Autore: Redazione SecurityOpenLab
Adottando una metodologia di protezione degli account basata sul framework zero trust, con il quale si ha la certezza al 100% che l’utilizzatore delle credenziali sia un soggetto effettivamente autorizzato. Okta è ad esempio uno IAM che fa della filosofia zero trust il suo concetto fondante.
Certo. In un’ipotetica scala di valori, l’utilizzo delle credenziali è lo strumento di autenticazione più facile da usare ma al contempo più semplice da bucare. Esistono sul mercato prodotti come Okta MFA che sono in grado di supportare più fattori di autenticazione, come la push notification, utile a rendere superfluo l’inserimento delle credenziali, soprattutto in condizioni di accesso considerate rischiose.
La Cyber Security Awarness è fondamentale per la formazione del personale di un’azienda. Accanto a questa, sarebbe auspicabile l’utilizzo di strumenti di Insider Threat Management che consentono alle infrastrutture IT di essere protette anche dai danni accidentali di utenti “poco consapevoli”. Ekran System è uno di questi: è un prodotto che mette insieme da una parte l’aumento della consapevolezza aziendale e dall’altra sistemi di protezione dai danni accidentali.
Nel caso di utenti standard la direzione giusta a nostro avviso è quella di uno IAM, Okta o ADSelfService Plus di ManageEngine; nel caso di utenze “privilegiate”, l’utilizzo di uno strumento di PAM (Privileged Acces Management) è da considerarsi fondamentale. Tra questi come non menzionare la stessa Okta, nella sua declinazione di Advanced Server Acces, Ekran System ma soprattutto una soluzione completa ed affidabile come PAM360 di ManageEngine.