CyberArk, the identity security company, ha annunciato che SAP Enterprise Cloud Services (SAP ECS) implementerà le sue soluzioni per proteggere l’accesso privilegiato e sensibile ai propri servizi cloud con zero privilegi permanenti, salvaguardando i dati dei clienti e semplificando i processi di auditing.
SAP ECS è il più grande cloud privato al mondo. Con centinaia di migliaia di server, gestisce le operazioni principali di oltre 6.000 tra le più grandi aziende a livello mondiale, in tutti i principali settori. SAP ECS accelera e semplifica la trasformazione di business dei clienti, eseguendo il loro stack ERP (enterprise resource planning) SAP con un livello assoluto di disponibilità, sicurezza e resilienza sulla loro infrastruttura cloud prescelta. Questa può includere “hyperscaler”, data center propri e di SAP, permettendo ai clienti di diventare imprese intelligenti, sostenibili ed efficienti dal punto di vista dei costi.
Gli amministratori privilegiati dei servizi cloud sono spesso presi di mira dagli attaccanti a causa del livello elevato del loro accesso. Per ridurre la vulnerabilità, l’accesso alle sessioni privilegiate e i diritti di amministrazione dovrebbero essere rivisti e revocati in tempo. È necessario un approccio moderno alla protezione degli utenti IT estesi; nessuno dovrebbe avere diritti in automatico, né un accesso sempre attivo.
Per gestire e proteggere gli accessi privilegiati e migliorare la resilienza informatica, il team di architettura difensiva di SAP ECS implementerà diversi componenti di CyberArk Identity Security Platform, tra cui CyberArk Secure Cloud Access. Il progetto prevede l’applicazione di zero privilegi permanenti a tutte le sessioni, siano esse relative a console cloud, applicazioni o accesso a database, tutto da un’unica interfaccia utente. CyberArk Secure Cloud Access è l’unica soluzione per la sicurezza dell’identità sul mercato con funzionalità di zero standing privilege, in grado di superare il principio del minimo privilegio, elemento significativo della maggior parte dei framework di sicurezza e standard normativi.
“Con l’introduzione di CyberArk in SAP ECS il mio team si pone l’obiettivo di costruire una sicurezza dell’identità di nuova generazione per l’azienda, fornendo il più alto livello possibile di protezione e fiducia alla nostra base clienti globale,” ha dichiarato Roland Costea, CISO Enterprise Cloud Services ed Executive Vice President di SAP. “Collaborare con CyberArk per migliorare la nostra robustezza informatica e rafforzare la reputazione di ECS come private cloud provider di riferimento a livello mondiale sarà un’esperienza unica.”
“Con l’aumento degli attacchi basati sull’identità, è necessario un nuovo paradigma per la l’identity security, in cui ogni identità sia protetta con il giusto livello di controllo dei privilegi,” ha sottolineato Matt Cohen, Chief Executive Officer di CyberArk. “Il team di SAP ECS ne è ben consapevole e ha delineato una visione coraggiosa per proteggere i propri clienti attraverso zero privilegi permanenti e accesso just-in-time. CyberArk è entusiasta di collaborare con SAP ECS in questa importante iniziativa e si impegna a fornire le migliori soluzioni di sicurezza dell’identità per supportare le esigenze in evoluzione del suo business.”