Cybersecurity e credenziali, intervista a Massimo Carlotti di CyberArk

Accessi privilegiati

Intervistiamo Massimo Carlotti, Presales Team Leader di CyberArk, che traccia per noi la vision del brand e analizza gli scenari di cybersecurity attuali.

– Chi è CyberArk?

CyberArk è tra i principali fornitori di soluzioni per la sicurezza delle imprese. L’azienda si focalizza sulla protezione degli accessi, offrendo un livello di sicurezza indispensabile per mettere al sicuro dati, infrastrutture e asset societari.
CyberArk è interamente focalizzata sulla security degli accessi privilegiati e, negli anni, ha saputo operare come un vero pioniere di questo segmento di mercato.
Le soluzioni innovative presenti nel portfolio sono il frutto di oltre 20 anni di esperienza e della continua dedizione ad operare sulle verticali di cybersecurity e controllo degli accessi a 360°.

Cybersecurity e credenziali
L’azienda è stata scelta dalle principali organizzazioni del mondo, tra cui oltre il 50 percento delle Fortune 500, per difendersi da attacchi esterni e interni. Nata nel 1999 in Israele, CyberArk conta oggi 1.200 dipendenti in 12 sedi nel mondo, compresi gli uffici italiani di Milano e Roma.
CyberArk indirizza principalmente clienti di grandi dimensioni e l’enterprise, ma dispone di soluzioni che possono essere declinate a livello di media impresa.
Tra gli ambiti d’elezione, il settore finance (spinto da obblighi normativi stringenti), il comparto farmaceutico, chimico, industriale, assicurativo, manifatturiero, la sanità e la PA, includendo anche Difesa.

Nel tempo, CyberArk si è costruita una forte presenza sul mercato, consolidando la propria identità quale “pure vendor”, non incorporata o assorbita da altre realtà.
Allo stesso modo, la società si è mossa sul mercato acquisendo vendor più piccoli, particolarmente forti in specifici settori.
Un esempio recente è legato all’acquisizione di IDaptive Holdings, Inc.
In questo modo l’azienda è ora in grado di offrire servizi SaaS, incluso Privileged Access Management, indispensabile per ridurre i rischi e migliorare l’agilità del business.

– Quali sono i punti di forza di CyberArk?

Esperienza, competenza, capacità di guidare il settore di riferimento innovando continuamente. CyberArk è in grado di proporre soluzioni evolute per la gestione dei rischi legati agli accessi.
Si tratta di un aspetto cruciale per la protezione di asset fondamentali per il business di impresa (secondo Forrester Research, circa l’80% dei security breach coinvolge, a vario titolo, account privilegiati).

– Quali sono le strategie di sviluppo per il medio periodo? Cosa proponete oggi e quali servizi arriveranno nel corso di quest’anno?

Come anticipato, l’acquisizione di IDaptive consentirà a CyberArk di potenziare il proprio offering. Si tratta di un aspetto strategico importante nella visione del medio periodo.
Di fatto, grazie a questa acquisizione, i clienti beneficeranno di un approccio di sicurezza basato su AI, messo a punto per gestire le identità in funzione del contesto. Alla base, una struttura che adotta logiche “Zero Trust” e schemi di accesso che prevedono privilegi minimi, al fine di contenere possibili attacchi mirati o intrusioni.

Cybersecurity e credenziali: grazie ai continui sforzi in R&D e alle acquisizioni puntuali, l’azienda è in grado di ampliare le capacità di controllo e protezione degli asset dei clienti. Aumenta così la sicurezza delle identità attraverso diversi livelli di privilegi, sia lavorando on-premise, sia se si usufruisce di infrastrutture ibride e multi-cloud.
Ne risulta una user experience più fluida, veloce e in linea con i requisiti imposti dalle normative vigenti.

L’offerta CyberArk, nata in principio per soddisfare le esigenze in realtà completamente on-premise, si è evoluta per supportare al meglio gli ambienti cloud. L’architettura può contare su meccanismi di protezione estesi, dal Single Sign-on, alla multi-factor authentication, ai sistemi di behaviour analysis, e non solo.
Come sottolinea Carlotti, il mega trend del momento è l’erogazione in modalità SaaS.
Si tratta di una tendenza ormai consolidata e che guiderà future evoluzioni di mercato nei prossimi anni. Mentre le organizzazioni trasferiscono le risorse IT in ambienti ibridi e multi-cloud, assistiamo a una continua accelerazione verso processi di automazione e digitalizzazione.

Cybersecurity e credenziali

Cybersecurity e credenziali

Scarica l’eBook di CyberArk: consigli utili e informazioni essenziali sulla gestione degli accessi privilegiati

L’approccio SaaS suggerito da CyberArk consente di mettere in sicurezza credenziali e sistemi di accesso, in un momento in cui si registra una vera e propria “esplosione” di identità associate a utenti, macchinari, sensori, app.
Con una simile definizione dei processi di accesso è possibile superare i limiti degli attuali meccanismi di gestione delle credenziali, oggi obsoleti e incapaci di assicurare un adeguato livello di security.

