La Divisione Cyber Security di N.I.D.O. S.p.A.
La Divisione è nata nel tardo 2015 a seguito della scelta strategica del nostro Partner principale, a quel tempo, la Datacard Corporation di estendere la copertura di mercato, principalmente orientata alla produzione e personalizzazione di documenti di Identità o di sicurezza (Carte di Debito/Credito, Passaporti, etc.) alla sicurezza logica relativa alle Identità e Autenticazioni in rete. Questa operazione ha visto il merge del brand con una delle più esperte Certification Authority del mondo la Entrust Corporation. Data la natura, complementare ma per questo diversa, delle competenze necessarie per la vendita e supporto dei prodotti aggiuntivi N.I.D.O. ha deciso di investire in un nuovo nucleo operativo, suddiviso tra Roma e Milano, per supportare ed assistere i nostri Partner sull’intero territorio nazionale.
Il ruolo coperto da N.I.D.O., in accordo con la Entrust Corporation, è quello di Distributore Nazionale dei loro prodotti. In questo ruolo rientrano compiti di formazione, assistenza e creazione di una rete di rivenditori qualificati sui prodotti Entrust, oltre che obiettivi di comunicazione dei brand (grazie ad operazioni mirate di marketing, ad es. la ad eventi di settore etc. ). Entrust Corporation, oggi, che ha acquisto al suo interno anche il Partner nCipher Security (ora rebranded Entrust DPS con la linea nShield HSM), opera essenzialmente su quattro linee di prodotti:
- Certificati SSL/TLS
- Architetture PKI (Public Key Infrastructure)
- Strong Authentication(Autenticazione multi-fattore)
- HSM – Hardware Security Modules
Nella squadra della Divisione operano esperti di CyberSecurity con forti esperienze nel campo della System Integration e della Certification Authority, per supportare i nostri Clienti e Partners durante tutto il ciclo dei loro progetti. I professionisti N.I.D.O. hanno seguito un percorso di formazione e certificazione da parte di Entrust Corporation per supportare e individuare le soluzioni più adeguate alle complessità che i nostri clienti e partner affrontano ogni giorno. Questo garantisce alla nostra Clientela sia la conformità del processo di rilascio del certificato che dei processi di adeguamento alle sempre nuove normative emergenti (G.D.P.R., P.S.D.2, etc.).
Gli stessi professionisti di N.I.D.O., propongono ai nostri Partner l’organizzazione di corsi e certificazioni, per consentire loro di fornire un servizio sempre in linea con i più recenti aggiornamenti.
Il mercato nazionale relativo ai Certificati SSL/TLS, soprattutto a seguito di alcuni fatti di cronaca e delle sempre maggiori minacce incombenti, sta rilevando cenni di crescita sulla consapevolezza da parte degli Utenti, della necessità di strumenti di protezione di architetture, in cloud, on-premisee o virtuali basati sui Certificati SSL.
Se da una parte sta aumentando la richiesta di Certificati Digitali, dall’altra, la disponibilità di architetture open source sta creando problemi nel segmento di mercato relativo all’autenticazione in rete, in quanto gli operatori del settore ICT tendono a contenere i costi relativi alla sicurezza, esponendosi però così al rischio di aumento di vulnerabilità.
In questo segmento il settore bancario europeo, tramite le sue autorità (European Banking Autority) sta obbligando gli operatori finanziari a dotarsi di architetture che rendano più sicure le singole transazioni via internet (P.S.D. 2 – Payment Services Directive, rel.2). Questo ha reso obsolete le architetture tradizionali, basate su token fisici, generatori di OTP (One Time Password), . In altri casi i rischi di frodi hanno creato modifiche architetturali per supportare sistemi di analisi del rischio.
Il risultato è che l’offerta sul mercato ha aumentato la complessità dei sistemi ICT, diminuendo la flessibilità di dare risposte ad esigenze di sicurezza.
Entrust Corporation, invece, grazie ad un’unica piattaforma tecnologica consente di dare risposta alle necessità grazie ad un’offerta di oltre 18 tecnologie di autenticazione, a partire dal vecchio e caro OTP via SMS, fino a disporre di una vera SmartCard virtuale residente sul proprio cellulare, sempre a disposizione per autenticazione e firme digitali.
Ultimo ma non meno importante è il segmento delle PKI (Public Key Infrastructures) che, se da un lato hanno visto un forte utilizzo di architetture Open Source, dall’altro stanno vivendo una forte rinascita focalizzata sui certificati di sicurezza per il mondo dell’Internet Of Things (IoT), dove si necessita di certificati che abbiano un costo in linea con il valore economico del dispositivo da immettere sul mercato.
Entrust Corporation è leader mondiale In questo segmento, anche in Italia possiamo contare su referenze estremamente importanti quali Banca d’Italia, ENEL, Leonardo, Terna, etc.
La Divisione completa in modo naturale le competenze di N.I.D.O. nel mondo della Sicurezza fisica e logica. Obiettivo principale è quello di divenire un attore riconosciuto nel segmento di mercato del Software per la sicurezza ICT. Altro obiettivo è quello ottenere una significativa presenza nel segmento dei Certificati SSL, contribuendo alla crescita della consapevolezza, nel nostro Paese, dell’importanza di questi strumenti per consentire a tutti coloro che fanno business in rete di operare in modo sicuro e poter offrire ai propri clienti la garanzia della protezione dei loro dati.
N.I.D.O. riconosce, condivide e fa propri i valori espressi da parte di Entrust Corporation che si possono sintetizzare in AFFIDABILITA’, FIDUCIA e RISPETTO sia verso i Partner/Clienti che verso le organizzazioni Nazionali ed internazionali nel rispetto delle linee guida e normative di riferimento.
CERTIFICATI SSL – TLS
La piattaforma di Servizi certificati di Entrust riduce notevolmente i problemi di sicurezza associati alla gestione del ciclo di vita dei certificati per la sicurezza oltre il certificato fine a se stesso. La maggiore visibilità delle falle nella sicurezza aiuta a mantenere la conformità e prevenire le minacce. Il più grande vantaggio è il risparmio del tempo con cui si raggiunge la tranquillità di installazione e che, normalmente, viene raggiunta con un maggior numero di ore di servizio e mantenendo la reputazione del marchio.
PKI (Public Key Infrastructure)
Grazie alle competenze acquisite e alla partnership esclusiva con la CA Entrust Corporation, oggi siamo in grado di gestire i due aspetti chiave di un intero ecosistema digitale: abilitazione e sicurezza. Le soluzioni da noi proposte rispondono alle diverse esigenze applicative. Proponiamo PKI per Autenticarsi ai propri applicativi; per poter firmare elettronicamente; per verificare la reputazione dei dispositivi mobili che utilizziamo in cloud; per la gestione automatica degli ID digitali e l’infrastruttura offerta come servizio.
STRONG AUTHENTICATION
Con la rivoluzione digitale è importante scegliere i metodi di autenticazione ai quali affidarsi. Passare al cloud, investire in dispositivi mobili o espandere il servizio e le offerte supportando più soluzioni? Le nostre opzioni di implementazione e innovazione dei sistemi forniscono gli strumenti necessari per abilitare il business digitale e proteggere ciò che è davvero importante.