Due componenti SaaS della Identity Security Platform di CyberArk sono ora certificati QC2 dall'Agenzia per la Cybersicurezza Nazionale e disponibili nel marketplace ACN per gli enti pubblici.
Autore: Redazione SecurityOpenLab
CyberArk ha ottenuto la certificazione QC2 dall'Agenzia per la Cybersicurezza Nazionale per due componenti SaaS della propria Identity Security Platform. I prodotti certificati sono CyberArk Privileged Access Manager e CyberArk Endpoint Privilege Manager, entrambi ora disponibili nel marketplace ACN per gli enti governativi italiani tenuti a utilizzare fornitori certificati QC2 nella gestione di carichi di lavoro cloud critici.
La certificazione QC2, definita nell'ambito del framework Strategia Cloud Italia e prevista dalla Strategia Nazionale di Cybersicurezza, attesta che un cloud service provider soddisfa rigorosi standard di sicurezza, prestazioni e conformità per i dati classificati come critici dagli enti governativi. CyberArk era già presente nel marketplace ACN con la certificazione QC1: il raggiungimento del livello QC2 amplia l'ambito di applicabilità verso le infrastrutture pubbliche ad alto rischio.
CyberArk Privileged Access Manager protegge gli accessi privilegiati in ambienti ibridi e multi-cloud attraverso credenziali vaulted o Zero Standing Privileges, con isolamento e monitoraggio delle sessioni. CyberArk Endpoint Privilege Manager estende il principio Zero Trust a workstation e server, eliminando i diritti di local admin e applicando il privilegio minimo basato su ruoli, con protezione dalle minacce identity-based tra cui ransomware e attacchi interni.
La Identity Security Platform di CyberArk applica controlli intelligenti basati sul privilegio minimo e rilevamento continuo delle minacce per proteggere identità umane, macchina e AI lungo l'intero ciclo di vita. La certificazione QC2 si aggiunge a un portfolio di conformità che include ACN QC1, DESC, FIDO2, SOC 2 Type 2, SOC 3 e FedRAMP.