Per una corretta protezione aziendale, l’attenzione va rivolta ovviamente agli attacchi esterni, che con frequenza sempre maggiore attentano all’integrità delle infrastrutture per penetrare e appropriarsi di dati o per attività malevole in genere, volte sempre più al guadagno in denaro, mediante riscatto o altre forme illecite. Troppo spesso, però, si pensa che i pericoli possano arrivare unicamente dall’esterno e che una protezione perimetrale sia sufficiente a garantirsi la sicurezza. CyberArk ci avvisa che, invece, non è così. I pericoli, dolosi o inconsapevoli che siano, a volte possono arrivare dall’interno dell’azienda, rendendo indispensabile un sistema di gestione degli accessi alle applicazioni critiche a garanzia della complementarietà necessaria in un progetto di protezione integrata (leggi anche l’articolo sulla Sicurezza ICT e le sue regole).
Indice degli argomenti
Dal perimetro alla protezione interna alle apllicazioni business critical
È, questa, una considerazione che connota l’evoluzione stessa di CyberArk, nata vent’anni fa in Israele, inizialmente focalizzata sulla difesa perimetrale per poi orientarsi sulla protezione interna dei diritti d’accesso, sviluppando soluzioni che hanno fin da subito attirato l’attenzione del mercato Finance, per gli ovvi benefici nella gestione delle compliance, per poi estendere l’adozione anche su altri mercati, diventando parte integrante dei loro programmi di cybersecurity.
Compliance e cybersecurity: due aspetti dello stesso problema
Oggi CyberArk si pone come protagonista a livello mondiale nella gestione della protezione degli accessi privilegiati alle business critical application. Il vendor ha una presenza in 90 Paesi, con 4.600 clienti complessivi, tra i quali risultano esserci aziende di grandissime dimensioni.
Aziende che sono trasversali su tutti gli ambiti, anche se gran parte (30%) arriva ancora dal banking, mentre l’11% dal Government e il 10% dal manufacturing «dove crescente attenzione sta avendo dall’industry 4.0 e Scada, ambiti dove l’accesso alle applicazioni in maniera protetta è fondamentale, un concetto che però oggi sta diventando trasversale anche su molti altri verticali» osserva Claudio Squinzi, sales manager Italia di CyberArk, che prosegue: «Con una metafora medica, le aziende si devono dotare di un “sistema immunitario” efficace contro gli effetti dovuti all’ingresso dei virus, a volte inevitabile. Minimizzarne gli effetti che potrebbero creare danni».
Gestire gli accessi per una protezione continua
E proprio gli accessi privilegiati pare rappresentino il target preferenziale per sferrare gli attacchi malevoli. Forrester indica che l’80% dei breach coinvolge proprio gli accessi privilegiati. Gli account vanno, quindi, altamente protetti. Soprattutto quelli degli amministratori di sistema, la cui violazione creerebbe enormi problemi alle aziende.
Una situazione, anche culturale, per la quale ancora molto bisogna fare, a giudicare dai risultati di un sondaggio svolto da Arlington Research per conto di CyberArk tra 1.450 business e IT decision maker europei, che ha evidenziato che quasi il 70% delle aziende non dà priorità alla protezione delle applicazioni business critical. Pur essendo molti (61%) concordi nel dire che anche un piccolo downtime di tali applicazioni potrebbe causare danni notevoli per la propria organizzazione.
Il panorama si complica: cloud e on-premise vanno protetti adeguatamente
Ma il problema va oltre: bisogna infatti tenere conto dell’estensione costante della superficie d’attacco, che ormai ha spostato la tematica della protezione sul cloud. Tutti i sistemi di DevOps devono, infatti, essere protetti al meglio, proprio per la frammentazione in microservizi tipica dello sviluppo applicativo. Oppure, ancora, tutto il mondo legato all’IoT e agli industrial controller dei sistemi Scada. O, addirittura gli endpoint personali.
«Tutti elementi che concorrono a complicare il panorama, che non è più quello tradizionale – riprende Squinzi -. E CyberArk in questo contesto può intervenire su tutti i tipi di ambienti, on premise, cloud o ibridi che siano».
System integrator certificati per l’offerta CyberArk
Un’offerta flessibile che si avvale della competenza di un canale di partner certificati, in grado di svolgere un ruolo consulenziale nella proposizione di soluzioni a valore. In Italia CyberArk conta un canale di una quindicina di partner, system integrator sia internazionali sia locali, classificati in Partner Silver e Partner Gold, che devono dimostrare di avere esperienza certificata sulle soluzioni del vendor.
Si tratta di una categorizzazione che già da quest’estate cambierà i propri parametri, con un aggiornamento del partner program che baserà la classificazione degli operatori in relazione al numero di persone certificate «perché la competenza dei partner sta diventando sempre più fondamentale, dal momento che non si tratta di soluzioni plug and play – sottolinea Squinzi -. Per questo non puntiamo a una rete estesa di partner, ma piuttosto a un numero contenuto di System integrator nazionali e internazionali certificati, in modo da poterli seguire in maniera strutturata da un team di canale, gestito da Umberto Sansovini. Partner a cui CyberArk delega la totalità del proprio business, ma una propensione alle alleanze anche con partner tecnologici, un centinaio di brand di security, la cui tecnologia ben si integra con la nostra per una proposizione completa di protezione».