La nuova certificazione sottolinea l’impegno di CyberArk nei confronti delle organizzazioni del settore pubblico
CyberArk, leader globale nell’identity security, ha annunciato che due componenti Software-as-a-Service (SaaS) della CyberArk Identity Security Platform, hanno ottenuto la certificazione QC1 da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN). Con questa certificazione, i prodotti SaaS di CyberArk sono ora disponibili sul marketplace ACN, per tutte le organizzazioni amministrative in Italia che desiderino utilizzare o implementare servizi basati su cloud.
La certificazione QC1 ha l’obiettivo di semplificare, regolamentare e proteggere le modalità di acquisizione dei servizi cloud da parte degli enti amministrativi italiani ed è coerente con le raccomandazioni formulate nella Strategia Nazionale di Cybersicurezza, sviluppata per pianificare, coordinare e implementare misure per rendere l’Italia più sicura e resiliente. Poiché gli enti della pubblica amministrazione generano, gestiscono e conservano quantità sempre maggiori di dati sensibili, sono obiettivi molto interessanti per i cyberattacchi, rendendo la cloud security una priorità assoluta.
ACN è l’autorità nazionale italiana per la cybersecurity, incaricata di proteggere gli interessi nazionali in materia di sicurezza IT. È responsabile della tutela della security e dell’aumento di resilienza, prevenzione e mitigazione degli attacchi informatici e della promozione dell’autonomia tecnologica. Una delle sue priorità è l’attuazione della Strategia Nazionale di Cybersicurezza.
La CyberArk Identity Security Platform applica il corretto livello di controlli dei privilegi a tutte le identità, umane e macchina, con rilevamento e prevenzione continui delle minacce lungo l’intero ciclo di vita dell’identità. A testimonianza dell’impegno di CyberArk nell’innovazione dell’identity security, l’azienda ha ottenuto la certificazione QC1 dell’ACN per CyberArk Privilege Cloud e CyberArk Endpoint Privilege Manager:
- CyberArk Privilege Cloud consente alle aziende di proteggere l’accesso privilegiato utilizzato per creare, migrare, scalare ed eseguire applicazioni in ambienti ibridi e multi-cloud. Il servizio protegge l’accesso privilegiato con credenziali vaulted o Zero Standing Privileges, attraverso modelli di accesso condivisi e federati, isolando e monitorando le sessioni per garantire all’azienda una riduzione scalabile del rischio.
- CyberArk Endpoint Privilege Manager protegge tutte le identità umane estendendo sicurezza dell’identità e Zero Trust a workstation e server. Consente alle aziende di scoprire e rimuovere i diritti di local admin, applicare il privilegio minimo basato su ruolo, rilevare e difendere dalle minacce basate su identità e ottenere una migliore visibilità sui percorsi di attacco e sulle esposizioni basate su credenziali. Riducendo la superficie di attacco dell’endpoint e implementando un controllo completo delle applicazioni, difende efficacemente da attacchi zero-day, ransomware e minacce interne. Controlli intelligenti dei privilegi degli endpoint e integrazioni con soluzioni di terze parti consentono di automatizzare i flussi di lavoro per ridurre i costi operativi e migliorare l’esperienza degli utenti. Inoltre, aiuta a raggiungere e dimostrare conformità alle raccomandazioni di audit e alle normative e a soddisfare i requisiti delle cyber assicurazioni.
“Gli enti amministrativi affrontano numerosi rischi basati su cloud che derivano da ambienti e tecnologie nuovi e dinamici,” ha dichiarato Eduarda Camacho, Chief Operating Officer di CyberArk. “Già nel 2024 le soluzioni SaaS di CyberArk hanno ottenuto la FedRAMP® High Authorization to Operate (ATO) negli Stati Uniti. La nostra certificazione QC1 in Italia sottolinea l’impegno a lungo termine di CyberArk a collaborare con le organizzazioni e le agenzie del settore pubblico nell’implementazione di strategie cloud-centriche basate su Zero Trust.”