In occasione dell’evento CyberArk Impact 2022, CyberArk, specialista mondiale nell’Identity Security, ha presentato numerose novità in tema di innovazione nella cybersecurity e protezione delle identità. Confermando il suo ruolo di leader nel mercato dell’Identity Security, CyberArk è in grado di fornire avanzamenti significativi in aree chiave che aiutano i clienti ad abilitare Zero Trust, come il privileged access management, la gestione delle identità, la sicurezza dei privilegi nel cloud e la gestione dei secret, per dare alle organizzazioni la fiducia necessaria al fine di accelerare la trasformazione del business riducendo in parallelo i rischi.
Le aziende devono gestire il debito di cybersecurity causato dalla rapida migrazione al cloud e l’adozione SaaS, che creano un aumento delle identità, rafforzando al contempo le difese per far fronte ad attacchi sempre più sofisticati (spesso sotto forma di ransomware) e sfruttamento delle debolezze della supply chain software. Oggi, per ogni identità umana in azienda si stima che ce ne siano circa 45 di tipo non-umano (“identità macchina”) e più della metà della forza lavoro di un’organizzazione risulta avere accesso a dati aziendali sensibili. Il grande numero di identità umane e macchina rappresenta una superficie di attacco più estesa che aggiunge ulteriore pressione ai crescenti requisiti di assicurazione e conformità in materia di cybersicurezza.
Si tratta di sfide che richiedono soluzioni avanzate di Identity Security, progettate per affrontare l’evoluzione del panorama delle minacce e in grado di applicare il minimo privilegio. Partendo da un controllo avanzato dei privilegi, l’Identity Security consente di proteggere l’accesso a tutte le identità e automatizzare in modo flessibile il ciclo di vita dell’identità, con rilevamento e protezione continui dalle minacce, con un approccio unificato.
“Due anni fa, in occasione dell’evento CyberArk Impact, abbiamo illustrato la nostra visione e strategia per la sicurezza delle identità. Da allora, abbiamo fatto grandi progressi nella realizzazione di questa visione, diventando un punto di riferimento per la categoria e sviluppando una roadmap coerente, alzando il livello di innovazione con una piattaforma di Identity Security completa,” ha dichiarato Udi Mokady, founder, president e CEO di CyberArk. “L’Identity Security è oggi lo standard per gestire la crescita e ridurre i rischi senza necessità di compromessi, e CyberArk ne è un player di rilievo. Il nostro approccio all’Identity Security, incentrato sul controllo avanzato dei privilegi, consente ai clienti di ottenere una maggiore resilienza informatica basata sull’adesione al modello Zero Trust.”
Sicurezza delle identità critiche per l’azienda
Creata per aziende dinamiche, la piattaforma CyberArk Identity Security consente l’accesso sicuro di qualsiasi identità, umana o macchina, a ogni risorsa o ambiente da qualsiasi luogo e dispositivo. In aggiunta alla continua innovazione delle soluzioni self-hosted e all’ampliamento del portafoglio SaaS per la gestione di accessi privilegiati, accesso della forza lavoro e dei clienti e la sicurezza dei privilegi degli endpoint, CyberArk ha annunciato importanti progressi in queste aree principali:
Gestione delle identità
· CyberArk Identity Flows automatizza le attività di gestione delle identità attraverso integrazioni di app no-code / low-code e flussi di lavoro per dati, processi ed eventi relativi all’identità. Con Identity Flows, gli utenti possono intraprendere azioni e prendere decisioni da un’unica postazione, migliorando la produttività e l’esperienza dell’utente. Identity Flows si basa sulla tecnologia acquisita da Aapi.io, acquisizione che CyberArk ha completato a marzo 2022 per rafforzare le capacità di gestione del ciclo di vita dell’identità e ampliare le capacità di automazione e orchestrazione dell’identità all’interno della piattaforma di Identity Security.
· CyberArk Identity Compliance facilita il controllo e l’applicazione della conformità da parte delle aziende, automatizzando il ciclo di vita del provisioning degli accessi, semplificando le certificazioni dei privilegi di accesso consentiti e fornendo un’analisi completa delle identità. Sfruttando avanzate funzionalità di gestione del ciclo di vita dell’identità e dei diritti di privilegio, la soluzione Identity Compliance può aiutare le organizzazioni a rafforzare la propria postura di sicurezza, applicare il principio del minimo privilegio e soddisfare un numero crescente di requisiti normativi.
Sicurezza dei privilegi nel cloud
· CyberArk Secure Cloud Access fornisce accesso Just-in-Time, con privilegi minimi, a console, linee di comando e servizi cloud, contribuendo all’implementazione di iniziative Zero Trust riducendo il rischio di compromissine delle sessioni privilegiate per i team DevOps e “Operation” del cloud. Con Secure Cloud Access, tutte le sessioni privilegiate vengono fornite solo con le autorizzazioni necessarie per l’attività da svolgere, protette dal hijacking del browser e registrate per soddisfare le esigenze di audit e conformità. Solo CyberArk è in grado di proteggere l’accesso permanente e Just-in-Time in ambienti ibridi e multi-cloud, consentendo iniziative di trasformazione digitale sicure.
Gestione dei secret
· CyberArk Secrets Hub semplifica l’accesso ai secret su Amazon Web Services (AWS) da parte degli sviluppatori in ambienti ibridi utilizzando AWS Secrets Manager, mentre i responsabili della sicurezza mantengono il controllo centralizzato e la possibilità di applicare policy unificate sui secret utilizzando processi e infrastruttura esistenti.
“La continua adozione della piattaforma CyberArk e l’entusiasmo di clienti e partner sono stati straordinari. Le nuove proposizioni tecnologiche sono rivolte a tutte le organizzazioni che comprendono come la protezione delle identità non sia solo un bene per l’azienda, ma debba anche essere la priorità numero uno quando si parla di cybersecurity,” ha dichiarato Chen Bitan, Chief Product Officer di CyberArk.
La piattaforma CyberArk si basa su un insieme di servizi fondamentali condivisi, tra cui Identity Security Intelligence, che fornisce rilevamento e prevenzione continui delle minacce all’identità, individuando automaticamente comportamenti anomali degli utenti ed eventuali utilizzi impropri degli accessi privilegiati da parte di lavoratori e utenti privilegiati. Altri servizi condivisi che consentono di ottenere efficienze operative includono un unico Admin Portal con un’esperienza utente migliorata; Identity Administration, che fornisce autenticazione e autorizzazione unificate; Unified Audit, che raccoglierà centralmente i dati di audit per le sessioni degli utenti privilegiati e dei lavoratori.
Le più recenti innovazioni della piattaforma CyberArk Identity Security saranno disponibili entro la fine del 2022.