CyberArk focalizzata sulla gestione degli accessi privilegiati

Secondo una ricerca commissionata dalla società il 72% delle aziende ritiene che per proteggere le applicazioni di business siano sufficienti le soluzioni di sicurezza perimetrale.

Forrester afferma che l’80% dei casi di compromissione della sicurezza IT avviene coinvolgendo le credenziali degli utenti privilegiati. Ma cosa si intende per account privilegiati? A rispondere a questa domanda è stato Claudio Squinzi, country sales manager Italia di CyberArk, in un recente incontro organizzato dalla società: “Gli account privilegiati sono quelli degli amministratori di sistema, che se violati possono causare danni in tutto il sistema informativo aziendale; ma anche quelli dei social network come Twitter o Linkedin dove l’azienda è presente in prima persona e che se vengono utilizzati da hacker possono causare danni reputazionali, ma anche quelli degli utenti che lavorano con le applicazioni mission critical che se vengono compromesse hanno un impatto negativo sul business”.

Claudio Squinzi, Country sales manager Italia

CyberArk è da sempre focalizzata sul tema della protezione degli accessi privilegiati e rileva come proprio la protezione delle business application sia ancora poco considerata in molte aziende: “In una recente ricerca che ha coinvolto 1.450 business e IT decision maker europei è emerso che sebbene il 56% del campione abbia subito un attacco che ha compromesso delle business application operative, il 72% degli intervistati crede ancora che sia sufficiente la sicurezza perimetrale per proteggere questi asset aziendali”, ha raccontato Andrea Argentin, sales engineer manager Italia e Spagna.

Come interviene CyberArk

CyberArk mette a disposizione una serie di soluzioni e servizi focalizzati: “Interveniamo presso il cliente con un assessment per capire se gli account privilegiati attivi ricoprono realmente un ruolo di questo tipo e poi dalle caratteristiche con il quale è costruito il sistema informativo implementiamo la nostra soluzione CorePass”, spiega Squinzi.

CorePass trasferisce la gestione delle password dei singoli utenti privilegiati direttamente alla piattaforma, ed è questa soluzione a comunicare all’utente quali password utilizzare. Grazie a questo approccio gli accessi privilegiati saranno sempre affidati a sistemi di ‘strong authentication’.

Non solo, una volta che un utente privilegiato accede al sistema aziendale tutto quello che fa viene analizzato da una soluzione Siem (security information and event management, ndr) che controlla se nei suoi comportamenti di utilizzo delle applicazioni emergono delle anomalie. Da questo punto in poi sono disponibili funzionalità complementari sviluppate sempre da CyberArk.


Ruggero Vota

Con una solida formazione informatica e dopo un’esperienza triennale in software house, nel 1986 inizia l’attività giornalistica su riviste del settore ICT, mensili e settimanali. Dal 2012 è Caporedattore delle riviste ICT di Soi...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati