Forrester afferma che l’80% dei casi di compromissione della sicurezza IT avviene coinvolgendo le credenziali degli utenti privilegiati. Ma cosa si intende per account privilegiati? A rispondere a questa domanda è stato Claudio Squinzi, country sales manager Italia di CyberArk, in un recente incontro organizzato dalla società: “Gli account privilegiati sono quelli degli amministratori di sistema, che se violati possono causare danni in tutto il sistema informativo aziendale; ma anche quelli dei social network come Twitter o Linkedin dove l’azienda è presente in prima persona e che se vengono utilizzati da hacker possono causare danni reputazionali, ma anche quelli degli utenti che lavorano con le applicazioni mission critical che se vengono compromesse hanno un impatto negativo sul business”.
CyberArk è da sempre focalizzata sul tema della protezione degli accessi privilegiati e rileva come proprio la protezione delle business application sia ancora poco considerata in molte aziende: “In una recente ricerca che ha coinvolto 1.450 business e IT decision maker europei è emerso che sebbene il 56% del campione abbia subito un attacco che ha compromesso delle business application operative, il 72% degli intervistati crede ancora che sia sufficiente la sicurezza perimetrale per proteggere questi asset aziendali”, ha raccontato Andrea Argentin, sales engineer manager Italia e Spagna.
Come interviene CyberArk
CyberArk mette a disposizione una serie di soluzioni e servizi focalizzati: “Interveniamo presso il cliente con un assessment per capire se gli account privilegiati attivi ricoprono realmente un ruolo di questo tipo e poi dalle caratteristiche con il quale è costruito il sistema informativo implementiamo la nostra soluzione CorePass”, spiega Squinzi.
CorePass trasferisce la gestione delle password dei singoli utenti privilegiati direttamente alla piattaforma, ed è questa soluzione a comunicare all’utente quali password utilizzare. Grazie a questo approccio gli accessi privilegiati saranno sempre affidati a sistemi di ‘strong authentication’.
Non solo, una volta che un utente privilegiato accede al sistema aziendale tutto quello che fa viene analizzato da una soluzione Siem (security information and event management, ndr) che controlla se nei suoi comportamenti di utilizzo delle applicazioni emergono delle anomalie. Da questo punto in poi sono disponibili funzionalità complementari sviluppate sempre da CyberArk.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

