CyberArk (NASDAQ: CYBR), leader globale nella sicurezza delle identità, ha annunciato nuove funzionalità avanzate per la propria piattaforma di Machine Identity Security, progettate per rilevare e contestualizzare in modo automatico le identità macchina. L’obiettivo è fornire ai team di sicurezza una visibilità più completa e una gestione più efficiente di certificati, chiavi, secret e workload, riducendo al tempo stesso i rischi e semplificando la conformità.
Con la diffusione del cloud nativo e dell’intelligenza artificiale, il numero di identità macchina ha ormai superato quello delle identità umane in un rapporto di 82 a 1. Secondo una ricerca di CyberArk, il 72% dei responsabili della cybersecurity ha segnalato interruzioni dei servizi dovute a problemi con i certificati, mentre il 50% ha subito incidenti o violazioni legati alla compromissione di identità macchina. In questo scenario, la gestione manuale non è più sufficiente: le aziende necessitano di soluzioni automatizzate e basate sul contesto.
“L’implementazione di programmi di sicurezza delle identità macchina è diventata sempre più complessa, con certificati a ciclo di vita breve, agenti AI e catene di fornitura software vulnerabili”, spiega Kurt Sand, GM of Machine Identity Security di CyberArk. “Le nuove funzionalità di rilevamento, contestualizzazione e remediation offrono ai clienti visibilità e controllo per gestire la proliferazione, applicare policy e proteggere gli ambienti in modo più efficiente. Questo traguardo, raggiunto a un anno dall’acquisizione di Venafi, rafforza il nostro impegno nel fornire la soluzione end-to-end più completa del settore”.
Le principali innovazioni
Il portfolio CyberArk per la sicurezza delle identità macchina offre ora visibilità centralizzata, automazione delle policy e analisi contestuali per proteggere ogni identità, ovunque essa risieda. Tra le novità più rilevanti:
CyberArk Secrets Hub
- Rilevamento e contestualizzazione per HashiCorp Vault – Permette di monitorare le istanze distribuite di HashiCorp Vault e garantire la conformità aziendale senza interferire con i flussi di lavoro degli sviluppatori.
- Dashboard di Risk Management e Remediation – Centralizza i dati dei principali vault di secret e integra fonti esterne di analisi per individuare aree ad alto rischio e pianificare la remediation.
CyberArk Certificate Manager (SaaS)
- Dashboard per certificati TLS CA/B Forum (47 giorni) – Offre visibilità in tempo reale sulle scadenze e supporta le aziende nella transizione verso la riduzione progressiva della durata dei certificati TLS (da 398 giorni a soli 47 entro il 2029).
- Gestione automatizzata della firma del codice e policy DevOps – Introduce un controllo automatizzato della firma e del ciclo di vita dei certificati per garantire software sicuro, conforme e affidabile.
CyberArk SSH Manager for Machines
- Nuovi controlli di autorizzazione e policy – Introduce tracciabilità e rilevamento in tempo reale delle autorizzazioni, migliorando la visibilità e la conformità degli audit relativi alle chiavi SSH.
Le nuove funzionalità già disponibili includono il rilevamento per HashiCorp Vault e la dashboard TLS, mentre altre saranno operative entro la fine del 2025.
