Perché le agenzie federali hanno bisogno di una soluzione di gestione delle password aziendali nonostante l’autenticazione tramite smart card

Pubblicato il Gennaio 30, 2025

In qualità di ex CISO federale, ho osservato un’idea sbagliata persistente e pericolosa all’interno delle agenzie governative: la convinzione che l’autenticazione tramite smart card elimini la necessità di soluzioni aziendali basate su password e di gestione degli accessi con privilegi (PAM). Questo presupposto crea vulnerabilità critiche di sicurezza che meritano un esame più approfondito.

La realtà oltre l’autenticazione primaria

Sebbene le credenziali PIV (Personal Identity Verification) e CAC (Common Access Card) forniscano un’autenticazione efficace per gli account utente primari, affrontano solo una frazione delle sfide di autenticazione che le agenzie federali si trovano davanti quotidianamente. La realtà dell’infrastruttura IT federale è molto più complessa, in quanto coinvolge numerosi sistemi e punti di accesso che non possono supportare l’autenticazione tramite smart card.

Consideriamo il vasto panorama delle applicazioni legacy che restano fondamentali per le operazioni delle agenzie. Questi sistemi, spesso sviluppati prima dei moderni standard di autenticazione, continuano a fare affidamento sull’accesso tradizionale basato su password.

Gli account di servizio, che abilitano processi in background essenziali e attività automatizzate, allo stesso modo non rientrano nell’ambito dell’autenticazione con smart card.

Gli account amministrativi condivisi, sebbene non ideali dal punto di vista della sicurezza, rimangono un male necessario in molte agenzie e richiedono una gestione e una supervisione attente.

Le moderne soluzioni aziendali per la gestione delle password offrono una protezione di livello militare tramite crittografia AES-256-bit e crittografia a curva ellittica (ECC). Queste soluzioni operano secondo i principi dell’architettura zero-knowledge, il che significa che anche il fornitore di soluzioni non ha accesso ai dati dell’utente o alle chiavi di decrittografia. Tutta la crittografia e la decrittografia avvengono sul dispositivo dell’utente, garantendo che i dati federali sensibili rimangano sempre protetti.

La sfida dei servizi esterni

Una sfida particolarmente complessa per le agenzie federali è gestire l’accesso ai servizi web esterni che non supportano la gestione delle identità federate o l’autenticazione tramite smart card. Molti servizi cloud, strumenti di terze parti e piattaforme specifiche del settore utilizzati dai dipendenti federali si basano ancora sull’autenticazione tradizionale di nome utente e password.

Questi servizi, sebbene spesso essenziali per il successo della missione, esistono completamente al di fuori dell’infrastruttura di autenticazione primaria dell’agenzia. I team di marketing devono accedere alle piattaforme di gestione dei social media, i team di ricerca richiedono abbonamenti a database scientifici e gli specialisti degli acquisti lavorano con i portali dei fornitori: tutti questi soggetti in genere richiedono i propri sistemi di autenticazione separati.

Questa proliferazione di credenziali di servizi esterni crea una significativa lacuna di visibilità per i team di sicurezza. Senza una gestione centralizzata, i team di sicurezza non hanno modo di monitorare quali servizi esterni vengono utilizzati dai dipendenti, come vengono archiviate e condivise le credenziali o se vengono seguite le pratiche di sicurezza di base come la rotazione regolare delle password.

Lo shadow IT è una preoccupazione particolare, in quanto i team possono adottare nuovi servizi senza un’adeguata revisione della sicurezza, creando rischi sconosciuti per l’organizzazione. Quando i dipendenti lasciano l’agenzia, identificare ed eseguire il deprovisioning dei loro account di servizio esterni diventa un compito quasi impossibile, lasciando potenzialmente aperti a tempo indeterminato punti di accesso pericolosi.

Le soluzioni di gestione delle password aziendali affrontano queste sfide di visibilità fornendo un sistema centrale di voci per tutte le credenziali dei servizi esterni. I team di sicurezza ottengono una visione immediata dei servizi a cui viene effettuato l’accesso, da chi e quando. Questi sistemi possono imporre requisiti di complessità delle password, pianificazioni di rotazione automatica e controlli di accesso adeguati, anche per i servizi che non supportano nativamente tali funzionalità di sicurezza.

Quando i dipendenti lasciano l’azienda, il loro accesso ai servizi esterni può essere rapidamente identificato e revocato. La possibilità di impostare l’autenticazione a più fattori tramite TOTP nel gestore di password aziendale garantisce che gli ex dipendenti non mantengano l’accesso agli account governativi dopo la partenza. I modelli di accesso sospetti o la condivisione non autorizzata delle credenziali possono essere rilevati e affrontati prontamente. Forse la cosa più importante è che la soluzione fornisce audit trail completi di tutti gli accessi ai servizi esterni, aiutando le agenzie a mantenere la conformità e a rilevare potenziali incidenti di sicurezza prima che si aggravino.

Mettere in sicurezza l’infrastruttura federale moderna

L’ambiente IT federale moderno è diventato sempre più complesso con l’integrazione di strumenti e pipeline DevOps, account di fornitori di servizi cloud, credenziali di database e chiavi SSH. Ognuno di questi componenti rappresenta un punto di accesso critico che deve essere protetto con credenziali tradizionali.

Le moderne soluzioni PAM affrontano questa sfida implementando la crittografia a livello di voci, in cui ogni dato viene crittografato individualmente utilizzando AES-256 GCM, con un ulteriore livello di protezione TLS 1.3 per i dati in transito.

Comprendere il panorama degli accessi privilegiati

La sfida degli accessi con privilegi nelle agenzie federali va ben oltre l’autenticazione dei singoli utenti:

Privileged access challenges for federal agencies	How a modern PAM solution addresses these challenges
Unmanaged privileged credentials create dangerous backdoors that are not protected by PIV/CAC authentication.	Remove/rotate shared credentials, enforce least privilege and ensure continuous monitoring to prevent unauthorized access and close backdoors that PIV/CAC alone can’t secure.
Emergency break-glass accounts must be maintained for critical system access during infrastructure failures.	Implement time-limited access controls that automatically revoke elevated privileges after a specified period, while maintaining detailed audit logs of who accessed these powerful accounts and what actions they performed.
System-to-system authentication, which enables automated processes and integrations, requires secure credential management that smart cards cannot provide.	Automatically generate and rotate complex passwords on a regular schedule, eliminating the security risks of hardcoded credentials in configuration files or scripts.

il PAM mette anche ordine nel caos degli account amministrativi condivisi implementando procedure di check-out, in cui le credenziali privilegiate vengono temporaneamente rilasciate agli utenti autorizzati e modificate automaticamente dopo l’uso.

Ciò garantisce che, anche quando più amministratori devono accedere allo stesso account, ogni sessione possa essere tracciata fino a un individuo specifico.

Inoltre, le soluzioni PAM possono registrare sessioni con privilegi, consentendo ai team di sicurezza di esaminare le azioni amministrative per audit o indagini di sicurezza.

Per quanto riguarda l’accesso da parte di fornitori terzi, le soluzioni PAM offrono controlli granulari che limitano l’accesso in base a tempo, posizione e risorse di sistema specifiche. Ai fornitori può essere concesso un accesso privilegiato just-in-time che scade automaticamente, eliminando il rischio di account attivi dimenticati.

Il sistema può anche applicare la microsegmentazione della rete, garantendo che i fornitori possano accedere solo ai sistemi specificamente autorizzati anziché avere un ampio accesso alla rete.

Per le elevazioni amministrative temporanee, le moderne soluzioni PAM si integrano con i sistemi di flussi di lavoro per automatizzare il processo di approvazione. Quando un utente necessita di privilegi elevati, può inviare una richiesta che viene inoltrata ai responsabili dell’approvazione appropriati in base alle policy di sicurezza dell’agenzia. Una volta approvata, l’elevazione viene concessa automaticamente per la durata specificata e poi revocata, mantenendo un audit trail completo della richiesta, dell’approvazione e dell’utilizzo.

Considerazioni sull’infrastruttura e sulla conformità

Le moderne soluzioni PAM sono progettate per soddisfare i severi requisiti di conformità delle agenzie federali. Le soluzioni leader mantengono la conformità agli standard critici, tra cui ISO 27001, GDPR, CCPA e HIPAA, ottenendo anche l’autorizzazione FedRAMP e StateRAMP. Molteplici centri dati geografici garantiscono che le agenzie possano scegliere la loro regione preferita per l’hosting dei dati, affrontando le preoccupazioni relative alla sovranità dei dati.

