• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Snyk potenzia la sicurezza del cloud di SentinelOne
    • Magic Quadrant Gartner 2023: Oracle leader nei servizi di piattaforma cloud strategici
    • Dedagroup acquisice Microdata Group
    • Minacce: tre modi in cui sta cambiando il panorama
    • Il potere dell’IA è nell’open source
    • ANORC: una PA su 10 non adempiente a regole conservazione dati
    • Lyca Mobile: Guida alla sicurezza dei telefoni cellulari per i genitori
    • Retelit per l’approdo del cavo IEX a Savona
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»CyberArk: mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende

    CyberArk: mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende

    Di Redazione LineaEDP05/11/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Una nuova ricerca CyberArk rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web

    CyberArk

    Una nuova ricerca realizzata da CyberArk, specialista mondiale nell’Identity Security, rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web, nonostante il rischio costante di minacce interne e furto di credenziali. L’adozione di applicazioni web ha consentito flessibilità e maggiore produttività, ma le aziende spesso sono in ritardo nell’implementazione dei controlli di sicurezza necessari per mitigare il rischio che nasce da errori umani o intenti malevoli.

    Secondo l’indagine, che ha coinvolto 900 responsabili della sicurezza, l’80% delle organizzazioni ha sperimentato l’abuso o l’uso improprio dell’accesso alle applicazioni aziendali da parte dei dipendenti nell’ultimo anno, mentre il 48% ha affermato di avere capacità limitata nel visualizzare i log degli utenti e di controllarne l’attività, con falle nella rilevazione di comportamenti potenzialmente rischiosi nelle sessioni degli utenti.

    La nuova ricerca coincide con la disponibilità di CyberArk Identity Secure Web Sessions, una soluzione basata su cloud che permette alle aziende di registrare, controllare e proteggere le sessioni delle applicazioni web degli utenti.

    Applicazioni web finanziarie, sanitarie, di marketing o per sviluppatori contengono dati sensibili e di elevato valore, come informazioni finanziare, su clienti o pazienti o proprietà intellettuale. Nella maggior parte dei casi, i team di sicurezza e compliance non sufficiente visibilità e controllo su come vengono gestiti i dati riservati, o sulle attività effettuate durante una sessione utente.

    Secondo la ricerca, nel 70% delle organizzazioni l’utente medio ha accesso a più di 10 applicazioni aziendali, molte delle quali contengono dati di valore – e questo crea opportunità significative per i malintenzionati. Le tre tipologie di applicazioni indicate come elementi da proteggere in modo prioritario da accessi non autorizzati sono state app di gestione dei servizi IT come ServiceNow, console cloud come Amazon Web Services, Azure e Google Cloud Platform e applicazioni di marketing e vendita come Salesforce.

    Per molti team di sicurezza, condurre indagini su attività discutibili da parte degli utenti rappresenta un significativo investimento di tempo e l’impiego di risorse già limitate, da bilanciare con altre priorità come il miglioramento della risposta agli incidenti e l’applicazione di controlli coerenti tra applicazioni per ridurre la minaccia di furto di credenziali.

    In base ai risultati della ricerca:

    • Più della metà (54%) delle organizzazioni indaga sulle attività degli utenti derivanti da incidenti di sicurezza o conformità almeno settimanalmente, rispetto al 34% a livello mensile
    • Il 44% delle aziende ritiene di aver bisogno di abilitare i medesimi controlli di sicurezza su tutte le applicazioni tra diversi controlli applicativi integrati
    • Il 41% afferma che una migliore visibilità sull’attività degli utenti permetterebbe di identificare più rapidamente la fonte di un incidente di sicurezza

    “Garantire sicurezza e usabilità è fondamentale. Poiché un numero sempre maggiore di dati di valore elevato viene spostato nel cloud, le aziende dovrebbero assicurarsi che controlli adeguati seguano la stessa procedura per la gestione dei rischi, consentendo al contempo alla loro forza lavoro di operare senza interruzioni,” sottolinea Gil Rapaport, general manager, Access Management, CyberArk. “Oggi, qualsiasi utente può avere un determinato livello di accesso privilegiato, rendendo sempre più importante per le aziende aggiungere livelli di sicurezza al fine di proteggere l’intera forza lavoro all’interno di una strategia completa di Identity Security e di un framework Zero Trust”.

    Secure Web Sessions aggiunge livelli di sicurezza all’attività degli utenti ad alto rischio

    CyberArk Identity Secure Web Sessions aiuta le aziende a ottenere visibilità sull’attività degli utenti all’interno di applicazioni basate su web protette da CyberArk Workforce Identity e da provider Single Sign-On (SSO) di terze parti. Secure Web Sessions consente alle organizzazioni di: 

    • Registrare e ricercare ogni clic e modifica di dati effettuati all’interno di un’app protetta, mantenendo un’esperienza utente fluida
    • Implementare monitoraggio continuo e riautenticazione, ad esempio quando un utente si allontana da un dispositivo durante una sessione, riducendo il rischio di abusi
    • Proteggere le sessioni web da minacce provenienti dall’endpoint e limitare le azioni di esfiltrazione dei dati, come la copia e il download di file.
    CyberArk
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Snyk potenzia la sicurezza del cloud di SentinelOne

    11/12/2023

    Minacce: tre modi in cui sta cambiando il panorama

    11/12/2023

    Rubrik aiuta i clienti a proteggere ulteriormente i dati su Amazon S3

    08/12/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Whatsapp al centro delle strategie digitali di marketing
    Con Vectra AI l’XDR diventa future-ready
    VoipVoice: la sicurezza passa anche dalla connettività
    Axitea: nessuna azienda è al sicuro
    Generalfinance: la sicurezza è un tema che va affrontato in modo trasversale
    Defence Tech

    Snyk potenzia la sicurezza del cloud di SentinelOne

    11/12/2023

    Minacce: tre modi in cui sta cambiando il panorama

    11/12/2023

    Rubrik aiuta i clienti a proteggere ulteriormente i dati su Amazon S3

    08/12/2023

    Attacchi zero-day, un metodo efficace per gestirli

    08/12/2023
    Report

    L’AI survey di Pure Storage rivela le sfide e i costi energetici legati all’AI

    08/12/2023

    GenAI: le imprese non ne hanno ancora colto il pieno potenziale

    06/12/2023

    Trasformazione digitale: The European House – Ambrosetti e Fondazione IBM fanno il punto

    01/12/2023

    Ericsson Mobility Report: con il 5G il traffico dati su rete mobile è destinato a triplicare nei prossimi 6 anni

    30/11/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Snyk potenzia la sicurezza del cloud di SentinelOne

    11/12/2023

    Magic Quadrant Gartner 2023: Oracle leader nei servizi di piattaforma cloud strategici

    11/12/2023

    Dedagroup acquisice Microdata Group

    11/12/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare