Garantire l’accesso sicuro alle risorse in cloud è l’obiettivo delle nuove funzionalità integrate nella piattaforma di Identity Security di CyberArk.
Autore: Redazione SecurityOpenLab
Proteggere l’accesso ai servizi cloud è uno dei principali obiettivi di CyberArk, che ha annunciato nuovi controlli di sicurezza della soluzione proprietaria Secure Cloud Access, atti a garantire un accesso sicuro a ogni livello degli ambienti cloud. Secure Cloud Access è un componente della Identity Security Platform, e le novità permettono a sviluppatori e amministratori cloud di mantenere l’operatività riducendo i rischi di furto di credenziali.
La questione si riallaccia all’annosa questione dell’ampliamento della superficie di attacco e ai sempre più frequenti e sofisticati tentativi di compromissione delle credenziali: le identità degli amministratori di rete sono le più ricercate perché nel momento in cui un attaccante ne entra in possesso può spostarsi agilmente per tutta la rete e causare danni di grande impatto.
CyberArk, da sempre specializzata in identity security, ha affinato i propri strumenti pubblicando nuove funzionalità fra cui la capacità di identificare i rischi di errata configurazione IAM in ambienti multi-cloud, una nuova integrazione tra CyberArk Vendor Privileged Access Manager e Secure Cloud Access che permette alle terze parti di accedere in modo sicuro ai servizi cloud con zero privilegi permanenti, dalla stessa piattaforma unificata, e altro ancora.
In occasione del Cybertech Paolo Lossa, Country Sales Director di CyberArk Italia, ha messo l’accento sulle strategie attuali e future dell’azienda, partendo dalla situazione attuale che vede le soluzioni proprietarie usate in 7 aziende su 10 con la funzione principale di PAM (Privileged Access Management). Con la digitalizzazione e il cloud journey il 90% delle aziende Enterprise ha adottato diversi cloud provider e una serie di applicazioni per vari aspetti del business, che per effetto collaterale hanno incrementato a dismisura le credenziali da proteggere fra quelle umane e quelle riconducibili a macchine, sistemi, applicazioni, dispositivi e via discorrendo. Tutto questo fa delle identità il nuovo perimento e al tempo stesso la nuova superficie di attacco.
Il target di CyberArk è quindi quello di proteggere qualsiasi identità con un’unica soluzione e con il massimo livello possibile di automazione. La piattaforma con le nuove espansioni ha pertanto l’obiettivo di consentire la gestione di tutto il lifecycle delle identità. Importante in questo approccio è la metodologia del maturity model, sviluppato sulla base dei tool, delle applicazioni e di tutti gli strumenti che vengono usati in azienda, e utile per individuare con precisione il modello di maturità dell’azienda e supportarla nella migliore protezione possibile delle identità.