CyberArk, a Palo Alto Networks Company, specialista mondiale nell’identity security, annuncia che due componenti Software as a Service (SaaS) della propria Identity Security Platform hanno ottenuto la certificazione QC2 dall’Agenzia per la Cybersicurezza Nazionale (ACN) italiana. Le offerte SaaS di CyberArk possono ora essere selezionate dal marketplace di ACN dagli enti governativi italiani tenuti a utilizzare fornitori certificati QC2 quando implementano servizi cloud critici o gestiscono carichi di lavoro sensibili.
In linea con la Strategia Nazionale di Cybersicurezza italiana, QC2 è la certificazione richiesta da ACN per qualsiasi fornitore che supporti aziende che gestiscono dati classificati come critici dagli enti governativi. Definita nell’ambito del framework Strategia Cloud Italia, QC2 attesta come un cloud service provider soddisfi rigorosi standard di sicurezza, prestazioni e conformità per i carichi di lavoro critici.
La Identity Security Platform di CyberArk applica controlli intelligenti basati sul minimo privilegio e rilevamento continuo delle minacce per proteggere endpoint e identità umane, macchina e AI lungo l’intero ciclo di vita delle identità.
Basata sulla certificazione QC1 già ottenuta dall’azienda, la nuova designazione QC2 per CyberArk Privileged Access Manager e CyberArk Endpoint Privilege Manager sottolinea ulteriormente la capacità di CyberArk di proteggere le infrastrutture più critiche e gli ambienti del settore pubblico ad alto rischio italiani:
● CyberArk Privileged Access Manager protegge gli accessi privilegiati in ambienti ibridi e multi-cloud, utilizzando credenziali vaulted o Zero Standing Privileges, con isolamento e monitoraggio delle sessioni per ridurre il rischio su larga scala.
● CyberArk Endpoint Privilege Manager estende il principio Zero Trust a workstation e server, eliminando i diritti di local admin, applicando il privilegio minimo basato su ruoli e difendendo dalle minacce basate sulle identità, come ransomware e attacchi interni e supportando conformità ed efficienza operativa.
“Proteggere le infrastrutture cloud critiche durante la sempre più rapida trasformazione digitale della pubblica amministrazione italiana è fondamentale,” dichiara Paolo Lossa, Sales Director Italia, Grecia, Cipro e Malta di CyberArk, Palo Alto Networks. “Il passaggio dalla certificazione QC1 a QC2 sottolinea l’impegno di CyberArk nella salvaguardia dei carichi di lavoro più sensibili del settore pubblico italiano. QC2 convalida la robustezza della nostra Identity Security Platform e assicura che le organizzazioni governative possano affidarsi a CyberArk per soddisfare gli elevati standard di sicurezza e conformità di ACN, mentre modernizzano i servizi critici a livello nazionale.”
L’impegno di CyberArk dedicato a sicurezza e conformità è sottolineato dalle attività per soddisfare le certificazioni di settore, tra cui ACN QC1, DESC, FIDO2, SOC 2 Type 2 e SOC 3 e FedRAMP®, che offrono ai clienti la certezza che i loro dati sensibili e risorse digitali siano protetti da controlli di sicurezza delle identità comprovati e basati su standard. Un elenco completo delle certificazioni è disponibile qui.
