Identity Layer rimuove il database delle credenziali dalla superficie delle minacce. Chiavi Device-bound, derivazione chiave split-knowledge, audit senza custodia del contenuto. Nessun segreto memorizzato. Nessuna responsabilità per violazione. Nessun archivio centrale.
Ogni grave violazione dell’ultimo decennio è riconducibile a un database di credenziali centralizzato. L'architettura che implementiamo elimina quella superficie in fase di progettazione.
Multe totali GDPR emesse in tutta l'UE nel 2023. La maggior parte è riconducibile a una protezione dei dati inadeguata e esposizione delle credenziali.
DLA Piper GDPR Sondaggio sulle multe 2024Delle violazioni dei dati coinvolgono credenziali compromesse, deboli o riutilizzate archiviate in sistemi centralizzati.
VerizonDBIR2023Costo medio di una violazione dei dati nel 2023. Gli incidenti legati all’identità si collocano costantemente tra i maggiori categorie costose.
Costo IBM di una violazione dei dati 2023Tempo medio per identificare e contenere una violazione. Gli archivi di credenziali centralizzati estendono sia il rilevamento che la finestre di contenimento.
IBM/Ponemon Institute 2023Un database delle credenziali che non esiste non può essere rubato. Identity Layer riduce i costi operativi, la superficie delle violazioni e la responsabilità eliminando la centralizzazione gestione delle credenziali a livello di infrastruttura. La conformità con l'articolo GDPR 25, eIDAS 2.0, MiFID II e NIS2 diventa architetturale, non una politica strato applicato su una base instabile.
Identity Layer è l'architettura di base della suite dell'infrastruttura Identity. Ciascun livello è concesso in licenza in modo indipendente e si integra con una superficie minima in base alla progettazione. Lo stack completo lato server è di 225 KB.
Identity Layer è in produzione su più verticali, elencato su Google Play e Microsoft Store.
| Componente | Prima | Dopo |
|---|---|---|
| Banca dati delle credenziali | Presente | Ridotto |
| Memorizzazione della password | Necessario | Ridotto |
| Gestione delle chiavi API | Necessario | Ridotto |
| Flusso di reimpostazione delle credenziali | Necessario | Ridotto |
| Archivio segreto della sessione | Necessario | Ridotto |
| Superficie di violazione centralizzata | Presente | Eliminato |
Concediamo in licenza il livello dell'infrastruttura di identità ai prodotti che necessitano di identità crittografica senza diventarla custodi dei segreti delle credenziali.
Le richieste di licenza commerciale sono gestite da AEL (Hong Kong). La documentazione tecnica è disponibile su richiesta a WIDE (Italia).
Architecture Brief, NDA, Technical Deep Dive e Term Sheet sono disponibili su richiesta. Il flusso documentale è sequenziale e strutturato per fasi di coinvolgimento.
Documentazione IP, riferimenti all'architettura e richieste di licenze europee. Richieste di integrazione tecnica: d.papa@simwide.com.