Forrester afferma che l’80% dei casi di compromissione della sicurezza IT avviene coinvolgendo le credenziali degli utenti privilegiati. Ma cosa si intende per account privilegiati? A rispondere a questa domanda è stato Claudio Squinzi, country sales manager Italia di CyberArk, in un recente incontro organizzato dalla società: “Gli account privilegiati sono quelli degli amministratori di sistema, che se violati possono causare danni in tutto il sistema informativo aziendale; ma anche quelli dei social network come Twitter o Linkedin dove l’azienda è presente in prima persona e che se vengono utilizzati da hacker possono causare danni reputazionali, ma anche quelli degli utenti che lavorano con le applicazioni mission critical che se vengono compromesse hanno un impatto negativo sul business”.
CyberArk è da sempre focalizzata sul tema della protezione degli accessi privilegiati e rileva come proprio la protezione delle business application sia ancora poco considerata in molte aziende: “In una recente ricerca che ha coinvolto 1.450 business e IT decision maker europei è emerso che sebbene il 56% del campione abbia subito un attacco che ha compromesso delle business application operative, il 72% degli intervistati crede ancora che sia sufficiente la sicurezza perimetrale per proteggere questi asset aziendali”, ha raccontato Andrea Argentin, sales engineer manager Italia e Spagna.
Come interviene CyberArk
CyberArk mette a disposizione una serie di soluzioni e servizi focalizzati: “Interveniamo presso il cliente con un assessment per capire se gli account privilegiati attivi ricoprono realmente un ruolo di questo tipo e poi dalle caratteristiche con il quale è costruito il sistema informativo implementiamo la nostra soluzione CorePass”, spiega Squinzi.
CorePass trasferisce la gestione delle password dei singoli utenti privilegiati direttamente alla piattaforma, ed è questa soluzione a comunicare all’utente quali password utilizzare. Grazie a questo approccio gli accessi privilegiati saranno sempre affidati a sistemi di ‘strong authentication’.
Non solo, una volta che un utente privilegiato accede al sistema aziendale tutto quello che fa viene analizzato da una soluzione Siem (security information and event management, ndr) che controlla se nei suoi comportamenti di utilizzo delle applicazioni emergono delle anomalie. Da questo punto in poi sono disponibili funzionalità complementari sviluppate sempre da CyberArk.
Continua a leggere
Articoli correlati
Red Hat, alla base di sicurezza e AI
Come il vendor open source supporta l’innovazione delle aziende in uno scenario in costante evoluzione.
SentinelOne porta l’AI autonoma nel SOC
La nuova funzionalità di intelligenza artificiale è stata progettata per automatizzare l’intero processo di analisi e risposta alle minacce informatiche
Ricoh lancia Unity per rafforzare la rete dei partner
Il nuovo programma europeo dedicato ai partner di canale punta ad accelerare la crescita condivisa, valorizzare il ruolo dell'ecosistema distributivo e accompagnare le imprese nella trasformazione digitale
Enterprise AI, il confronto al PI Day 2026
Nel corso dell’evento organizzato da Celonis è emerso che il nodo resta l’integrazione nei processi aziendali.
MILANO, 28 Maggio 2026 dalle 09:30 alle 14:00
Milano