- La piattaforma offre la protezione più completa del settore per le identità non umane fondamentali
- Combina l’applicazione di identità uniche e universali a tutti i carichi di lavoro con la gestione dei secret, riducendo il rischio e la complessità delle identità macchina
- Nuove funzionalità di discovery per fornire una comprensione contestuale del rischio delle identità dei workload
Milano, 14 aprile 2025 – Si chiama Secure Workload Access1 la soluzione di CyberArk (NASDAQ: CYBR), leader globale nell’identity security, che garantisce la protezione più completa del settore per tutte le identità non umane che contano e offre ai team di sicurezza visibilità e controllo sull’intero ciclo di vita delle identità macchina, dalla creazione alla governance, fino alla rotazione e al rinnovo automatico.
Le identità macchina proliferano nelle architetture cloud-native, comprese applicazioni, carichi di lavoro e processi automatizzati. A differenza delle soluzioni che si concentrano su singole tipologie di identità macchina, l’approccio multi-livello di CyberArk consentirà alle organizzazioni di applicare il privilegio minimo, mitigare il rischio e prevenire gli attacchi basati sulle credenziali per tutti i carichi di lavoro in ambienti ibridi e multi-cloud.
Inoltre, CyberArk ha ampliato le sue funzionalità di discovery e contesto, progettate per aiutare i team di sicurezza a compiere i primi passi verso la modernizzazione dell’autenticazione dei carichi di lavoro valutando, comprendendo ed eliminando i rischi legati a identità macchina non protette. Queste funzionalità automatizzate generano un inventario di secret, certificati e informazioni sul proprio ambiente, comprendono il rischio di compromissione legato a ciascuna identità macchina e danno priorità alle azioni di mitigazione.
“Carichi di lavoro moderni, cloud ed effimeri comportano un’autenticazione che può essere frammentata, rendendo difficile il controllo degli accessi e determinando un’estesa superficie di attacco non protetta che aumenta drasticamente il rischio di violazioni,” ha dichiarato Kurt Sand, GM of Machine Identity Security di CyberArk. “I recenti attacchi di alto profilo hanno evidenziato l’urgente necessità di un modello moderno, incentrato sulle identità, che imponga identità universali e uniche per i workload, al fine di aiutare le organizzazioni a proteggere i carichi di lavoro nell’intero ambiente ibrido e multi-cloud.”
Al centro della soluzione Secure Workload Access vi è CyberArk Workload Identity Manager, leggero, distribuito e cloud-native, che determina l’emissione di identità macchina, e va oltre i tradizionali sistemi PKI (Public Key Infrastructure) che non sono in grado di soddisfare le esigenze dei carichi di lavoro cloud effimeri. Integrerà anche CyberArk Secrets Manager, abilitando l’accesso sicuro a tutti i carichi di lavoro in ambienti cloud-nativi e containerizzati.
CyberArk Secure Workload Access consentirà di identificare automaticamente i workload in esecuzione negli ambienti virtualizzati per l’accesso ai servizi cloud e agli ambienti dei cloud provider, proteggendo quelli dinamici e cloud-native, quali Kubernetes e service mesh. Permetterà inoltre di:
- Connettere in modo sicuro carichi di lavoro on-premise e cloud in tutti gli ambienti con identità SPIFFE2 univoche e universali che operano con identità, applicazioni, cloud e servizi SaaS esistenti.
- Integrare in modo trasparente la gestione dei secret per l’autenticazione tramite chiave API e token di accesso e altri secret.
- Individuare e valutare i rischi in tutti i carichi di lavoro, semplificando il rilevamento delle minacce, l’applicazione di policy di sicurezza e la prevenzione di accessi non autorizzati.
Per ulteriori informazioni su CyberArk Secure Workload Access https://www.cyberark.com/solutions/secure-workload-access/
1La soluzione CyberArk Secure Workload Access è attualmente in fase di disponibilità anticipata. Un programma di disponibilità anticipata consente a clienti selezionati di accedere alle tecnologie prima che diventino generalmente disponibili.
2Secure Production Identity Framework For Everyone (SPIFFE).
