Forrester afferma che l’80% dei casi di compromissione della sicurezza IT avviene coinvolgendo le credenziali degli utenti privilegiati. Ma cosa si intende per account privilegiati? A rispondere a questa domanda è stato Claudio Squinzi, country sales manager Italia di CyberArk, in un recente incontro organizzato dalla società: “Gli account privilegiati sono quelli degli amministratori di sistema, che se violati possono causare danni in tutto il sistema informativo aziendale; ma anche quelli dei social network come Twitter o Linkedin dove l’azienda è presente in prima persona e che se vengono utilizzati da hacker possono causare danni reputazionali, ma anche quelli degli utenti che lavorano con le applicazioni mission critical che se vengono compromesse hanno un impatto negativo sul business”.

Claudio Squinzi, Country sales manager Italia

CyberArk è da sempre focalizzata sul tema della protezione degli accessi privilegiati e rileva come proprio la protezione delle business application sia ancora poco considerata in molte aziende: “In una recente ricerca che ha coinvolto 1.450 business e IT decision maker europei è emerso che sebbene il 56% del campione abbia subito un attacco che ha compromesso delle business application operative, il 72% degli intervistati crede ancora che sia sufficiente la sicurezza perimetrale per proteggere questi asset aziendali”, ha raccontato Andrea Argentin, sales engineer manager Italia e Spagna.

Come interviene CyberArk

CyberArk mette a disposizione una serie di soluzioni e servizi focalizzati: “Interveniamo presso il cliente con un assessment per capire se gli account privilegiati attivi ricoprono realmente un ruolo di questo tipo e poi dalle caratteristiche con il quale è costruito il sistema informativo implementiamo la nostra soluzione CorePass”, spiega Squinzi.

CorePass trasferisce la gestione delle password dei singoli utenti privilegiati direttamente alla piattaforma, ed è questa soluzione a comunicare all’utente quali password utilizzare. Grazie a questo approccio gli accessi privilegiati saranno sempre affidati a sistemi di ‘strong authentication’.

Non solo, una volta che un utente privilegiato accede al sistema aziendale tutto quello che fa viene analizzato da una soluzione Siem (security information and event management, ndr) che controlla se nei suoi comportamenti di utilizzo delle applicazioni emergono delle anomalie. Da questo punto in poi sono disponibili funzionalità complementari sviluppate sempre da CyberArk.

Continua a leggere

Articoli correlati

  • Palo Alto Networks presenta Prisma AIRS 3.0

    La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo

    27 Marzo 2026 · ·
  • Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,

    Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza

    27 Marzo 2026 · ·
  • Check Point presenta AI Factory Security Architecture

    Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni

    26 Marzo 2026 · ·
  • SentinelOne porta l’AI security negli ambienti on-premise e air-gap

    Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

    26 Marzo 2026 · ·