Sempre di più l’identità e l’identity management sono al centro delle architetture IT, dei processi di lavoro, della cybersicurezza. Ma anche al centro delle tecniche di attacco informatico. Per identità si intendono non solo quelle degli utenti in carne e ossa, ma anche quelle delle macchine che continuamente hanno bisogno di collegarsi ad altre risorse per eseguire compiti di automazione. Secondo un’indagine del 2020 della Identity Defined Security Alliance, eseguita da Dimensional Research su più di 500 responsabili IT, il 94% delle grandi aziende ha sperimentato almeno una violazione informatica legata alle identità, in cui ciò qualcuno o qualcosa (una persona o un programma malevolo) ha sfruttato credenziali altrui o qualche falla nei sistemi di controllo degli accessi, o altri tipi di vulnerabilità.
Anche all’interno di architetture che usano l’autenticazione a più fattori (Multifactor autentication, Mfa) possono esserci punti deboli da sfruttare. Per esempio, se l’azienda non adotta un approccio “zero trust” e per facilitare la user experience elimina un fattore di verifica per gli utenti qualificati come “trusted IT”. Oppure se gli attaccanti intercettano i cookie di un browser.
Da questo scenario nascono le nuove soluzioni cloud di CyberArk Software, proposte come Software-as-a-Service, per proteggere le aziende dai rischi degli attacchi centrati sulle identità, sia all’interno di ambienti IT totalmente in cloud sia all’interno di ambienti ibridi. Tutte e tre si iscrivono all’interno dell’offerta di Identity Security Platform di Cyberark e saranno rese disponibili tra quest’anno e l’anno prossimo.
Dynamic Privileged Access è una soluzione SaaS che riduce il rischio degli accessi “standing” (meccanismo per cui l’accesso viene sempre garantito) eseguendo un provisioning just-in-time delle richieste, per workload in cloud o ibridi. In questa prima fase, la soluzione è utilizzabile in macchine virtuali Linux Windows. Dynamic Privileged Access include capacità di audit e fornisce visibilità completa sul chi abbia eseguito gli accessi, in quale momento e a quali risorse. Cyberark sottolinea di essere l’unico vendor capace di mettere in sicurezza sia gli accessi standing sia quelli dinamici in ambienti ibridi e multicloud.
La seconda soluzione SaaS si chiama Secure Web Sessions e funziona aggiungendo un livello di sicurezza ulteriore negli accessi alle applicazioni Web, che avvengono tramite browser. Il software esegue un monitoraggio continuo, rafforza le procedure di ri-autenticazione e isola i processi potenzialmente malevoli, originati dai dispositivi utente. Qualsiasi comportamento rischioso di un utente in un'applicazione Web può essere registrato e valutato dall’azienda, senza che questo modifichi la user experience.
C’è poi Lifecycle Management for Privileged Users, soluzione con cui le aziende possono velocizzare l’onboarding dei nuovi utenti (inclusi quelli con accesso privilegiato, e qui sta la novità) e soddisfare in modo più efficiente i requisiti di audit e compliance. Lifecycle Management for Privileged Users si integra con altre soluzioni già in funzione, anche con quelle eventualmente utilizzate dalla divisione risorse umane. Dynamic Privileged Access e Secure Web Sessions saranno disponibili entro la fine del 2021, mentre Lifecycle Management for Privileged Users lo sarà l’anno prossimo.
“Il solido portfolio Software-as-a-Service di CyberArk dà ai clienti la flessibilità per accelerare le proprie strategie di sicurezza delle identità, offrendo un’esperienza d’uso senza pari e ottimizzando le operazioni”, ha sottolineato Chen Bitan, chief product officer dell’azienda. “CyberArk è l’unico fornitore di Identity Security che può offrire un insieme di soluzioni realmente integrato e olistico con modelli di deployment flessibili, così da incontrare le preferenze dei clienti, dall’ibrido al Software-as-a-Service”.
La Identity Security Platform si arricchisce anche di nuovi servizi (shared services) cloud-nativi, disponibili per i clienti che utilizzano il software di CyberArk on-premises, nel proprio cloud o in quello dello stesso vendor. L’offerta include: un servizio di identity management, autenticazione e autorizzazione, che permette alle aziende di ampliare i propri sistemi di protezione delle identità avendo un unico punto di gestione; un servizio di analytics che mette insieme l’analisi delle minacce e quella del comportamento dell’utente, per individuare potenziali rischi in modo tempestivo: un Identity Agent integrato, che esegue controlli “zero trust” e autenticazione multifattore sugli endpoint; una Api, per l’integrazione di applicazioni terze all’interno della piattaforma.
“L’identità è uno degli aspetti chiave negli attacchi informatici attuali, e lo vediamo nelle notizie ogni giorno”, ha commentato in conferenza stampa David Higgins, technical director per la regione Emea. “Il lavoro ibrido probabilmente resterà. Osserviamo che con la crescente adozione dell’automazione nelle aziende c’è bisogno di focalizzarsi ancora di più sulle identità non umane, quelle delle macchine che eseguono operazioni automatiche e che si devono autenticare una nell’altra. Dunque la sicurezza deve occuparsi anche di questo”.
Nel primo trimestre dell’anno solare (corrispondente anche al primo trimestre dell’anno fiscale), CyberArk ha ottenuto 112,8 milioni di dollari di ricavi, crescendo del 5,6% rispetto all’analogo periodo del 2020. Del totale del giro d’affari, le vendite ricorrenti hanno rappresentato una quota del 68%, ovvero 76 milioni di dollari, in questo caso con una crescita anno su anno del 41%.