CyberArk, specialista globale nella sicurezza delle identità, ha presentato nuove funzionalità di rilevamento e contestualizzazione per la propria gamma di soluzioni di Machine Identity Security. Questi miglioramenti consentono ai team di security di individuare, comprendere e proteggere automaticamente le identità macchina – inclusi certificati, chiavi, secret, carichi di lavoro e altro – riducendo i rischi e semplificando la conformità su larga scala.
Con la crescente diffusione dell’intelligenza artificiale e del cloud nativo, le identità macchina superano ormai quelle umane in un rapporto stimato di 82 a 1. Di conseguenza, gli incidenti di sicurezza legati a queste identità sono in aumento. Una ricerca di CyberArk rivela infatti che il 72% dei responsabili della cybersecurity ha segnalato interruzioni dei servizi dovute a problemi con i certificati, mentre il 50% ha subito incidenti o violazioni a causa della compromissione di identità macchina. In questo scenario, i processi manuali non sono più in grado di stare al passo e le aziende necessitano di un approccio automatizzato e contestuale per garantire sicurezza e rimanere competitive.
Le novità annunciate da CyberArk
Il portfolio di sicurezza delle identità macchine di CyberArk offre visibilità centralizzata, applicazione automatizzata delle policy e insight contestuali per monitorare e proteggere ogni identità macchina, ovunque, in azienda. I miglioramenti chiave includono:
CyberArk Secrets Hub
- Rilevamento e contestualizzazione per HashiCorp Vault – Contribuisce a risolvere le sfide critiche della gestione della proliferazione dei vault, fornendo visibilità sulle istanze HashiCorp Vault distribuite e assicurando conformità alle policy a livello aziendale senza impattare i flussi di lavoro degli sviluppatori.
- Dashboard di Risk Management e Remediation – Centralizza l’osservabilità sui principali vault di secret del mercato e integra i dati di analisi di terze parti per identificare le aree ad alto rischio, prioritizzando la remediation e monitorando i progressi in termini di conformità.
CyberArk Certificate Manager, SaaS
- Dashboard per certificati TLS CA/B Forum (47 giorni) – Fornisce visibilità in tempo reale sulle scadenze dei certificati, le proiezioni di rinnovo e l’utilizzo delle Certification Authority per aiutare le aziende a prepararsi alla riduzione della durata dei certificati TLS (da 398 giorni attuali a 200 nel 2026, 100 nel 2027 e 47 entro il 2029), facilitando la gestione di rinnovi e prevenendo le interruzioni dei servizi.
- Gestione della firma del codice, applicazione delle policy e profonde integrazioni DevOps – Fornisce firma del codice e governance automatizzate e basate su policy, insieme alla gestione del ciclo di vita dei certificati, per ridurre il carico di lavoro infrastrutturale, accelerare l’adozione e garantire il rilascio di software affidabile e conforme.
CyberArk SSH Manager for Machines
- Nuovi Controlli di Autorizzazione e Policy – Garantisce tracciamento e rilevamento delle autorizzazioni in tempo reale offrendo visibilità centralizzata, riduzione del rischio e conformità agli audit al fine di ottimizzare la gestione della proliferazione delle chiavi SSH e l’accesso non mitigato.
Dichiarazioni
“L’implementazione di programmi di sicurezza delle identità macchina è diventata sempre più complessa, poiché le aziende devono gestire certificati con cicli di vita sempre più brevi, l’ascesa degli agenti AI, la crescita incontrollata di vault e catene di fornitura software vulnerabili. Con queste nuove funzionalità di rilevamento, contestualizzazione e remediation, i clienti ottengono la visibilità e il controllo necessari per gestire la proliferazione, applicare le policy e proteggere i loro ambienti in modo più efficiente”, ha dichiarato Kurt Sand, GM of Machine Identity Security di CyberArk. “Questo traguardo, a solo un anno dall’acquisizione di Venafi, segna un significativo passo avanti nel nostro impegno volto a fornire la soluzione di machine identity security end-to-end più completa del settore”.