La protezione degli accessi privilegiati sta diventando sempre più un punto di focus per la sicurezza informatica. Di recente, la proliferazione di violazioni di alto profilo ha destato una considerevole attenzione nel mondo della cybersecurity, e secondo Gartner deve considerarsi il progetto di sicurezza numero uno tra le dieci priorità su cui i «CISO dovrebbero concentrarsi per ridurre il rischio e avere un grande impatto sul business[i]»
Con “Privileged Access Management” (PAM) ci si riferisce a una serie di soluzioni che consentono di metter in sicurezza, controllare, gestire e monitorare accessi privilegiati ad attività critiche da parte degli utenti. Per raggiungere questi obiettivi, di norma le soluzioni PAM “spostano” le credenziali degli account privilegiati (p.e. gli account admin) in un ambiente sicuro (un archivio protetto) che isola l’uso degli account privilegiati e riduce il rischio di furto delle credenziali. Centralizzando le credenziali privilegiate, i sistemi PAM ne assicurano alti livelli di sicurezza, controllo degli accessi e monitoraggio delle attività sospette.
Il mercato del PAM, considerato fino a poco tempo fa un settore di nicchia, ha raggiunto oggi un’offerta ampia e strutturata, motivo per cui Gartner ha recentemente pubblicato il suo primo Magic Quadrant[ii] sul tema, individuando CyberArk come leader mondiale del mercato.
Secondo Gartner, l’offerta di CyberArk è caratterizzata da prodotti altamente sopra la media in termini di qualità. La piattaforma PAS (Privileged Access Security Solution), soluzione core di CyberArk è corredata da soluzioni tecniche complementari come il PTA (Privileged Threat Analytics), volto ad individuare e monitorare le attività sospette. Inoltre, il PAS può essere customizzato a seconda delle esigenze dell’utente: può essere adattato al Cloud per esempio, oppure può essere erogato on-demand in una soluzione di OPM (On-demand Privileges Management) o di EPM (Endpoint Privileged Management) se la sicurezza riguarda un dispositivo in particolare. Infine, va notato che CyberArk è stata la prima organizzazione ad offrire una soluzione di PAM per il DevOps, un elemento fondamentale se si pensa all’importanza della gestione di secret nell’ambito dello sviluppo software DevOps.
In un comunicato stampa, la multinazionale con sede negli Stati Uniti e Israele ha commentato il riconoscimento ricevuto ribadendo l’importanza della propria visione di lungo periodo: la posizione dominante di CyberArk per quanto riguarda il PAM, infatti, nasce dalla convinzione maturata nel corso degli anni che questo ambito della cybersecurity potesse acquisire un notevole valore nel corso del tempo. La scommessa è stata ampiamente vinta considerando che, stando a Gartner, l’implementazione di soluzioni PAM nei sistemi di change management delle aziende passerà dal 10% al 40% entro i prossimi 3 anni.
A cura di:
Julian McNeill
[i] Gartner, Smarter with Gartner, Gartner Top 10 Security Projects for 2018, 6 giugno 2018 https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2018/
[ii]Gartner, Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Dale Gardner, Justin Taylor, Abhyuday Data, Michael Kelley, 3 dicembre 2018
Gartner non promuove alcun fornitore, prodotto o servizio illustrato nelle sue pubblicazioni di ricerca e non consiglia agli utenti della tecnologia di selezionare solo i fornitori con i punteggi più alti o altre designazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell’organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.