Atlassian Access: una panoramica sulla sicurezza

 

Protezione e amministrazione centralizzata di livello Enterprise per tutti i prodotti Cloud di Atlassian.

 

blog post atlassian access

 

Scopriamo di più su Atlassian Access

Atlassian Access fornisce funzionalità di gestione e sicurezza di livello Enterprise per gli amministratori degli strumenti di Atlassian Cloud. Chi usa i prodotti Cloud di Atlassian può integrare Access per centralizzare security process e governance sfruttando le numerose funzioni di cui è corredato. Access consente alle organizzazioni di unificare la gestione di utenti e policy, migliorare la sicurezza e la conformità, e semplificare la gestione del ciclo di vita degli utenti.

 

Atlassian Access: Come funziona?

Access consente di controllare e applicare Policy di sicurezza a tutti gli account che utilizzano il proprio dominio per i prodotti Cloud. In fase di installazione e configurazione, viene creata e strutturata “un’organizzazione”. Questa rappresenta un livello di gestione in grado di fornire agli amministratori la possibilità di visualizzare e applicare controlli su tutti gli account Atlassian che utilizzano un indirizzo email con dominio aziendale.

Per far questo, il primo passo sarà verificare il proprio dominio, riunendo così tutti gli account Atlassian che utilizzano il dominio aziendale. Superato questo controllo, con Access sarà possibile standardizzare la sicurezza e accentrare l’amministrazione degli utenti dell’organizzazione. Access farà da tramite tra i prodotti Atlassian e i software utilizzati all’interno della propria azienda.

Si integra facilmente con i principali prodotti che forniscono la gestione delle utenze, sia per Single Sign-on SAML (SSO) che per il provisioning automatizzato degli utenti, come per esempio:

  • Google Cloud Identity
  • Azure AD
  • Okta
  • IDaptive
  • Onelogin

Access fornisce agli amministratori anche la visibilità sulle attività attraverso un audit log dell’organizzazione.

access

 

Atlassian Access: quali sono i suoi vantaggi

Atlassian Access è fondamentale per le aziende che hanno bisogno di aiuto per l’amministrazione su larga scala e che desiderano un ulteriore livello di sicurezza. È inoltre molto utile per conoscere a fondo l’uso degli strumenti nell’organizzazione.

Configurando il provisioning automatico degli utenti, semplifica il lavoro agli amministratori per la gestione degli accessi su larga scala. Semplifica la conformità delle policy di sicurezza nell’organizzazione grazie alle sue funzioni di single sign-on SAML, double factor integrity check e controlli dei token API. È molto comodo per gli utenti con un account Atlassian, in quanto per accedere non devono più ricordare la password.

Le funzioni di Access

Le principali funzioni di Atlassian Access sono le seguenti:

  • Single Sign-On SAML (SSO): consente agli utenti di autenticarsi sui prodotti Atlassian Cloud tramite il provider di identità dell'azienda. Questo significa che possono accedere a più strumenti con lo stesso set di credenziali e, allo stesso tempo, usando un metodo di autenticazione più sicuro rispetto al solo nome utente e password. Access si integra con il provider di identità dell'azienda per fornire ai dipendenti un processo di autenticazione semplice e privo di problemi per l'accesso ai prodotti Atlassian Cloud. Se l’azienda non ha un provider di identità, Atlassian viene incontro e dà la possibilità ai clienti di Access di iscriversi a Okta direttamente da Access e utilizzare, senza alcun costo, le funzionalità di gestione delle identità Cloud di Okta con i prodotti Atlassian.
     
  • Provisioning e il de-provisioning degli utenti: l'accesso ai prodotti Atlassian Cloud sarà definito da regole stabilite nella directory esterna. L'inserimento e la rimozione degli utenti avviene automaticamente ogni volta che un utente viene aggiunto o rimosso dalla directory esterna. Access integra la directory degli utenti con i prodotti Atlassian Cloud e sincronizza automaticamente gli aggiornamenti effettuati nel provider di identità con gli utenti dell'organizzazione Atlassian.
     
  • Criteri di autenticazione: si possono configurare impostazioni di autenticazione diverse, basate su un sottoinsieme di utenti e funzionalità di prova, come la configurazione SAML per SSO, su un numero ridotto di utenti prima di rilasciarle nell'intera organizzazione. Questo consente di garantire che ogni insieme di utenti disponga del livello di sicurezza appropriato.
     
  • Double factor integrity check: obbliga gli utenti dell'organizzazione ad attivare la verifica in due passaggi per effettuare l'accesso ai prodotti Atlassian Cloud, in modo da proteggere gli account anche se la password è compromessa.
    Se qualcuno dispone già di un account Atlassian quando la verifica in due passaggi forzata è applicata, verrà disconnesso dall'account e al successivo accesso gli verrà richiesto di configurare un metodo di verifica secondario.
    Se un utente configura un account Atlassian per la prima volta, gli verrà chiesto di configurare un metodo di verifica secondaria come parte del flusso di onboarding.

