile.A CHI SI RIVOLGE: aziende che trattano dati sensibili o regolamentati e vogliono ridurre i rischi e migliorare la conformità.INTEGRAZIONI: compatibile con ambienti cloud, ibridi e on-premise, applicazioni enterprise e strumenti di sicurezza già presenti.VANTAGGI OPERATIVI: riduzione del rischio di violazioni, maggiore visibilità sui dati, ottimizzazione dei costi di compliance e rafforzamento della fiducia degli stakeholder.
Secure Cloud: gestione della cybersecurity per PMI e MSP
Secure Cloud è una piattaforma multi-tenant che aggrega, in un’unica interfaccia Web-based, una suite completa di soluzioni per la prevenzione, il rilevamento, la risposta e il recupero dei dati, anche in caso di incidenti critici o cancellazioni accidentali. Dalla protezione degli endpoint alla sicurezza DNS, dalla cifratura delle email alla protezione contro phishing e ransomware, fino al backup cloud-to-cloud e all’archiviazione conforme per eDiscovery e governance. Tutti i moduli sono alimentati da una threat intelligence in tempo reale.:
Disponibile in due versioni, una per le PMI, l’altra specificamente progettata per gli MSP. Per le PMI rappresenta un modo per ridurre la complessità e contenere i costi operativi, mentre nella declinazione per i Managed Service Provider, Secure Cloud consente di gestire in modo centralizzato l’intero ciclo di vita dei servizi erogati ai clienti: provisioning delle licenze, configurazione, fatturazione, rinnovi, assistenza e visibilità operativa.