La gestione delle identità è un ambito tecnologico sempre più complesso, ricco di differenti soluzioni dedicate a singoli processi, ma sempre improntate alla logica dello Zero Trust, che è quella dei privilegi minimi e dei controlli continui, dove niente viene dato per scontato. CyberArk procede in questa direzione con una serie di novità annunciate dal palco dell’evento “CyberArk Impact 2022”, tenutosi a Boston. La società promette di aiutare i clienti a costruire processi Zero Trust in un contesto in cui l’Identity Management non riguarda più soltanto le identità “umane”, cioè i dipendenti e collaboratori di un’azienda, ma anche dispositivi e connessioni.

 

CyberArk riporta una stima: per ogni identità “umana” in azienda ci sono circa 45 identità “macchina”, e questo rende l’idea di quanto sia diventato complicato negli anni il lavoro dei responsabili della cybersicurezza. La superficie d’attacco potenziale è sempre più ampia e frastagliata, e rispettare la compliance nelle regole di accesso ai dati diventa sempre più difficile. Serve, quindi, un approccio unificato, che comprenda i controlli di individui e macchine, applicando la regola del minimo privilegio come richiesto dallo Zero Trust.

“Due anni fa, in occasione dell’evento CyberArk Impact, abbiamo illustrato la nostra visione e strategia per la sicurezza delle identità”, ha dichiarato Udi Mokady, fondatore e amministratore delegato dell’azienda. “Da allora, abbiamo fatto grandi progressi nella realizzazione di questa visione, diventando un punto di riferimento per la categoria e sviluppando una roadmap coerente, alzando il livello di innovazione con una piattaforma di Identity Security completa”.

 

Tra le novità introdotte nella piattaforma CyberArk Identity Security c’è il servizio Identity Flows, che automatizza le attività di gestione delle identità attraverso integrazioni di app no-code/low-code e flussi di lavoro per dati, processi ed eventi relativi all'identità. Diventa possibile intraprendere azioni e prendere decisioni da un'unica postazione. Identity Flows si basa sulla tecnologia di Aapi.io, una recente acquisizione di CyberArk (risalente allo scorso marzo). Altra novità è Identity Compliance, uno strumento che facilita il controllo e l'applicazione della conformità da parte delle aziende, rendendo automatico il ciclo di vita del provisioning degli accessi, semplificando le certificazioni dei privilegi consentiti e fornendo un'analisi completa delle identità.

 

Un terzo annuncio riguarda la sicurezza dei privilegi nel cloud, sempre considerata in ottica Zero Trust. Si tratta di Secure Cloud Access, servizio che fornisce un accesso Just-in-Time, con privilegi minimi, a console, linee di comando e servizi cloud. Per tutte le sessioni privilegiate vengono concesse solo le autorizzazioni necessarie per l'attività da svolgere, e inoltre le connessioni sono protette dal rischio di hijacking del browser e vengono registrate per soddisfare le esigenze di audit e conformità.

 

CyberArk pensa anche alla protezione dei “secret”, cioè delle chiavi su Amazon Web Services, cioè delle chiavi segrete necessarie per accedere ad applicazioni, servizi e risorse IT. Con CyberArk Secrets Hub gli sviluppatori hanno a disposizione uno strumento utile per accedere in modo semplice alle chiavi, utilizzando  Aws Secrets Manager; i responsabili della sicurezza mantengono il controllo centralizzato e la possibilità di applicare policy unificate sui secret tramite processi e infrastruttura esistenti. Queste novità saranno rese disponibili all’interno della piattaforma CyberArk Identity Security da qui alla fine dell’anno.