• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Cyber Protection: Acronis fa il punto sulle carenze più critiche
    • Attacchi alla rete: mai così numerosi
    • Backup nel quotidiano efficace contro i ransomware
    • Minacce IT: a rischio endpoint e workload in cloud
    • Ransomware in evoluzione: difendersi è la sfida
    • Sicurezza informatica: i trend dei prossimi anni
    • F-Secure diventa WithSecure: un nome, una promessa
    • Sicurezza di Active Directory: istruzioni per l’uso
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Featured»CyberArk: mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende
    Featured

    CyberArk: mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende

    Di Redazione BitMAT5 Novembre 2021Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Una nuova ricerca CyberArk rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web

    CyberArk

    Una nuova ricerca realizzata da CyberArk, specialista mondiale nell’Identity Security, rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web, nonostante il rischio costante di minacce interne e furto di credenziali. L’adozione di applicazioni web ha consentito flessibilità e maggiore produttività, ma le aziende spesso sono in ritardo nell’implementazione dei controlli di sicurezza necessari per mitigare il rischio che nasce da errori umani o intenti malevoli.

    Secondo l’indagine, che ha coinvolto 900 responsabili della sicurezza, l’80% delle organizzazioni ha sperimentato l’abuso o l’uso improprio dell’accesso alle applicazioni aziendali da parte dei dipendenti nell’ultimo anno, mentre il 48% ha affermato di avere capacità limitata nel visualizzare i log degli utenti e di controllarne l’attività, con falle nella rilevazione di comportamenti potenzialmente rischiosi nelle sessioni degli utenti.

    La nuova ricerca coincide con la disponibilità di CyberArk Identity Secure Web Sessions, una soluzione basata su cloud che permette alle aziende di registrare, controllare e proteggere le sessioni delle applicazioni web degli utenti.

    Applicazioni web finanziarie, sanitarie, di marketing o per sviluppatori contengono dati sensibili e di elevato valore, come informazioni finanziare, su clienti o pazienti o proprietà intellettuale. Nella maggior parte dei casi, i team di sicurezza e compliance non sufficiente visibilità e controllo su come vengono gestiti i dati riservati, o sulle attività effettuate durante una sessione utente.

    Secondo la ricerca, nel 70% delle organizzazioni l’utente medio ha accesso a più di 10 applicazioni aziendali, molte delle quali contengono dati di valore – e questo crea opportunità significative per i malintenzionati. Le tre tipologie di applicazioni indicate come elementi da proteggere in modo prioritario da accessi non autorizzati sono state app di gestione dei servizi IT come ServiceNow, console cloud come Amazon Web Services, Azure e Google Cloud Platform e applicazioni di marketing e vendita come Salesforce.

    Per molti team di sicurezza, condurre indagini su attività discutibili da parte degli utenti rappresenta un significativo investimento di tempo e l’impiego di risorse già limitate, da bilanciare con altre priorità come il miglioramento della risposta agli incidenti e l’applicazione di controlli coerenti tra applicazioni per ridurre la minaccia di furto di credenziali.

    In base ai risultati della ricerca:

    • Più della metà (54%) delle organizzazioni indaga sulle attività degli utenti derivanti da incidenti di sicurezza o conformità almeno settimanalmente, rispetto al 34% a livello mensile
    • Il 44% delle aziende ritiene di aver bisogno di abilitare i medesimi controlli di sicurezza su tutte le applicazioni tra diversi controlli applicativi integrati
    • Il 41% afferma che una migliore visibilità sull’attività degli utenti permetterebbe di identificare più rapidamente la fonte di un incidente di sicurezza

    “Garantire sicurezza e usabilità è fondamentale. Poiché un numero sempre maggiore di dati di valore elevato viene spostato nel cloud, le aziende dovrebbero assicurarsi che controlli adeguati seguano la stessa procedura per la gestione dei rischi, consentendo al contempo alla loro forza lavoro di operare senza interruzioni,” sottolinea Gil Rapaport, general manager, Access Management, CyberArk. “Oggi, qualsiasi utente può avere un determinato livello di accesso privilegiato, rendendo sempre più importante per le aziende aggiungere livelli di sicurezza al fine di proteggere l’intera forza lavoro all’interno di una strategia completa di Identity Security e di un framework Zero Trust”.

    Secure Web Sessions aggiunge livelli di sicurezza all’attività degli utenti ad alto rischio

    CyberArk Identity Secure Web Sessions aiuta le aziende a ottenere visibilità sull’attività degli utenti all’interno di applicazioni basate su web protette da CyberArk Workforce Identity e da provider Single Sign-On (SSO) di terze parti. Secure Web Sessions consente alle organizzazioni di: 

    • Registrare e ricercare ogni clic e modifica di dati effettuati all’interno di un’app protetta, mantenendo un’esperienza utente fluida
    • Implementare monitoraggio continuo e riautenticazione, ad esempio quando un utente si allontana da un dispositivo durante una sessione, riducendo il rischio di abusi
    • Proteggere le sessioni web da minacce provenienti dall’endpoint e limitare le azioni di esfiltrazione dei dati, come la copia e il download di file.
    CyberArk
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber Protection: Acronis fa il punto sulle carenze più critiche

    7 Aprile 2022

    Attacchi alla rete: mai così numerosi

    7 Aprile 2022

    Backup nel quotidiano efficace contro i ransomware

    31 Marzo 2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Tag Cloud
    Acronis AI Akamai attacchi Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit CyberArk Cyber attack Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Forcepoint Fortinet Hacker infrastrutture critiche Iot Kaspersky malware palo alto networks Panda Security phishing previsioni Proofpoint ransomware Security sicurezza Sicurezza It SOC Stormshield trend Trend Micro WatchGuard WatchGuard Technologies Zero Trust
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Cyber Protection: Acronis fa il punto sulle carenze più critiche

    7 Aprile 2022

    Attacchi alla rete: mai così numerosi

    7 Aprile 2022

    Backup nel quotidiano efficace contro i ransomware

    31 Marzo 2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare