• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Dati integri sempre
    • Appian Protect per applicazioni cloud e mobile
    • Come cambiano le tattiche dei cybercriminali
    • Sababa Awareness fa i dipendenti più attenti
    • Backup e duplicazione contro i ransomware
    • Vectra Match migliora il rilevamento e la risposta di rete
    • PLINK allarga alla cyber security
    • Come proteggere i dati da attacchi hacker
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Controllo intelligente dei privilegi
    Attualità

    Controllo intelligente dei privilegi

    Di Redazione BitMAT2 Febbraio 2023Lettura 5 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Paolo Lossa, Country Sales Director di CyberArk Italia, spiega perché il controllo intelligente dei privilegi è essenziali

    Controllo intelligente dei privilegi

    Nell’importante contributo che vi proponiamo qui di seguito, Paolo Lossa (in foto), Country Sales Director di CyberArk Italia, spiega perché il controllo intelligente dei privilegi è essenziale per la sicurezza delle identità.
    Buona lettura.

    Con l’accelerazione dell’innovazione digitale, molte organizzazioni si trovano ad adottare nuove tecnologie a ritmi vertiginosi. Il risultato è che ogni nuova applicazione o strumento diventa un nuovo silo di identità, con requisiti unici di gestione delle password, ad esempio per quanto riguarda complessità e frequenza di rotazione.

    Oggi, infatti, le organizzazioni stanno affrontando una crescita esplosiva delle identità, sia umane che macchine. Queste ultime superano quelle umane di 45:1 e si prevede che nel 2023 il numero totale raddoppierà. Con il lavoro ibrido, l’adozione del cloud pubblico e la rapida innovazione, le aziende si trovano ad affrontare un assalto costante di attacchi legati all’identità, come ransomware e phishing.

    La soluzione? La sicurezza delle identità

    La sicurezza delle identità è considerata il fondamento della moderna resilienza informatica. Combina la forza della gestione delle identità e degli accessi (IAM), con la governance e l’amministrazione delle identità (IGA) e la gestione degli accessi privilegiati (PAM). Un’unione di funzionalità che consente di ridurre al minimo i privilegi, dagli endpoint aziendali ai data center fino al cloud, permettendo alle organizzazioni di proteggere le proprie risorse digitali e di condurre le attività in tranquillità.

    Controllo intelligente dei privilegi per qualsiasi identità

    Sono finiti i tempi in cui solo gli utenti privilegiati avevano accesso ai sistemi più critici e ai dati sensibili di un’azienda. Il Report CyberArk 2022 Identity Security Threat Landscape indica che oltre il 52% delle identità della forza lavoro ha accesso a questo livello di informazioni, aumentando il rischio e un’ulteriore ricerca CyberArk indica che il 63% di 1.500 organizzazioni mondiali è stato vittima di almeno un attacco legato all’identità.

    Ovviamente non si tratta di una tendenza nuova. Nel rapporto Risk Vulnerability Assessment (RVA) dell’anno fiscale 2021, la Cybersecurity Infrastructure and Security Agency (CISA) ha indicato che in oltre il 50% delle organizzazioni valutate, gli attaccanti hanno utilizzato account validi per ottenere l’accesso iniziale ed elevare i privilegi per accedere a risorse critiche e dati sensibili.

    I numeri sono sconcertanti, ma le aziende possono adottare misure per proteggere tutte le identità con controlli intelligenti dei privilegi, come l’accesso just-in-time (JIT), l’isolamento e il monitoraggio delle sessioni, l’elevazione e la delega dei privilegi, nonché la gestione delle credenziali e dei secret. Il controllo intelligente dei privilegi deve lavorare di concerto per proteggere l’accesso di ogni identità, mentre il monitoraggio e l’analisi continui di tutte le attività consentono di rilevare e reagire a comportamenti insoliti.

    Controllo intelligente dei privilegi

    Ecco quattro modalità di controllo intelligente dei privilegi:

    Accesso permanente e just-in-time

    Il provisioning dell’accesso permanente concede agli utenti specifici privilegi di accesso alle risorse. Privilegi sempre disponibili, indipendentemente dal fatto che siano stati richiesti.

