CyberArk, leader globale nell’identity security, ha annunciato che due componenti Software-as-a-Service (SaaS) della CyberArk Identity Security Platform, hanno ottenuto la certificazione QC1 da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN). Con questa certificazione, i prodotti SaaS di CyberArk sono ora disponibili sul marketplace ACN, per tutte le organizzazioni amministrative in Italia che desiderino utilizzare o implementare servizi basati su cloud.
La certificazione QC1 conferita a CyberArk ha l’obiettivo di semplificare, regolamentare e proteggere le modalità di acquisizione dei servizi cloud da parte degli enti amministrativi italiani ed è coerente con le raccomandazioni formulate nella Strategia Nazionale di Cybersicurezza, sviluppata per pianificare, coordinare e implementare misure per rendere l’Italia più sicura e resiliente. Poiché gli enti della pubblica amministrazione generano, gestiscono e conservano quantità sempre maggiori di dati sensibili, sono obiettivi molto interessanti per i cyberattacchi, rendendo la cloud security una priorità assoluta.
ACN è l’autorità nazionale italiana per la cybersecurity, incaricata di proteggere gli interessi nazionali in materia di sicurezza IT. È responsabile della tutela della security e dell’aumento di resilienza, prevenzione e mitigazione degli attacchi informatici e della promozione dell’autonomia tecnologica. Una delle sue priorità è l’attuazione della Strategia Nazionale di Cybersicurezza.
La certificazione QC1 dell’ACN per CyberArk Privilege Cloud e CyberArk Endpoint Privilege Manager
La CyberArk Identity Security Platform applica il corretto livello di controlli dei privilegi a tutte le identità, umane e macchina, con rilevamento e prevenzione continui delle minacce lungo l’intero ciclo di vita dell’identità. A testimonianza dell’impegno di CyberArk nell’innovazione dell’identity security, l’azienda ha ottenuto la certificazione QC1 dell’ACN per CyberArk Privilege Cloud e CyberArk Endpoint Privilege Manager:
- CyberArk Privilege Cloud consente alle aziende di proteggere l’accesso privilegiato utilizzato per creare, migrare, scalare ed eseguire applicazioni in ambienti ibridi e multi-cloud. Il servizio protegge l’accesso privilegiato con credenziali vaulted o Zero Standing Privileges, attraverso modelli di accesso condivisi e federati, isolando e monitorando le sessioni per garantire all’azienda una riduzione scalabile del rischio.
- CyberArk Endpoint Privilege Manager protegge tutte le identità umane estendendo sicurezza dell’identità e Zero Trust a workstation e server. Consente alle aziende di scoprire e rimuovere i diritti di local admin, applicare il privilegio minimo basato su ruolo, rilevare e difendere dalle minacce basate su identità e ottenere una migliore visibilità sui percorsi di attacco e sulle esposizioni basate su credenziali. Riducendo la superficie di attacco dell’endpoint e implementando un controllo completo delle applicazioni, difende efficacemente da attacchi zero-day, ransomware e minacce interne. Controlli intelligenti dei privilegi degli endpoint e integrazioni con soluzioni di terze parti consentono di automatizzare i flussi di lavoro per ridurre i costi operativi e migliorare l’esperienza degli utenti. Inoltre, aiuta a raggiungere e dimostrare conformità alle raccomandazioni di audit e alle normative e a soddisfare i requisiti delle cyber assicurazioni.
Dichiarazioni
“Gli enti amministrativi affrontano numerosi rischi basati su cloud che derivano da ambienti e tecnologie nuovi e dinamici”, ha dichiarato Eduarda Camacho, Chief Operating Officer di CyberArk. “Già nel 2024 le soluzioni SaaS di CyberArk hanno ottenuto la FedRAMP High Authorization to Operate (ATO) negli Stati Uniti. La nostra certificazione QC1 in Italia sottolinea l’impegno a lungo termine di CyberArk a collaborare con le organizzazioni e le agenzie del settore pubblico nell’implementazione di strategie cloud-centriche basate su Zero Trust”.
