CyberArk Alero: sicurezza biometrica e facilità d'uso

Tutti i vantaggi di una soluzione che combina l'accesso Zero Trust, l'autenticazione biometrica e il provisioning con CyberArk Core Privileged Access Security

Avatar di Antonino Caffo

a cura di Antonino Caffo

Nonostante abbia toccato livelli impressionanti nel 2019, si prevede che il mercato del Software as a Service (SaaS) salirà a 266,4 miliardi di dollari entro la fine del 2020, un bel balzo dai recenti 227 miliardi di dollari. Non è una sorpresa, visto che la modalità SaaS offre scalabilità e flessibilità limitando i requisiti di manutenzione e la necessità di infrastrutture locali.

Le soluzioni di sicurezza sono sempre un ottimo modo per le organizzazioni di migliorare la propria posizione complessiva, senza gravare di più sugli amministratori e sugli utenti finali. Lo sa bene CyberArk, che ha lanciato proprio all'inizio del 2019 Alero, che offre un accesso sicuro in remoto per gli utenti che necessitano di lavorare su risorse interne critiche.

Alero combina l'accesso Zero Trust, l'autenticazione biometrica e il provisioning just-in-time con CyberArk Core Privileged Access Security. Secondo quanto ci dice Massimo Carlotti di CyberArk: «Con Alero abbiamo messo a punto un sistema di accesso da remoto che garantisce un elevato livello di sicurezza offrendo, allo stesso tempo, la massima facilità d’uso per l’utente».

CyberArk Alero dispone di un supporto Api Rest completo per automatizzare le attività privilegiate comuni coinvolte nella protezione dell'accesso dei fornitori di terze parti. Ciò include l'impostazione o la rimozione automatica dell'accesso a CyberArk per utenti terzi, l'invito di più fornitori contemporaneamente e l'accesso ai dati di controllo.

Il supporto dell'API REST semplifica anche le integrazioni con la gestione dei servizi IT, nonché con le soluzioni di governance e amministrazione dell'identità. Questo supporto aggiuntivo offre efficienze operative, automatizzando le attività dagli elenchi "to-do" degli amministratori, che altrimenti dovrebbero essere gestite manualmente.

In pratica, la soluzione vede un modulo che si innesta sul sistema di gestione degli accessi CyberArk e che permette a soggetti esterni di accedere attraverso un sistema di autenticazione basato sull’utilizzo di un dispositivo mobile. L’utente si connette al portale di CyberArk usando un normale browser. Da qui può autenticarsi e accedere alle risorse di cui ha bisogno.

Mentre parte della "magia" di Alero risiede sicuramente nella capacità di sfruttare le capacità biometriche integrate degli smartphone, alcune organizzazioni si affidano a fornitori di terze parti selezionati che non sono autorizzati a utilizzare o che non hanno accesso agli smartphone.

Tenendo presente ciò, CyberArk ha aggiunto il supporto per l'autenticazione a più fattori tramite SMS o e-mail, aiutando le organizzazioni a proteggere l'accesso privilegiato di terze parti, indipendentemente dal dispositivo.

«I vantaggi principali di questo sistema sono due. Da una parte consente un accesso che non richiede l’uso di software dedicato sulla macchina utilizzata dall’utente, dall’altra sfrutta due sistemi di autenticazione forti come il possesso di un dispositivo fisico e il controllo dei dati biometrici».

«La nostra tecnologia CyberArk Core Privileged Access Security permette infine di definire il tipo di risorse a cui è possibile accedere e il relativo livello di privilegi assegnati».