In questo contesto trovano ideale collocazione i Privileged Access Management as-a-Service (PAMaaS). Parliamo di soluzioni che consentono di irrobustire la sicurezza delle aziende e di snellire le procedure giornaliere a carico dei team IT e Security. In uno scenario che vede una costante carenza di competenze e la necessità di tagliare i costi è dunque necessario ridurre la complessità, mantenendo un elevato livello di cybersecurity.

Proprio per questo, le soluzioni di sicurezza “erogate come servizio” stanno riscuotendo un successo sempre maggiore.
Tali sistemi offrono mitigazione del rischio, riducendo i costi di investimento iniziali e, contemporaneamente, la complessità delle infrastrutture presso il cliente.
I modelli SaaS consentono di alleggerire le attività manutenzione, permettendo al team IT di dedicarsi alle procedure a valore aggiunto e fondamentali per mantenere il focus dove serve davvero.
In definitiva, anche in questo segmento, il cloud rappresenta la carta vincente, in grado di assicurare protezione e scalabilità delle risorse e dei costi.

– Quali osservatori privilegiati, potete tracciare l’andamento delle cyber minacce e degli attacchi in riferimento al Vs. segmento di competenza?

CyberArk non è un vendor di sicurezza a tutto tondo ma rappresenta una realtà che va a indirizzare una tematica ben delineata: la protezione dei Privilegi (tematica ampia che include diversi ambiti tematici tra i quali gestione e protezione di credenziali/secret da ambienti Legacy a DevOps, gestione dei Minimi Privilegi ed altro ancora). Si tratta di un contesto specifico ma, al contempo, diffuso, trasversale a molti ambienti operativi e altamente pervasivo.
Proprio per questo, l’azienda si trova a interagire con numerosi player dei settori IT, operation e security. L’accesso privilegiato riguarda infatti allo stesso modo sistemi Windows, Linux, Mac, così come altri appliance e apparati.
Serve perciò la capacità di saper intercettare e assecondare i trend in modo rapido, per poter essere così competitivi sul mercato, dettando il passo e non inseguendo (o subendo) le tendenze.

Come detto, il cloud apre a molteplici scenari e favorisce l’innovazione e la crescita delle imprese. L’apertura dei confini di sicurezza aziendali impone però riflessioni importanti e una grande attenzione della gestione degli accessi. Malware, APT e ransomware sono in continua ascesa e mirano all’esfiltrazione di dati e credenziali, in modo da corrompere o rubare i dati attraverso campagne sofisticate e movimenti laterali all’intero della rete target.

Tra i comparti più esposti, probabilmente, quello industriale. Un mondo dove la produttività e le operation hanno sempre avuto la precedenza. Nel tempo si è dunque creato un notevole scollamento tra la produzione, tipicamente scollegata dal network IT, e i principi di sicurezza, patch management e protezione.
Oggi che l’Industry 4.0 sta portando ogni macchinario e device a parlare con le reti interne ed esterne, i processi di accesso devono essere ripensati e irrobustiti pesantemente.

– Nonostante il forte impatto della tecnologia nel mondo imprenditoriale, molto spesso le aziende sono restie al cambiamento. In Italia si registra una resistenza al cambiamento particolarmente alta. Quali considerazioni potete fare in merito? Cosa riscontrate presso i clienti?

In questo contesto, l’approccio culturale alle tematiche di cyber-security rappresenta uno dei veri limiti, ancorché quello economico o produttivo. Se, da un lato, le imprese sono “abituate” a pensare alla sicurezza fisica, non è così per la protezione dei dati. Sussistono così normali protezioni quali antifurti, telecamere di videosorveglianza, porte blindate; ma, in certi casi, non si riscontrano neppure i minimi meccanismi di difesa cyber.

Tuttavia, il mercato sta subendo trasformazioni continue, complice anche il ricambio generazionale della forza lavoro. Con interlocutori diversi è dunque possibile effettuare ragionamenti più maturi e approfonditi. E’ possibile giungere a soluzioni più complete ed integrate, messe in esercizio come parte di un disegno più ampio. Servono investimenti, ma serve anche coraggio e competenza.

Indipendentemente dal tipo di interlocutore, risulta fondamentale favorire un approccio alla curiosità nel cliente. La formazione e l’attenzione continua, abbinati a piattaforme su misura, possono fare la differenza.
E’ possibile infatti aiutare a impedire attacchi e possibili furti di credenziali e dati.
Oggi più che mai occorre proteggere il capitale informativo e l’expertise dell’azienda, dei dipendenti.
In questo, probabilmente, una buona comunicazione effettuata dalle associazioni di categoria potrebbe favorire una presa di coscienza collettiva e un passo in avanti a favore della sicurezza.

Scarica l’eBook di CyberArk: consigli utili e informazioni essenziali sulla gestione degli accessi privilegiati