CyberArk, la identity security company, annuncia nuove funzionalità per la protezione dell’accesso ai servizi cloud e moderne infrastrutture per tutti gli utenti grazie ai controlli intelligenti dei privilegi basati sul rischio.
Ci sono avanzamenti per la soluzione CyberArk Secure Cloud Access – annuncia l’azienda – che fornisce accesso just-in-time senza privilegi permanenti alle console di gestione cloud e ai servizi in esecuzione in ambienti multi-cloud. I nuovi controlli di sicurezza garantiscono un accesso sicuro a ogni livello degli ambienti cloud, senza limitare o modificare le modalità di accesso in essere utilizzate da sviluppatori e altri utenti.
Una ricerca – sottolinea CyberArk – evidenzia che l’85% delle aziende utilizzerà tre o più fornitori di cloud pubblico nei prossimi 12 mesi, tuttavia solo il 9% sta adottando un approccio agile e olistico alla protezione delle identità in tutti gli ambienti, rendendole così più vulnerabili agli attacchi basati su identità. La piattaforma CyberArk Identity Security aiuta le organizzazioni a ottenere visibilità e contesto per i rischi legati all’identità in ambienti cloud, passando dagli insight all’azione e abilitando la migrazione delle policy di accesso permanente a zero privilegi permanenti.
“La bonifica e la rimozione di autorizzazioni e diritti non necessari e non utilizzati da parte di amministratori, dipendenti, service account e macchine è fondamentale per mantenere una postura di accesso con il minimo privilegio, e la nostra ricerca mostra le grandi difficoltà affrontate dalle aziende in quest’area”, ha dichiarato Melinda Marks, practice director, cybersecurity, Enterprise Strategy Group (ESG). “Combinando maggiore automazione e l’esperienza utente degli sviluppatori con il suo approccio zero privilegi permanenti e controlli just-in-time per il cloud, CyberArk permette alle aziende di ridurre la finestra di esposizione, risparmiando ai team di cybersecurity attività manuali”.
CyberArk Secure Cloud Access: riduzione del rischio con i controlli Least Privilege e Just-in-Time
Incluso nella CyberArk Identity Security Platform, Secure Cloud Access consente di elevare le autorizzazioni just-in-time ai ruoli applicando un accesso con privilegio minimo, permettendo a sviluppatori e amministratori cloud di mantenere agile l’operatività e riducendo i rischi di furto di credenziali e di accesso eccessivo. Le nuove funzionalità includono:
- Capacità di identificare i rischi di errata configurazione IAM in ambienti multi-cloud.
- Nuovi workflow di approvazione automatica basati sul contesto per l’accesso ad alto rischio ai servizi cloud. Questi workflow possono essere facilmente personalizzati per soddisfare gli obiettivi di governance grazie alle funzionalità di orchestrazione delle identità e di automazione no-code della piattaforma CyberArk. La stretta integrazione con gli strumenti di IT Service Management (ITSM) e ChatOps facilita una maggiore adozione da parte degli ingegneri e consente ai team di cloud security di approvare in modo rapido e sicuro le richieste di accesso time-sensitive durante le interruzioni di servizio. CyberArk è l’unico vendor di identity security a offrire questa funzionalità, afferma l’azienda.
- Supporto aggiuntivo per l’amministrazione delegata, che consente di gestire le approvazioni a livello di team o dipartimento. Una nuova integrazione tra CyberArk Vendor Privileged Access Manager e Secure Cloud Access permette alle terze parti di accedere in modo sicuro ai servizi cloud con zero privilegi permanenti, dalla stessa piattaforma unificata.
- Ampliamento della copertura per l’accesso just-in-time al fine di supportare workload infrastrutturali di breve durata in Google Cloud Platform, abilitando un maggior numero di implementazioni multi-cloud.
- Presenza di nuovi data center in Australia, Canada, Regno Unito, Germania e India per soddisfare le richieste di queste funzionalità.
CyberArk Identity Security Platform offre controlli flessibili e basati sul rischio per proteggere l’accesso a diverse risorse, per identità umane e non, che includono applicazioni SaaS, workload e servizi cloud da parte di bot, service account, utenti aziendali, amministratori IT, sviluppatori software, cloud engineer e fornitori di terze parti.
“I servizi cloud hanno permesso alle aziende di fornire nuove applicazioni con estrema rapidità, creando però anche innumerevoli nuove identità e metodi di attacco. I controlli di protezione sono spesso in ritardo rispetto alla scala di questi nuovi ambienti, contribuendo al debito di cybersecurity. Stiamo offrendo soluzioni di sicurezza cloud che ottimizzino l’automazione e la riduzione del rischio al fine di contribuire a colmare questo divario”, ha concluso Matt Cohen, CEO di CyberArk. “Investiamo continuamente per offrire soluzioni di sicurezza cloud complete e innovative, come Secure Cloud Access, che contribuiscono a migliorare drasticamente la protezione delle identità nel cloud”.
