Scarica Adesso

E-mail

Nome

Cognome

Azienda

Nazione

Stato

Grazie!

Error - something went wrong!

Racconti dell'orrore sulla gestione dei secret: quattro errori di sicurezza da evitare

December 18, 2025

Il recente worm npm Shai-Hulud ha mostrato quanto velocemente possa diffondersi una compromissione iniziale quando i secret sono gestiti in modo inadeguato. Dopo aver ottenuto l'accesso, il malware ha utilizzato strumenti come TruffleHog per raccogliere token e credenziali hardcoded, per poi scalare lateralmente attraverso pacchetti, pipeline e account cloud. Ciò ci ricorda chiaramente che, senza policy rigorose, la gestione decentralizzata dei secret estende il raggio d'azione degli attacchi.

Grazie alla collaborazione diretta con i clienti, il nostro team di servizi di sicurezza ha individuato quattro pratiche che mettono maggiormente a rischio le aziende:

- Accesso condiviso tra team: un secret o un account riutilizzato su più carichi di lavoro.
- Definizioni inadeguate dei namespace di Kubernetes - combinazione di sviluppo, test e produzione senza confini chiari.
- Pipeline sotto un'unica identità: job Jenkins o Ansible eseguiti con privilegi illimitati.
- Tutto su un unico account o piattaforma cloud – concentrando il rischio in un solo piano di identità.

Per ognuna, il nostro team di servizi di sicurezza condividerà storie reali su come gli attaccanti sfruttano queste pratiche, e le soluzioni collaudate che le principali aziende stanno adottando per correggerle. Scoprirai perché il vero rischio non è rappresentato solo dal secret, ma dall'identità che vi si cela, e come la centralizzazione della gestione dei secret riduca il raggio d'azione, migliori la visibilità e scali in modo sicuro, senza ostacolare gli sviluppatori.

Potrai approfondire:

- Come pratiche inadeguate di gestione dei secret favoriscono movimento laterale ed escalation delle violazioni.
- Quattro errori reali osservati negli ambienti dei clienti e metodi comprovati per correggerli.
- Come la centralizzazione rafforza governance, preparazione agli audit e resilienza.

Relatori:
John Walsh, Senior Product Marketing Manager, CyberArk
Nathan Whipple, Senior Manager, Security Services, DevSecOps, CyberArk
Benjamin Dorn, Senior Security Consultant, DevSecOps, CyberArk

Nessun video precedente

Video successivo

Colmare le lacune nella sicurezza SaaS: proteggere le sessioni dall'inizio alla fine

Scopri come proteggere le sessioni SaaS con un monitoraggio e una protezione in tempo reale, senza interrom...

Approfondisci le tue competenze nella sicurezza consultando la nostra raccolta di risorse.

Racconti dell'orrore sulla gestione dei secret: quattro errori di sicurezza da evitare

Video successivo

RIMANI IN CONTATTO

Racconti dell'orrore sulla gestione dei secret: quattro errori di sicurezza da evitare

Video successivo

Video più recenti

Scopri come proteggere le sessioni SaaS con un monitoraggio e una protezione in tempo reale, senza interrompere le attività degli utenti.

Il futuro dei privilegi: fondamenta PAM comprovate e controlli di accesso moderni integrati in un'unica piattaforma per le aziende ibride di oggi.

Proteggi l’IA agentica con sicurezza delle identità e minimo privilegio. Scopri rischi, ricerche e soluzioni in questo webinar di esperti.

Scoprite chi è davvero nel tuo cloud e come proteggere le identità di sviluppatori e data scientist senza rallentare l'innovazione.

Scopri perché le aziende stanno sostituendo il controllo delle applicazioni legacy con il privilegio minimo per migliorare sicurezza, efficienza e conformità.

Scopri come automatizzare il rinnovo dei certificati su larga scala, aumentare l'affidabilità e monitorare il ROI in questo webinar con approfondimenti dai Discover Financial Services.

Scopri come una moderna gestione delle sessioni e Zero Standing Privileges rafforzano i programmi PAM, supportando cloud, conformità e lavoro ibrido.

L’evoluzione del cloud aumenta i rischi. Partecipa a CyberArk e IDC per scoprire come l’ingegneria delle piattaforme protegge l’accesso, gestisce i rischi e favorisce l’innovazione.

Un webinar per aiutarti a prepararti ai rinnovi dei certificati TLS di 47 giorni. Scopri come automatizzare la gestione dei certificati, ridurre i rischi e creare una strategia CLM scalabile.

La dispersione dei secret è in rapida crescita. Partecipa al webinar con gli esperti di CyberArk per scoprire un approccio pratico e unificato per proteggere i secret nei moderni ambienti cloud-native

Scopri come la sicurezza delle identità può svolgere un ruolo fondamentale nel raggiungere e mantenere la conformità.

I vantaggi di una piattaforma di identity security e come ottimizzare la riduzione del rischio grazie a gestione e sicurezza delle identità con controlli dei privilegi appropriati.

Scopri cinque strategie consolidate per incrementare l'utilizzo del tool di WPM e promuovere abitudini di password sicure e semplici da adottare per la tua forza lavoro

Analizziamo il percorso verso un futuro senza password, esaminando benefici e sfide che le organizzazioni devono affrontare durante la transizione.

Partecipa al nostro webinar per esaminare le strategie chiave per difendere i tuoi server Linux e Windows. Proteggi i tuoi dati e migliora la sicurezza della tua organizzazione!

Gli ambienti cloud sono i principali obiettivi degli attacchi informatici. Partecipa al nostro webinar per scoprire come i framework ZSP e TEA prevengono le violazioni, garantendo la produttività degl

Prendendo spunto da esperienze reali di risposta agli incidenti, il nostro esperto illustrerà come identificare e dare priorità ai controlli proattivi.

Scopra le tendenze della sicurezza dell'identità dal rapporto CyberArk 2025 Identity Security Landscape Report e le linee guida per la riduzione dei rischi.

Partecipa al nostro webinar per ottimizzare la PKI a livello di velocità, sicurezza e affidabilità, proprio come il leggendario Millennium Falcon. Che le chiavi siano con te!

Gli agenti AI si stanno moltiplicando rapidamente e sono più numerosi degli esseri umani. Scopri come rilevarli, dare loro priorità e proteggerli prima che diventino un rischio per la sicurezza.