ManageEngine, divisione di Zoho Corporation e realtà specializzata nella fornitura di soluzioni per la gestione dell’IT aziendale, ha annunciato di aver introdotto in PAM360, la sua piattaforma di gestione degli accessi privilegiati, miglioramenti chiave basati sull’intelligenza artificiale, con indicazioni intelligenti per l’accesso least privilege e la mitigazione dei rischi.
L’azienda ha inoltre introdotto un nuovo modulo di automazione delle attività privilegiate abilitato da Qntrl, la piattaforma unificata di orchestrazione dei flussi di lavoro di Zoho. La combinazione di queste due nuove funzionalità aiuta le aziende ad automatizzare le routine amministrative, ad applicare su larga scala il least privilege con controlli intelligenti e contestuali e a ridurre i rischi grazie alla remediation automatica.
Le nuove funzionalità di PAM360 includono l’accesso least privilege governato dall’intelligenza artificiale
I modelli PAM tradizionali, che si basano su policy statiche e processi manuali, spesso operano senza un contesto sufficiente. Ciò può comportare un eccesso di autorizzazioni, situazioni di entitlement drift ed errori di configurazione. Per affrontare queste sfide, le organizzazioni dovrebbero adottare un approccio adattivo e basato sul contesto alla gestione degli accessi privilegiati, che sfrutti l’intelligenza artificiale per consentire un controllo dinamico e basato sul rischio. Infatti, secondo il sondaggio 2024 Identity Security Insights commissionato da ManageEngine, il 68% degli intervistati è alla ricerca di potenziamenti basati su AI nel controllo degli accessi.
“Gli attuali ambienti ibridi e multi-cloud hanno portato a una proliferazione esponenziale di identità umane e non umane, creando flussi di accesso complessi e una crescita dei privilegi. Per affrontare questo problema, le organizzazioni necessitano di pratiche dinamiche in grado di applicare in modo intelligente il principio di least privilege all’intero identity stack. Grazie al modulo Cloud Infrastructure Entitlement Management (CIEM) basato su AI di PAM360, i responsabili della sicurezza IT possono generare pratiche intelligenti di least privilege, segnalare proattivamente i diritti a rischio e automatizzare le azioni di remediation, aiutando a colmare le lacune nella sicurezza delle identità prima che avvengano violazioni”, ha dichiarato Ramanathan Kannabiran, Director of product management di ManageEngine.
Il modulo CIEM di PAM360 è oggi dotato di policy di least privilege generate dall’intelligenza artificiale, remediation automatizzata dei rischi di shadow admin e resoconti in tempo reale degli accessi e delle sessioni. Queste funzionalità basate su AI aiutano le organizzazioni ad affrontare in modo proattivo la proliferazione degli accessi e le configurazioni errate negli ambienti ibridi con un intervento manuale minimo.
Orchestrazione delle operazioni privilegiate con controlli zero-touch
I flussi di lavoro aziendali che sfruttano la Robotic Process Automation (RPA) e l’automazione script-based spesso si affidano al provisioning manuale degli accessi, con conseguenti ritardi nell’esecuzione e un aumento delle spese generali, che portano a potenziali lacune nella sicurezza. Oggi, i team IT hanno bisogno di controlli dinamici in grado di semplificare l’accesso on-demand all’interno dei flussi di lavoro automatizzati e rafforzare la sicurezza dell’organizzazione.
Secondo Ramanathan Kannabiran, “l’automazione delle attività con privilegi in PAM360 elimina la necessità per gli amministratori di concedere e revocare manualmente i privilegi di accesso necessari per ogni routine automatizzata. L’accesso viene concesso al momento opportuno, in base al contesto dell’attività, e revocato automaticamente al termine della stessa. In questo modo non solo si riduce il carico di lavoro dell’amministratore di sistema, ma anche il rischio di un uso improprio dei privilegi causato da un accesso eccessivo o permanente”.
Grazie a Qntrl, PAM360 offre funzionalità di automazione native che eliminano la necessità di strumenti di terze parti. La sua profonda integrazione con l’ecosistema di Zoho consente un’orchestrazione perfetta dei flussi di accesso privilegiato, migliorando l’efficienza senza compromettere la sicurezza. PAM360 rende più semplice l’accesso da parte dei fornitori con l’onboarding e l’offboarding automatizzati, prevede l’accesso effimero e just-in-time con controlli accurati e vincolati nel tempo, e garantisce un trasferimento sicuro e hands-free dei dati privilegiati, offrendo velocità, coerenza e riduzione del rischio in tutti i settori.
