Accesso sicuro ai carichi di lavoro cloud

21. Ottobre 2023
| Non ci sono commenti
Accesso sicuro ai carichi di lavoro cloud

Condividi post

Un'azienda leader nel settore della sicurezza dell'identità annuncia nuove funzionalità per proteggere l'accesso ai servizi cloud e ai carichi di lavoro, alimentate dai controlli di autorizzazione intelligenti basati sul rischio dell'azienda.

Ciò include miglioramenti alla soluzione CyberArk Secure Cloud Access, che consente un accesso sicuro e just-in-time con privilegi pari a zero alle console e ai servizi di gestione cloud in ambienti multi-cloud. La ricerca mostra che l’85% delle organizzazioni utilizzerà tre o più provider di cloud pubblico nei prossimi 12 mesi, ma solo il 9% sta adottando un approccio agile e olistico per proteggere le identità in tutti gli ambienti. Ciò li rende vulnerabili agli attacchi legati all’identità (1). La piattaforma CyberArk Identity Security aiuta le aziende a ottenere una visibilità completa sui rischi legati all'identità nel loro ambiente cloud. D’altro canto, la piattaforma supporta la migrazione delle politiche di accesso esistenti verso privilegi pari a zero eliminando i diritti di accesso permanenti per gli utenti. Come parte della piattaforma CyberArk Identity Security, CyberArk Secure Cloud Access riduce i rischi per la sicurezza attraverso controlli just-in-time e con privilegi minimi senza sacrificare la produttività.

Nuove funzionalità

  • l’identificazione dei rischi causato da configurazioni errate IAM (Identity and Access Management) in ambienti multi-cloud
    Nuovi flussi di lavoro di approvazione automatizzati e basati sul contesto per l'accesso ad alto rischio ai servizi cloud. Questi flussi di lavoro possono essere facilmente personalizzati per raggiungere obiettivi di governance tramite l'orchestrazione dell'identità senza codice o funzionalità di automazione all'interno della piattaforma CyberArk.
  • la stretta integrazione con gli strumenti IT Service Management (ITSM) e ChatOps che aumentano l'adozione tra i team IT e consentono ai team di sicurezza cloud di approvare in modo rapido e sicuro le richieste di accesso urgenti durante le interruzioni del servizio. CyberArk è l'unico fornitore di sicurezza dell'identità a fornire questa funzionalità.
  • un ulteriore supporto Amministrazione delegata in modo che le approvazioni possano essere concesse a livello di team o dipartimento
  • una nuova integrazione tra CyberArk Vendor Privileged Access Manager e Secure Cloud Access, che consente a terze parti di accedere in modo sicuro ai servizi cloud senza privilegi permanenti, il tutto attraverso la stessa piattaforma unificata
  • accesso just-in-time anche per carichi di lavoro infrastrutturali di breve durata su Google Cloud Platform oltre ad AWS
  • una distribuzione del data center regionale anche in Germania, Gran Bretagna, Australia, India e Canada.

“Eliminare le autorizzazioni eccessive, non necessarie e inutilizzate da parte di amministratori, dipendenti, account di servizio e di computer è fondamentale per mantenere il principio del privilegio minimo. La nostra ricerca mostra che le aziende si trovano ad affrontare sfide importanti in questo settore”, spiega Melinda Marks, Practice Director, Cybersecurity, Enterprise Strategy Group (ESG). “Combinando un’automazione più profonda e un’esperienza utente incentrata sullo sviluppatore con un approccio senza privilegi e controlli just-in-time per il cloud, CyberArk aiuta le organizzazioni a mitigare i rischi per la sicurezza, liberando al tempo stesso i team di sicurezza informatica dalle attività manuali per alleviare il carico di lavoro”.

Garantire l'accesso

La piattaforma CyberArk Identity Security fornisce controlli flessibili e basati sul rischio per proteggere l'accesso a più obiettivi, sia per identità umane che non umane. Questi obiettivi includono applicazioni SaaS, carichi di lavoro e servizi cloud a cui accedono bot, account di servizio, utenti aziendali, amministratori IT, sviluppatori software, ingegneri cloud e fornitori di terze parti.

“I servizi cloud hanno dato alle aziende un’enorme velocità nell’implementazione di nuove applicazioni, ma hanno anche portato alla creazione di innumerevoli nuove identità e ulteriori superfici di attacco. I controlli sulla sicurezza informatica spesso restano indietro, creando elevati rischi per la sicurezza. “CyberArk offre ora nuove soluzioni di sicurezza cloud che si basano sull’automazione e sulla mitigazione del rischio per colmare questa lacuna”, sottolinea Michael Kleist, Vicepresidente di area DACH di CyberArk.

Maggiori informazioni su CyberArc.com

 

A proposito di CyberArk

CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,