• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    • Il digitale in Italia raccoglie i frutti seminati dall’AI
    • RETN annuncia una nuova tratta ad alte prestazioni tra Milano e Padova
    • Cloud: cosa sta cambiando con l’AI?
    • Cloud security: un acceleratore verso crescita e innovazione
    • Vertiv Academy: il training center di Vertiv per gli ingegneri in EMEA
    • Continuità Digitale: leva strategica per l’evoluzione dell’A&D
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Machine Identity: componente essenziale per la cybersecurity

    Machine Identity: componente essenziale per la cybersecurity

    By Redazione LineaEDP19/04/20245 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per realizzare un’infrastruttura di rete solida e sicura le aziende devono incorporare le machine identity e la gestione dei secret in una strategia Zero Trust

    machine-identity

    Massimo Carlotti, Sales Engineering Manager Italy di CyberArk spiega l’importanza della protezione dei secret e delle machine identity, superfici di attacco sempre più esposte agli attacchi informatici.

    Buona lettura!

    Applicare Zero Trust alle “machine identity” per proteggere gli asset digitali

    Le “machine identity” e la gestione dei secret sono componenti essenziali di una strategia di sicurezza Zero Trust, poiché forniscono un canale di autenticazione e comunicazione sicura tra le macchine di una rete. Includendole, le aziende possono garantire che solo le macchine/applicazioni fidate possano comunicare in rete, rilevando e impedendo tentativi di accesso non autorizzato. È necessario stabilire policy di gestione delle identità macchina per regolarne generazione, rinnovo e revoca e condurre verifiche e monitoraggi regolari per identificare eventuali attività anomale o non autorizzate. Questa complessità è implicitamente enfatizzata anche solo dal fatto che il termine non ha una traduzione letterale in italiano, senza rischiare di incorrere in ambiguità (si parla di macchine/dispositivi, applicativi, sistemi. Nel contesto di questo articolo sono intercambiabili e useremo “identità macchina” per convenzione).

    Perché difendere machine identity e secret è così importante?

    Infatti, con la trasformazione digitale, il numero di macchine, tra applicazioni, container, script di automazione, macchine virtuali – continua a crescere in modo esponenziale, superando di 45 volte il numero delle identità umane. Per questo, è possibile supporre che abbiano anche un accesso maggiore a dati sensibili rispetto alle identità umane. Senza policy corrette e automazione, le “machine identity” e i secret che usano diventano una superficie di attacco in costante ampliamento e di elevato interesse per i cybercriminali. Spesso però le identità macchina vengono trascurate dai team di sicurezza, componente che rappresenta per gli attaccanti un ulteriore punto di accesso ai dati sensibili dell’azienda.

    La machine identity è un valore unico che distingue codice software, applicazioni, macchine virtuali o persino i dispositivi IoT fisici da altri in una rete. Viene utilizzata per autenticare e autorizzare la macchina ad accedere a risorse e servizi, utilizza secret, chiavi API, di accesso al cloud, certificati digitali e altre credenziali per consentire alle macchine di comunicare in modo sicuro con altri sistemi.

    Oggi, le identità, sia umane che macchina, sono praticamente al centro di tutti gli attacchi. Quasi la metà richiede un accesso per consentire lo svolgimento dei differenti ruoli e, di conseguenza, rappresenta un vettore di attacco privilegiato. Il 51% delle aziende italiane ha affermato che l’accesso dei dipendenti più critici non è adeguatamente protetto e che un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%).

    La natura dinamica degli ambienti ibridi e multi-cloud e le pratiche DevOps richiedono la rotazione automatica dei secret e la ciclicità nell’emissione, rinnovo e revoca delle machine identity. I processi manuali sono soggetti a errori e non possono tenere il passo con la velocità di cambiamento degli ambienti IT moderni. Per proteggere le risorse digitali in modo olistico, è indispensabile implementare una solida strategia Zero Trust che includa un piano per la protezione e la gestione delle machine identity e dei loro secret.

    Obiettivi da porsi

    1. Maggiore visibilità. Attualmente, il 62% dei team di sicurezza ha una visibilità limitata sul proprio ambiente, rendendo gravoso e inefficiente il compito di proteggere le identità umane e, soprattutto, le machine identity. Una policy completa di gestione di secret e identità macchina può fornire alle aziende maggiore visibilità sulla rete, consentendo loro di monitorare da vicino e tenere traccia dei secret gestiti e non gestiti e delle attività delle macchine. Migliorando la visibilità, è possibile garantire il provisioning dei certificati in tutte le aree dell’infrastruttura IT, compresi gli ambienti ibridi e multi-cloud.
    2. Miglioramento della sicurezza. La gestione centralizzata di secret e identità macchina è un elemento chiave di una strategia Zero Trust completa. Funzionalità come la rotazione centralizzata dei secret aiutano a eliminare il problema di quelli hard-coded, consentendo alle aziende di verificare quali applicazioni e macchine utilizzano ciascun secret.
    3. Abilitazione di una trasformazione digitale a basso rischio. Il dinamismo degli ambienti ibridi e multi-cloud e le pratiche DevOps richiedono una gestione centrale agile di secret e identità macchina. L’integrazione automatica della sicurezza delle identità nelle pipeline CI/CD, ad esempio, garantisce che l’integrità dell’identità sia inserita nei processi di sviluppo e non sia solo un ripensamento.
    4. Miglioramento dell’efficienza operativa con strumenti di automazione. Inoltre, le integrazioni native con tool DevOps e servizi integrati (nativi) del cloud provider aumentano l’adozione di pratiche di coding sicure da parte degli sviluppatori, incrementando in ultima analisi la produttività complessiva e accelerando la distribuzione di nuovi servizi.

    Incorporare le machine identity e la gestione dei secret in una strategia Zero Trust può aiutare le aziende a realizzare un’architettura di rete più solida e sicura, riducendo i costi associati agli approcci di sicurezza tradizionali e i tempi di implementazione di nuovi servizi, rendendo sicure le proprie reti e proteggendosi dalle minacce informatiche.

    di Massimo Carlotti, Sales Engineering Manager Italy di CyberArk

    approccio zero trust CyberArk cybersecurity gestione dei secret Massimo Carlotti
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Cloud security: un acceleratore verso crescita e innovazione

    03/07/2025

    Data Center: come si sono evoluti per far fronte allo sviluppo dell’AI?

    02/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.