Affidabilità

CyberArk ha assegnato a un numero limitato di security engineer autorizzati la possibilità di modificare le impostazioni nei nostri sistemi di sicurezza, in base al principio del privilegio minimo. Strumenti di gestione della configurazione sono utilizzati nei nostri ambienti di produzione per gestire impostazioni e modifiche ai server. Tutti i cambiamenti critici vengono esaminati e approvati in conformità con il nostro processo di gestione delle modifiche.

CyberArk utilizza un’ampia gamma di strumenti per monitorare il proprio ambiente di rete aziendale. I dati vengono raccolti da dispositivi e applicazioni nel network corporate e aggregati nel SIEM, per rilevare e rispondere ad anomalie e minacce. Il SIEM è monitorato da un Security Operation Center (SOC) dedicato 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, per aiutare a rilevare e mitigare rapidamente i rischi. Le nostre procedure operative standard interne stabiliscono come gli avvisi vengono classificati, investigati, scalati e infine risolti. Il team SOC di CyberArk emette avvisi sulla nostra piattaforma di analisi della sicurezza e monitora gli indicatori di compromissione. I log di sistema vengono conservati per 30 giorni in backup a caldo e per 365 giorni a freddo.

CyberArk segue un rigoroso processo di controllo delle modifiche, secondo il quale tutte quelle sostanziali effettuate ad applicazioni e servizi interni aziendali devono seguire un processo di approvazione. Una volta completata la verifica delle modifiche, quelle proposte vengono presentate al Change Approval Board (CAB). Questo processo è progettato per garantire che ogni release venga consegnata con la massima qualità e con il minimo rischio e impatto sul business.

CyberArk mantiene un Piano di Continuità Operativa formale per la propria rete aziendale, sottoposto a revisione e aggiornamento regolari. Questo piano consente all’azienda di reagire prontamente e di mantenere la propria resilienza di fronte alla maggior parte delle potenziali interruzioni note, come disastri naturali e guasti di sistema. Il piano viene sottoposto a esercitazioni annuali su scala globale, condotte da una società di sicurezza indipendente ed esperta.

CyberArk adotta un programma globale di disaster recovery (DRP) approvato dalla direzione e regolarmente rivisto, testato e aggiornato. Con l’obiettivo di prevenire la perdita di dati, CyberArk effettua la replica e il backup dei dati in modo continuativo presso ciascuno dei propri data center. CyberArk si avvale di un servizio di disaster recovery che garantisce prestazioni costanti per i servizi critici e una perdita minima di dati in caso di disastro naturale o guasto del sistema.

In CyberArk adottiamo un programma di backup completo, che include i nostri sistemi interni aziendali, in cui le misure di backup sono progettate in conformità con gli obiettivi di recovery del sistema. I backup sono protetti utilizzando crittografia AES a 256 bit.

CyberArk mantiene un Incident Response Plan (IRP) formalizzato e documentato e conduce esercitazioni annuali. L’IRP delinea come gli incidenti di sicurezza vengono identificati, classificati, segnalati, risolti e mitigati durante l’intero processo di risposta agli incidenti, incluse le valutazioni post. Il team di Information Security di CyberArk analizza tempestivamente tutte le anomalie segnalate e le presunte violazioni di sicurezza a livello aziendale. CyberArk informerà i clienti al momento della scoperta di una violazione della sicurezza effettiva che comprometta materialmente la riservatezza o la sicurezza delle informazioni dei clienti e compirà ogni ragionevole sforzo per contenerla e porvi rimedio tempestivamente.