    Il provisioning dell’accesso JIT, invece, concede agli utenti privilegi di accesso elevati in tempo reale, in modo che possano svolgere le attività necessarie. In altre parole, un dipendente può accedere alle risorse necessarie per una durata specifica, al fine di completare un’attività, permesso che viene poi revocato.

    Isolamento e monitoraggio delle sessioni

    L’isolamento della sessione crea una separazione tra il dispositivo dell’utente e le risorse a cui vuole accedere, instradando il traffico attraverso un server proxy. In questo modo, se un utente viene attaccato, si riduce il rischio di compromettere il sistema a cui sta accedendo. Il monitoraggio delle sessioni, invece, è una registrazione ricercabile delle azioni di ogni utente, compresi i clic durante le sessioni di applicazioni web, console cloud e altri dispositivi. Quando i team di sicurezza combinano l’isolamento e il monitoraggio delle sessioni, possono rilevare le attività anomale e sospendere le sessioni a rischio. Questo controllo può proteggere le risorse più critiche delle organizzazioni da processi pericolosi che hanno origine negli endpoint. Più la sessione è privilegiata (con livelli di accesso più elevati), più questi controlli diventano necessari.

    Elevazione e delega

    L’accesso eccessivo o non regolamentato alle identità è una delle cause principali dell’abuso di dati sensibili e di potenziali violazioni. Per questo motivo è essenziale applicare sempre il minimo privilegio ed elevare la giusta quantità di privilegi per ogni identità per accedere alle risorse critiche. Le entità autorizzate, come i manager o gli amministratori della sicurezza, devono delegare questi privilegi in base a giustificazioni e approvazioni aziendali.

    Gestione delle credenziali e dei segreti

    Le credenziali, come nomi utente e password, sono elementi di prova che confermano l’identità dichiarata di un’entità. La loro gestione comprende la rotazione delle password/chiavi, l’applicazione delle policy sulle password e la convalida costante dell’autenticità dell’entità che richiede l’accesso. La gestione dei secret consente alle organizzazioni di applicare policy di sicurezza simili per le identità non umane (macchine).

    I vantaggi di un controllo intelligente dei privilegi

    Anche gli attacchi legati all’identità stanno diventando sempre più sofisticati. Sebbene la maggior parte delle aziende operi secondo la mentalità “assume breach”, è altrettanto importante essere resilienti dal punto di vista informatico con un approccio proattivo, reattivo e predittivo. I controlli intelligenti dei privilegi di cui sopra garantiscono una sicurezza su scala, una riduzione del rischio e una resilienza senza pari, proteggendo l’accesso a qualsiasi identità.

    I risultati di una solida strategia di Identity Security parlano da soli. La ricerca di CyberArk indica che il 60% dei 1.500 intervistati ritiene di poter mitigare il rischio in tempi accettabili. L’80% dichiara invece che avrebbe bisogno fino a 15 persone in più per la cybersecurity senza una solida strategia di Identity Security con strumenti giusti, integrazioni, automazione, monitoraggio continuo e reporting,

    Oltre a questi vantaggi misurabili, la sicurezza delle identità basata su controlli intelligenti dei privilegi offre alle organizzazioni il vantaggio aggiuntivo della durata a lungo termine, dell’adattabilità e della recuperabilità di fronte a potenziali attacchi.

    Non limitatevi a gestire le identità. Proteggetele con una strategia completa di Identity Security basata sul controllo intelligente dei privilegi.

    Controllo intelligente dei privilegi CyberArk Italia Paolo Lossa
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dati integri sempre

    30 Marzo 2023

    Appian Protect per applicazioni cloud e mobile

    29 Marzo 2023

    Sababa Awareness fa i dipendenti più attenti

    28 Marzo 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit Cohesity CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Dati integri sempre

    30 Marzo 2023

    Appian Protect per applicazioni cloud e mobile

    29 Marzo 2023

    Come cambiano le tattiche dei cybercriminali

    28 Marzo 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare