CyberArk, Identity Security più forte con CORA AI
La CyberArk Identity Security Platform può ora contare su CORA AI, un motore di intelligenza artificiale in grado di velocizzare l’analisi dei dati di identità umane e macchine, rispondendo subito alle minacce.
Nell’ultimo anno il 90% delle aziende italiane ha subìto due o più violazioni legate alle identità, ma solo il 37% di organizzazioni profila come utenti privilegiati qualsiasi identità in grado di accedere a dati sensibili, umani o macchine che siano. A rilevarlo è il report CyberArk 2024 Identity Security Threat Landscape, un’indagine che quest’anno ha coinvolto in tutto il mondo 2.400 responsabili della sicurezza informatica di organizzazioni del settore pubblico e privato con almeno 500 dipendenti.
“Oggi il rapporto tra le identità delle macchine e quelle dell’uomo è di 45 a 1. Evidente, quindi, l’urgenza di intervenire sulla sicurezza di tutte le identità, soprattutto delle macchine, le cui identità invece sono spesso sprovviste di controlli di specifici. Mancanza che le trasforma in potenti e diffusi vettori di minacce, pronti per essere sfruttati” afferma Paolo Lossa, Country Sales Director di CyberArk Italia (nella foto in alto), sottolineando l’urgenza di un coordinamento unico di tutte le identità aziendali per riuscire ad abbattere i rischi informatici.
Campione nel settore del Privileged Access Management, CyberArk ha esteso da tempo i propri strumenti di gestione degli accessi privilegiati dai soli utenti It agli sviluppatori, includendo anche tutta la forza lavoro e le identità macchina (bot, oggetti IoT, certificati, dispositivi), creando di fatto un nuovo segmento di mercato, quello dell’Identity Security. Questa categoria raccoglie un’offerta che punta a garantire il corretto livello di privilegio a tutti i tipi di identità, gestibili, nel caso di CyberArk, all’interno di un’unica piattaforma. “Con CyberArk Identity Security Platform indirizziamo le esigenze specifiche di ogni identità, mettendo a disposizione una piattaforma integrata, dotata di una governance univoca e di strumenti avanzati d’automazione e intelligenza artificiale” chiarisce Lossa, spiegando come l’offerta del vendor sia corroborata anche dall’integrazione di alcune tecnologie portate in dote da recenti acquisizioni strategiche, non ultima quella di Venafi, brand di riferimento nella gestione delle identità macchina.
CORA AI, detection & response accelerate
Da pochi giorni la piattaforma di CyberArk è stata ulteriormente potenziata dall’integrazione di un motore AI, CORA AI, sviluppato per consentire l’esecuzione di azioni complesse in linguaggio naturale e permettere così alle aziende di essere più sicure ed efficienti nel proteggere le identità con un adeguato livello di controllo dei privilegi. Non direttamente visibile agli utenti, CORA AI è in grado, in particolare, di portare da ore a minuti il tempo necessario per esaminare i dati di tutte le identità aziendali, analizzandone le anomalie per applicare azioni di risposta immediate alle minacce. “Molto più di un assistente digitale, CORA AI trasforma radicalmente il modo in cui gli utenti interagiscono con la CyberArk Identity Security Platform, aumentando la produttività e migliorando la sicurezza di ogni identità” chiarisce Massimo Carlotti, sales engineering manager di CyberArk (nella foto in basso), spiegando come il nuovo motore sia in grado di tradurre gli insight in azioni multifase e di fornire raccomandazioni immediate sulla regolazione delle policy di accesso per una riduzione del rischio. “CORA AI attiva playbook che possono essere automatizzati o semplicemente suggeriti, lasciando la decisione finale sulla loro applicazione ai team di sicurezza delle aziende” aggiunge Carlotti, tracciando uno scenario in cui le organizzazioni mostrano troppo spesso il fianco agli attaccanti per i tanti punti deboli presenti al loro interno.
Primo fra tutti i compartimenti stagni che le caratterizzano a livello operativo. Ma l’anello più fragile della catena resta soprattutto rappresentato dalle persone, ancora aggirabili da attacchi phishing e che mal sopportano le classiche procedure di autenticazione, tanto da aggirarle, mettendo così a rischio l’intera organizzazione. “Molte aziende, poi, sentono l’urgenza di adottare le nuove tecnologie senza opportunamente verificare il proprio livello di maturità, esponendosi così a gravi rischi. Servirebbe, invece, mantenere un approccio consapevole dei rischi quando si implementa la tecnologia e questo è ancora più vero nel caso dell’AI” puntualizza Carlotti, convinto che l’intelligenza artificiale, quando non viene correttamente implementata, può addirittura portare più problemi che benefici alle aziende. “La zona di rischio deve essere sempre accettata e gestita. Questo richiede che ogni realtà esamini i propri sistemi IT, valuti realisticamente i rischi e si attivi per implementare misure di protezione ragionevolmente attuabili” conclude.