     
  • Individuazione automatica dei prodotti: nel Cloud gli utenti possono creare facilmente nuovi prodotti, a prescindere dal fatto che il team di amministratori centrale dell'organizzazione ne sia consapevole o li approvi. Ciò può rappresentare una criticità per gli amministratori e causare:
  • mancanza di controllo sui costi
  • complessità operativa
  • preoccupazioni per la sicurezza e la conformità

Il rilevamento automatico dei prodotti consente agli amministratori dell'organizzazione di ottenere una visibilità costante sui prodotti Atlassian Cloud creati dagli utenti presenti all'interno dell'organizzazione. Inoltre, facilita la gestione di questi prodotti legati allo Shadow IT facendo interagire gli utenti che se ne occupano con gli amministratori dell'organizzazione. Contattando i proprietari dello Shadow IT, gli amministratori dell'organizzazione possono iniziare a:

  • ridurre le preoccupazioni per la sicurezza e la fatturazione eliminando i prodotti
  • creare un prodotto approvato dall'IT che risponde alle esigenze degli utenti
  • consolidare i dati e i prodotti in un prodotto ufficiale dell'organizzazione
     
  • Audit log: l’audit log dell'organizzazione è un log completo delle attività di amministrazione svolte nell'organizzazione Cloud Atlassian e permette agli amministratori di avere dettagli approfonditi sull'attività di amministrazione. Utilizzando l’audit log è possibile:
  • Prevenire la perdita di dati: sapendo esattamente chi ha effettuato l'accesso a una certa istanza del prodotto, gli amministratori possono impedire l'accesso agli utenti in questione e ottenere un rapporto dettagliato delle attività sospette nel caso di perdita dati (ad es. proprietà intellettuali, dati sensibili sanitari o finanziari) per porre immediatamente rimedio.
  • Monitorare le attività: nei casi di risoluzione dei problemi o di analisi della causa radice, gli amministratori possono vedere immediatamente quali utenti hanno effettuato l'accesso e quando per individuare le azioni probabilmente legate ai problemi che si sono verificati in occasioni specifiche. Ciò è particolarmente utile ai fini del controllo e della conformità.
  • Controllare le collaborazioni: le informazioni degli audit log permettono di sapere se gli utenti sono autorizzati a visualizzare o modificare una pagina o un progetto, cosicché possano essere rimossi; oppure perché un determinato utente non ha più accesso a un prodotto, in modo da ripristinarlo.
     
  • Integrazioni CASB: Un Cloud Access Security Broker (CASB) è un software di terze parti che fornisce funzionalità di sicurezza Cloud avanzate integrandosi con i prodotti Cloud utilizzati in un'organizzazione. Il software CASB traccia e analizza tutte le informazioni inviate e ricevute da ciascun prodotto Cloud. Con questi dati, i fornitori CASB forniscono maggiore visibilità, correzione, protezione dalle minacce, gestione delle Policy e sicurezza dei dati. Questo è possibile su larga scala grazie alla connessione di Atlassian Access a un CASB, come McAfee MVISION Cloud, per un controllo centralizzato di tutti i prodotti Atlassian Cloud e degli altri servizi su Cloud.
     
  • Informazioni approfondite sull’organizzazione: utilizza le informazioni approfondite sull'organizzazione per monitorare l'adozione dei prodotti Atlassian, valutare la sicurezza degli utenti e utilizzare i dati per migliorare il processo decisionale. Gli amministratori possono ottenere una migliore visibilità sull'utilizzo dei propri prodotti Atlassian e prendere decisioni maggiormente basate sui dati quando l'obiettivo è aumentare l'adozione o ottimizzare il ROI dei propri prodotti. Inoltre, gli amministratori usufruiscono di una vista d'insieme del profilo di sicurezza dei loro utenti e questo li aiuta a diventare più proattivi nell'amministrazione degli utenti e dei permessi.
     
  • Controllo dei token API: i token API permettono agli utenti di utilizzare le app Cloud per l'autenticazione, bypassando così la verifica in due passaggi e l'SSO, e recuperare i dati dall'istanza tramite le API REST. I comandi dei token consentono agli amministratori di visualizzare e, se necessario, revocare l'utilizzo dei token API tramite i loro account gestiti. Gli amministratori possono ottenere una visibilità migliore dell'utilizzo degli account bot e delle integrazioni e migliorare la sicurezza e i controlli degli amministratori sull'accesso alle API.

 

Ulteriori dettagli: Atlassian Access vs. Crowd

L'obiettivo di Access è proteggere i prodotti Atlassian Cloud, mentre Crowd è stato ideato per i clienti che usano le soluzioni Server e Data Center.

Atlassian Access funziona solo per i seguenti prodotti Cloud:

  • Jira Software
  • Jira Service Desk
  • Jira Core
  • Confluence
  • Bitbucket
  • Trello

Di contro, Crowd funziona con tutti i prodotti Server e Data Center.

Atlassian Access viene fatturato sul numero totale di utenti unici che accedono a qualsiasi prodotto supportato da Atlassian Access. Indipendentemente dal numero di prodotti o siti a cui un utente ha accesso, viene conteggiata la fatturazione su singolo utente univoco. Gli abbonamenti al prodotto possono essere gestiti su base mensile o annuale ed esiste la possibilità di una prova gratuita di 30 giorni per testare il prodotto.

 

 

Hinto® è Gold Partner di Atlassian, contattaci per ricevere una consulenza!

Utilizziamo e promuoviamo la metodologia Agile nel Business come una delle teorie e forme più efficienti di gestione del lavoro. 
Come esperti di metodologie Agile e come Gold Partner di Atlassian siamo in grado di offrirti soluzioni completamente personalizzate per ogni tua esigenza.