• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Featured»CyberArk: mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende
    Featured

    CyberArk: mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende

    By Redazione BitMAT5 Novembre 20214 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Una nuova ricerca CyberArk rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web

    CyberArk

    Una nuova ricerca realizzata da CyberArk, specialista mondiale nell’Identity Security, rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web, nonostante il rischio costante di minacce interne e furto di credenziali. L’adozione di applicazioni web ha consentito flessibilità e maggiore produttività, ma le aziende spesso sono in ritardo nell’implementazione dei controlli di sicurezza necessari per mitigare il rischio che nasce da errori umani o intenti malevoli.

    Secondo l’indagine, che ha coinvolto 900 responsabili della sicurezza, l’80% delle organizzazioni ha sperimentato l’abuso o l’uso improprio dell’accesso alle applicazioni aziendali da parte dei dipendenti nell’ultimo anno, mentre il 48% ha affermato di avere capacità limitata nel visualizzare i log degli utenti e di controllarne l’attività, con falle nella rilevazione di comportamenti potenzialmente rischiosi nelle sessioni degli utenti.

    La nuova ricerca coincide con la disponibilità di CyberArk Identity Secure Web Sessions, una soluzione basata su cloud che permette alle aziende di registrare, controllare e proteggere le sessioni delle applicazioni web degli utenti.

    Applicazioni web finanziarie, sanitarie, di marketing o per sviluppatori contengono dati sensibili e di elevato valore, come informazioni finanziare, su clienti o pazienti o proprietà intellettuale. Nella maggior parte dei casi, i team di sicurezza e compliance non sufficiente visibilità e controllo su come vengono gestiti i dati riservati, o sulle attività effettuate durante una sessione utente.

    Secondo la ricerca, nel 70% delle organizzazioni l’utente medio ha accesso a più di 10 applicazioni aziendali, molte delle quali contengono dati di valore – e questo crea opportunità significative per i malintenzionati. Le tre tipologie di applicazioni indicate come elementi da proteggere in modo prioritario da accessi non autorizzati sono state app di gestione dei servizi IT come ServiceNow, console cloud come Amazon Web Services, Azure e Google Cloud Platform e applicazioni di marketing e vendita come Salesforce.

    Per molti team di sicurezza, condurre indagini su attività discutibili da parte degli utenti rappresenta un significativo investimento di tempo e l’impiego di risorse già limitate, da bilanciare con altre priorità come il miglioramento della risposta agli incidenti e l’applicazione di controlli coerenti tra applicazioni per ridurre la minaccia di furto di credenziali.

    In base ai risultati della ricerca:

    • Più della metà (54%) delle organizzazioni indaga sulle attività degli utenti derivanti da incidenti di sicurezza o conformità almeno settimanalmente, rispetto al 34% a livello mensile
    • Il 44% delle aziende ritiene di aver bisogno di abilitare i medesimi controlli di sicurezza su tutte le applicazioni tra diversi controlli applicativi integrati
    • Il 41% afferma che una migliore visibilità sull’attività degli utenti permetterebbe di identificare più rapidamente la fonte di un incidente di sicurezza

    “Garantire sicurezza e usabilità è fondamentale. Poiché un numero sempre maggiore di dati di valore elevato viene spostato nel cloud, le aziende dovrebbero assicurarsi che controlli adeguati seguano la stessa procedura per la gestione dei rischi, consentendo al contempo alla loro forza lavoro di operare senza interruzioni,” sottolinea Gil Rapaport, general manager, Access Management, CyberArk. “Oggi, qualsiasi utente può avere un determinato livello di accesso privilegiato, rendendo sempre più importante per le aziende aggiungere livelli di sicurezza al fine di proteggere l’intera forza lavoro all’interno di una strategia completa di Identity Security e di un framework Zero Trust”.

    Secure Web Sessions aggiunge livelli di sicurezza all’attività degli utenti ad alto rischio

    CyberArk Identity Secure Web Sessions aiuta le aziende a ottenere visibilità sull’attività degli utenti all’interno di applicazioni basate su web protette da CyberArk Workforce Identity e da provider Single Sign-On (SSO) di terze parti. Secure Web Sessions consente alle organizzazioni di: 

    • Registrare e ricercare ogni clic e modifica di dati effettuati all’interno di un’app protetta, mantenendo un’esperienza utente fluida
    • Implementare monitoraggio continuo e riautenticazione, ad esempio quando un utente si allontana da un dispositivo durante una sessione, riducendo il rischio di abusi
    • Proteggere le sessioni web da minacce provenienti dall’endpoint e limitare le azioni di esfiltrazione dei dati, come la copia e il download di file.
    CyberArk
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.