CyberArk ottiene la certificazione QC1 per i servizi SaaS

L’Agenzia per la Cybersicurezza Nazionale ha riconosciuto a CyberArk la certificazione QC1 per i servizi SaaS CyberArk Privilege Cloud e CyberArk Endpoint Privilege Manager.

Autore: Redazione SecurityOpenLab

CyberArk ha ottenuto la certificazione QC1 da parte di ACN per due dei suoi servizi SaaS: CyberArk Privilege Cloud e CyberArk Endpoint Privilege Manager, entrambi componenti della CyberArk Identity Security Platform. Grazie a questa certificazione, i prodotti sono ora disponibili sul marketplace ACN e possono essere adottati dalle organizzazioni della pubblica amministrazione italiana interessate a implementare soluzioni cloud per la protezione delle proprie infrastrutture digitali.

Il contesto di certificazione

La certificazione QC1 è un meccanismo sviluppato per regolamentare l’acquisizione di servizi cloud da parte degli enti amministrativi italiani, in linea con gli obiettivi della Strategia Nazionale di Cybersicurezza promossa da ACN, che mira a rendere il Paese più sicuro e resiliente contro le crescenti minacce informatiche. La trasformazione digitale che sta coinvolgendo progressivamente la PA rende necessaria una protezione efficace per evitare compromissioni legate a cyberattacchi.

ACN, in qualità di autorità nazionale per la cybersecurity, è responsabile della protezione degli interessi strategici dell’Italia in ambito informatico. Le sue funzioni comprendono l’aumento della resilienza del Paese, la prevenzione e mitigazione delle minacce cibernetiche e la promozione dell’autonomia tecnologica. In questo contesto, la certificazione QC1 rappresenta uno strumento cruciale per supportare l’attuazione delle misure contenute nella strategia nazionale, offrendo alle organizzazioni pubbliche una guida chiara nella scelta di soluzioni cloud sicure e conformi alle normative.


Le soluzioni CyberArk certificate

CyberArk ha sviluppato una piattaforma focalizzata sulla identity security con un approccio che integra controlli sui privilegi per tutte le identità, siano esse umane o macchina. Questo sistema include capacità di rilevamento e prevenzione delle minacce, che si estendono lungo l’intero ciclo di vita delle identità. Con i due prodotti certificati, il vendor mira a rispondere alle esigenze di sicurezza specifiche di ambienti complessi e ibridi.

CyberArk Privilege Cloud si concentra sulla protezione degli accessi privilegiati in ambienti ibridi e multi-cloud e permette di gestire e monitorare in modo centralizzato le credenziali utilizzate per attività critiche come la migrazione o la scalabilità delle applicazioni. Offre, inoltre, funzionalità di isolamento e monitoraggio delle sessioni per limitare il rischio associato all’accesso privilegiato, adottando modelli basati su credenziali conservate in sicurezza o approcci a privilegi temporanei, noti come Zero Standing Privileges.

CyberArk Endpoint Privilege Manager, invece, estende la protezione delle identità umane a workstation e server. Le sue funzionalità permettono di eliminare i privilegi di amministratore locale non necessari, implementare il privilegio minimo basato sui ruoli e monitorare le minacce legate alle identità. Questo strumento contribuisce a migliorare la visibilità sui potenziali percorsi di attacco, riducendo la superficie esposta agli attacchi e contrastando minacce come ransomware e vulnerabilità zero-day. Inoltre, integra sistemi di controllo delle applicazioni e automatizza flussi di lavoro per semplificare le operazioni e soddisfare i requisiti normativi e di compliance.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.