La nuova soluzione di CyberArk per la sicurezza degli accessi privilegiati garantisce la individuazione e la protezione continue dai rischi nel cloud
CyberArk, società tra i leader mondiali nella sicurezza degli accessi e degli utenti privilegiati, ha annunciato il rilascio di nuove funzionalità volte a semplificare l’individuazione dei rischi e ad assicurare in ambienti cloud la protezione continua degli account privilegiati.
La “CyberArk Privileged Access Security Solution v10.8” è la prima soluzione nel suo genere, evidenzia l’azienda, per quanto concerne l’automazione dell’individuazione dei rischi, l’alert e la risposta ai rischi per account Amazon Web Services (AWS) non gestiti e potenzialmente a rischio.
La versione dispone di nuove funzionalità Just-in-Time che si posizionano al top del settore e che assicurano un accesso flessibile per l’utente ai sistemi Windows, sia basati su cloud che on-premise.
“La gestione del rischio non può limitarsi as essere solo un processo reattivo. I rischi aziendali di origine digitale possono essere individuati, anticipati, previsti e valutati tramite azioni preventive prioritarie che permettano di modificare la sicurezza dell’organizzazione e la sua postura nei confronti del rischio“, suggerisce Gartner,
In pratica, con la nuova release v10.8, CyberArk Privileged Access Security Solution si propone di definire un nuovo standard e di abilitare un approccio esaustivo e al top del settore per quanto concerne la sicurezza e l’efficienza operativa nel cloud attraverso:
- Identificazione continua degli account privilegiati: identifica gli account privilegiati in AWS, come gli utenti IAM (Identity and Access Management) non gestiti, e le istanze e gli account EC2. Le organizzazioni possono in pratica tracciare le credenziali di AWS ovunque siano create e come sono create, e accelerare il processo di on-boarding degli account non gestiti.
- Rilevazione e risposta automatica agli exploit: permette di inviare avvisi prioritari inerenti comportamenti potenzialmente rischiosi, quali ad esempio attività che bypassano il vaulting, il furto della chiave di accesso o una inadeguata gestione. La soluzione CyberArk è anche in grado di assumere il controllo su questi account e attivare una nuova chiave di accesso o una sua rotazione automatica per mitigare il rischio.
- Installazione semplificata in ambienti AWS:estende le funzionalità esistenti per la protezione dell’infrastruttura cloud. Diventa possibile semplificare l’implementazione di CyberArk Privileged Access Security Solution in AWS con AMI per tutti i componenti principali, inclusi il vaulting, la gestione delle sessioni e l’analisi delle minacce.
- Accesso just-in-time con opzioni di provisioning flessibili: permette all’amministratore di configurare la durata concessa per l’accesso ai sistemi Windows, sia che si tratti di cloud o di apparati on-premise. L’obiettivo è di consentire alle organizzazioni di ridurre in modo significativo la problematica operativa per gli end-user e mitigare il rischio costituito da un accesso privilegiato senza restrizioni .
La nuova versione estende, ha commentato CyberArk, la propria leadership tecnologica con una gamma molto ampia di opzioni utili nell’implementare e rafforzare i controlli sugli accessi privilegiati, dagli account protetti tramite accesso Just-in-Time a quelli completamente gestiti tramite audit, sia on-premise che nel cloud.