CyberArk dà l’esempio e definisce lo standard per i’identity security

Come l’azienda di cybersecurity definisce uno standard per i’identity security da seguire.

dipendente che lavora concentrato al suo computer

CyberArk (NASDAQ: CYBR) è il principale vendor di Identity Security e consente alle organizzazioni di proteggere l’accesso a dati e infrastrutture aziendali critiche, di mettere al sicuro la forza lavoro distribuita e di velocizzare le attività sul cloud. La piattaforma CyberArk Identity Security è basata sulle attività PAM, si avvale dell’intelligenza artificiale e dell’analisi dei rischi con il privilegio minimo e consente l’accesso da qualsiasi dispositivo, ovunque e al momento giusto.

  • Dipendenti: 2.000

Le sfide

Anziché trascorrere un giorno di festa, migliaia di imprenditori si sono svegliati in occasione della festa dell’Indipendenza degli Stati Uniti del 2021 per trovarsi ad affrontare un attacco informatico colossale al proprio fornitore di servizi IT Kaseya. L’origine dell’attacco era stata un’applicazione per il monitoraggio e la gestione in remoto utilizzata da molti dei 10.000 clienti globali dell’azienda informatica con sede in Florida. Una vittima, una catena svedese di supermercati, ha dovuto chiudere 800 negozi per una settimana per ricostruire tutti i suoi sistemi da zero.

Purtroppo, questi eventi sono fin troppo comuni. Ma ciò che ha fatto veramente rabbrividire molti professionisti della cybersecurity è stato che la vittima fosse un’azienda IT dotata di competenze ed esperienze sulla sicurezza non certo disponibili alla maggior parte delle altre organizzazioni. Incidenti come questo evidenziano quanto sia necessario un piano di cybersecurity completo e approfondito, afferma Sigalit Shavit, Chief Information Technology Officer di CyberArk, un’azienda nota per la sua leadership nell’Identity Security.

Nonostante i costi, il tempo e le risorse che servono per affrontare un attacco, la preoccupazione principale è forse l’impatto sulla reputazione di un’azienda di sicurezza. Si tratta di capire cosa faccia un leader di mercato come CyberArk per proteggere l’integrità delle sue risorse digitali.

Soluzioni

CyberArk è un partner affidabile per molte delle organizzazioni leader a livello mondiale perché consente loro di difendersi efficacemente dagli attacchi, abilitare il business digitale, aumentare l’efficienza operativa e soddisfare i requisiti di audit e conformità. L’approccio di CyberArk all’Identity Security prevede l’adozione di una strategia Zero Trust che contribuisca a consolidarne il profilo di sicurezza migliorando l’esperienza dei suoi clienti.

Una delle ragioni che hanno fatto di CyberArk un fornitore di soluzioni per l’Identity Security così richiesto è l’approfondita comprensione del cambiamento di paradigma verificatosi nel panorama della sicurezza globale da parte dell’azienda. In passato una solida difesa del perimetro di rete era solitamente sufficiente ad affrontare quasi tutti i cyber attacchi, perché utenti, risorse e dati erano comunque on-premise e quindi all’interno del perimetro di rete protetto. È il passaggio al cloud computing e al lavoro da remoto che ha effettivamente infranto questo muro di protezione. Le difese perimetrali a livello aziendale sono comunque importanti, ma ora l’obiettivo è proteggere l’accesso ad applicazioni, dati e infrastrutture a prescindere da dove si trovino. Per questo le identità sono diventate il nuovo perimetro.

Shavit sottolinea il punto: “Tutto il modello è stato rivoluzionato. La prima linea è sempre stato il firewall con altre misure di sicurezza di rete, con gli utenti che risiedono dietro a molti altri livelli di difesa. Ma ora ogni singolo utente è in prima linea e gli attaccanti cercano di sfruttare in modo aggressivo le vulnerabilità di identità e credenziali.”

È comprensibile che CyberArk utilizzi i propri prodotti e Shavit sottolinea il perché: “Noi di CyberArk siamo convinti che i nostri prodotti offrano la protezione più sicura e affidabile. Ma non è tutto: Utilizzando noi stessi le nostre soluzioni, abbiamo subito un feedback prezioso che possiamo sempre sfruttare per ottimizzarne prestazioni e capacità. È questa conoscenza ed esperienza di prima mano che ci consente di perfezionare i nostri prodotti e i nostri servizi professionali, per poi condividerla con i nostri clienti e partner e assicurare che i nostri prodotti vengano implementati con successo”.

Scegliendo dal proprio portfolio, il team IT CyberArk ha implementato una delle sue ultime offerte: CyberArk Identity, una soluzione IDaaS (Identity as a Service) riconosciuta nel settore che unifica tutti i servizi fondamentali di gestione delle identità e degli accessi. CyberArk Identity consente al team di Shavit di offrire una gestione degli accessi semplificata con il Single Sign-On, di proteggere le credenziali e i sistemi degli utenti con Adaptive Multi-Factor Authentication e di automatizzare le procedure di onboarding e offboarding per il personale dell’azienda o a contratto.

