Le novità annunciate migliorano sicurezza, efficienza ed esperienza dei clienti.
CyberArk (NASDAQ: CYBR), the Identity Security Company, ha apportatonuovi miglioramenti alla sua Identity Security Platform. Grazie all’intelligenza artificiale e all’Identity Threat Detection and Response (ITDR), le nuove funzionalità consentono alle aziende di applicare il giusto livello di controllo dei privilegi a ogni identità, offrendo al contempo una customer experience coerente sia per gli amministratori che per gli utenti di CyberArk.
Con il 93% delle aziende globali che ha subito due o più violazioni legate all’identità nel corso dell’ultimo anno1, l’imperativo di proteggerle tutte non è mai stato così urgente, anche se questa attività è resa più complessa dai livelli di rischio, requisiti e sfide unici legati a ogni tipologia di identità.
CyberArk Identity Security Platform è ottimizzata per le esigenze specifiche di ogni identità, tra cui forza lavoro, IT, sviluppatori e macchine, senza interrompere i loro flussi di lavoro. I nuovi miglioramenti aumentano l’efficacia dei team di sicurezza nel proteggere tutti gli utenti e le informazioni a cui accedono, grazie a una nuova esperienza con una piattaforma unificata.
“CyberArk si impegna a innovare continuamente la propria piattaforma di sicurezza dell’identità per consentire ai clienti di essere sempre un passo avanti nel panorama dinamico delle minacce,” ha dichiarato Matt Cohen, Chief Executive Officer di CyberArk. “I recenti miglioramenti annunciati, tra cui CyberArk CORA AI, aiuteranno i team di sicurezza a essere più precisi, efficaci e sicuri2.”
Utenti della forza lavoro: i nuovi insight di sicurezza tengono traccia dello stato di salute e dei rischi dell’infrastruttura di identità e forniscono intelligence, analisi continua e indicazioni per la remediation. Inoltre, insight specifici sulle password aiutano a bloccare attacchi derivanti da credenziali compromesse. Ulteriori miglioramenti alle soluzioni per la sicurezza della forza lavoro includono:
• Miglioramenti a CyberArk Secure Web Sessions che includono policy di gestione degli accessi granulari per consentire e bloccare l’accesso e le azioni eseguite dopo l’autenticazione.
• CyberArk Endpoint Privilege Manager introduce un’autenticazione forte end-to-end senza password quando si accede agli endpoint e si elevano i controlli delle applicazioni.
Utenti IT: le nuove funzionalità includono il supporto per accesso permanente sicuro e zero privilegi permanenti, con la possibilità di isolare e verificare le sessioni privilegiate. L’implementazione semplificata di un singolo connettore e l’assenza di costi aggiuntivi di licenza per il desktop remoto riducono l’impatto dovuto alla gestione delle sessioni fino a 16 volte. Ulteriori miglioramenti alle soluzioni per la protezione degli utenti IT includono:
• Con CyberArk Privileged Access Manager, l’integrazione di un nuovo servizio di gestione delle sessioni con il vault self-hosted di un’azienda consente ai clienti di mantenere il controllo dei propri secret on-premise.
• Con CyberArk Secure Browser, utenti IT e fornitori possono ora avviare con un solo clic l’accesso sicuro alle risorse on-premise e cloud dalla barra laterale del browser.
Sviluppatori: le aziende possono ora fornire ai team IT, di sviluppo e cloud operations un accesso privilegiato just-in-time a database come Oracle, Postgres e MongoDB. Questo workflow include accesso nativo e isolamento delle sessioni, contribuendo a impedire che malware e ransomware raggiungano i database. Ulteriori miglioramenti alle soluzioni per la protezione degli sviluppatori includono:
• Protezione dell’accesso degli sviluppatori ai servizi nativi di AWS, Azure e GCP mediante la gestione di zero privilegi permanenti, impedendo il movimento laterale durante un attacco.
• Policy personalizzate consentono agli utenti di connettersi in modo nativo con gli strumenti che preferiscono, sia con l’interfaccia command line che con la console cloud, con la rimozione dei diritti al termine della sessione.
Identità macchina: i team di sicurezza cloud hanno ora visibilità sui secret, gestiti e non, negli archivi dei secret di Azure, riducendo la dispersione dei repository di credenziali cloud nativi. Ulteriorimiglioramenti alle soluzioni per la protezione delle identità macchina includono:
• CyberArk Secrets Hub ora identifica, gestisce centralmente e ruota i secret nei Key Vault di Azure. Inoltre, amministra centralmente i secret in ambienti Google cloud.
• CyberArk Conjur Cloud estende le opzioni di gestione dei secret per i clienti PAM Self-hosted aggiungendo secret dinamici e a rotazione.
Portale unificato: l’esperienza utente è notevolmente migliorata grazie all’accesso nativo con un solo clic alle risorse aziendali, con controlli intelligenti dei privilegi a protezione. Grazie all’integrazione con CyberArk Secure Browser, gli utenti possono aprire sessioni web avviando qualsiasi client connesso, sia SaaS che cloud o applicazioni desktop. Gli amministratori possono inoltre configurare l’accesso degli utenti da un’unica schermata, vedere tutte le policy della piattaforma e utilizzare CyberArk CORA AI per semplificare le proprie attività.
1 Report CyberArk Identity Security Threat Landscape 2024
2 CyberArk CORA AI è attualmente in fase di disponibilità anticipata, con la possibilità per clienti selezionati di accedere alle tecnologie prima che diventino generalmente disponibili.