Malgrado la complessità e la portata globale della propria infrastruttura, la semplicità intrinseca di CyberArk Identity ha permesso di implementare rapidamente la protezione in tutto l’ambiente aziendale. CyberArk Identity si integra con la piattaforma CyberArk Identity Security più ampia per supportare l’applicazione personalizzata dell’accesso con privilegio minimo da qualsiasi identità, su qualsiasi dispositivo e in qualsiasi luogo. Basata sulle attività PAM, la piattaforma Identity Security sfrutta le funzioni AI per applicare dinamicamente i controlli di protezione delle identità richiesti e consentire a CyberArk di proteggere la sua forza lavoro ampiamente distribuita nonché l’accesso ai suoi dati aziendali critici.

La piattaforma CyberArk Identity Security opera autenticando ogni identità, autorizzando dinamicamente la quantità minima di privilegio richiesta, proteggendo le credenziali e verificando a fondo l’intero ciclo, garantendo all’azienda la tranquillità di portare avanti le proprie attività senza paura.

“Siamo convinti che utilizzare internamente gli stessi prodotti che offriamo ai nostri clienti dimostri effettivamente quanta fiducia abbiamo nella qualità della nostra protezione”.

– Sigalit Shavit, Chief Information Technology Officer di CyberArk

Risultati

Shavit sottolinea uno dei principali vantaggi di CyberArk Identity: “CyberArk Identity offre diversi modi per adattare e personalizzare con semplicità l’implementazione. Quindi, se abbiamo esigenze specifiche o più applicativi da connettere simultaneamente, CyberArk Identity offre la flessibilità, la rapidità e la semplicità necessarie per fare esattamente ciò che ci serve.” Aggiunge quindi: “L’implementazione di CyberArk Identity ha richiesto solo pochi mesi. È stata un’operazione rapida e indolore per centinaia di applicazioni aziendali.”

Il team di implementazione ha utilizzato il framework di best practice CyberArk Identity Security Blueprint per accelerare un’implementazione rapida. Il processo Blueprint consente alle aziende, CyberArk stessa inclusa, di individuare e affrontare rapidamente i maggiori rischi di sicurezza delle identità, creando al contempo un sistema di sicurezza di prim’ordine. Il Blueprint è indipendente dal fornitore ed è basato su alcuni incidenti di sicurezza live e su ricerche all’avanguardia da parte del team CyberArk Labs.

“Quando mi trovo a parlare con altri CIO, mi chiedono quanto possa essere rapido e facile implementare una soluzione. La domanda successiva è poi sulla curva di apprendimento prevista per far sì che il loro team acquisisca competenza e sicurezza nell’uso delle nuove funzionalità. Abbiamo vissuto tutto ciò in prima persona e in tutte le istanze, quindi sappiamo perfettamente che CyberArk Identity è molto semplice e facile da utilizzare. Infatti, sappiamo di persone che hanno iniziato a usarlo senza problemi entro poche ore”, spiega Shavit.

Per l’azienda, CyberArk Identity rappresenta un elemento di base del suo approccio Zero Trust alla sicurezza, poiché tiene sotto controllo le identità applicando più livelli sofisticati di accesso condizionale. Ad esempio, CyberArk Identity verifica il riconoscimento dell’utente e che questi stia utilizzando un dispositivo affidabile prima di avviare un processo d’identificazione ancora più approfondito. Avere questa capacità è fondamentale, perché le identità sono ben più di una semplice autenticazione single sign-on e multifattoriale.

“CyberArk Identity offre una protezione completa per tutti gli utenti, indipendentemente dalla loro posizione. Poter disporre di funzioni PAM, di supervisione e di governance in un’unica soluzione è un vantaggio assolutamente enorme.”

– Sigalit Shavit, Chief Information Technology Officer di CyberArk

Shavit descrive: “CyberArk Identity sta assumendo un ruolo sempre più importante per tutte le aziende nell’offrire una protezione completa sull’intero panorama delle minacce. Poter disporre di funzioni PAM, di supervisione e di governance in un’unica soluzione è un vantaggio assolutamente enorme.”

Conclude: “Siamo convinti che utilizzare internamente gli stessi prodotti che offriamo ai nostri clienti dimostri effettivamente quanta fiducia abbiamo nella qualità della nostra protezione”.

Vantaggi principali

  • Garantisce una solida protezione delle identità sia a CyberArk che ai suoi clienti
  • La distribuzione nell’intera azienda richiede solo poche settimane
  • Fornisce solide fondamenta sulle quali basare una strategia di Identity Security con Zero Trust

Parla con un esperto

Comprendi quali siano le componenti chiave di una strategia per l’Identity Security

Guarda da vicino le soluzioni CyberArk

Identifica le fasi successive del tuo percorso verso la sicurezza delle identità