Per le agenzie che lavorano per mantenere la conformità con i controlli di sicurezza NIST 800-53, le soluzioni PAM forniscono funzionalità essenziali che si associano direttamente a numerose famiglie di controlli. Nella famiglia Access Control (AC), il PAM implementa la separazione dei compiti (AC-5) garantendo che nessun singolo amministratore abbia accesso illimitato ai sistemi critici. Supporta i privilegi minimi (AC-6) attraverso controlli di accesso granulari e flussi di lavoro di elevazione temporanea dei privilegi. Il sistema applica restrizioni di accesso remoto (AC-17) e monitora tutti i comandi privilegiati (AC-17(1)).

All’interno della famiglia Identificazione e Autenticazione (AI), le soluzioni PAM soddisfano i requisiti per la gestione degli identificatori (AI-4) automatizzando il ciclo di vita degli account con privilegi. Supportano la gestione degli autenticatori (AI-5) attraverso la rotazione automatizzata delle password e la gestione delle chiavi crittografiche. La capacità del sistema di applicare i requisiti di complessità delle password definiti dall’organizzazione e le frequenze di modifica risponde direttamente alle specifiche AI-5(1).

Per la famiglia audit e responsabilità (AU), le moderne soluzioni PAM mantengono voci di audit complete (AU-2) di tutti i tentativi e le azioni di accesso privilegiato. Forniscono il contenuto delle voci di audit (AU-3), inclusi timestamp, identità utente e componenti del sistema a cui si accede. Il sistema supporta la conservazione delle voci di audit (AU-11) e fornisce funzionalità di revisione, analisi e reporting degli audit (AU-6) che aiutano i team di sicurezza a identificare modelli di comportamento sospetti.

In termini di mantenimento dell’Authority to Operate (ATO), le soluzioni PAM contribuiscono ai requisiti di monitoraggio continuo fornendo visibilità in tempo reale sui modelli di accesso privilegiato e sulle potenziali violazioni della sicurezza. Gli audit trail dettagliati e i report di conformità aiutano le agenzie a dimostrare la conformità continua ai controlli di sicurezza durante le valutazioni periodiche. Automatizzando molti controlli di sicurezza che altrimenti richiederebbero un intervento manuale, le soluzioni PAM riducono l’onere di mantenere un’ATO continua, rafforzando al contempo la postura di sicurezza dell’agenzia.

Le funzionalità chiave che supportano l’ATO continua includono:

Avvisi in tempo reale per violazioni delle politiche o modelli di accesso sospetti
Applicazione automatica delle policy sulle password e delle restrizioni di accesso
Monitoraggio continuo delle attività della sessione privilegiata
Rapporti di valutazione regolari che dimostrano la conformità ai controlli di sicurezza
Integrazione con i sistemi di Security Information and Event Management (SIEM) per il monitoraggio centralizzato della sicurezza
Documentazione automatizzata dell’implementazione dei controlli per i piani di sicurezza del sistema

Inoltre, le moderne soluzioni PAM forniscono controlli essenziali per le famiglie di gestione delle configurazioni (CM) e protezione del sistema e delle comunicazioni (SC). Aiutano a mantenere le configurazioni di base (CM-2) degli account privilegiati e a garantire comunicazioni sicure da sistema a sistema (SC-8) attraverso canali crittografati.

I principi dell’architettura zero-trust implementati da queste soluzioni sono in linea con le più recenti direttive federali sulla sicurezza informatica e con le linee guida del NIST sull’architettura zero-trust.

La rivoluzione DevOps nelle agenzie federali

Il continuo passaggio del governo federale verso pratiche di sviluppo moderne ha introdotto nuovi requisiti di sicurezza che l’autenticazione con smart card non può soddisfare. La gestione sicura dei segreti per le pipeline CI/CD è diventata essenziale e richiede l’iniezione dinamica di credenziali e controlli di accesso basati su API. La sicurezza della trasmissione di queste soluzioni garantisce che tutto il trasporto dei dati tra le applicazioni client e l’archiviazione cloud sia crittografato utilizzando TLS a 256 bit e 128 bit, con certificati firmati utilizzando l’algoritmo SHA-2 più sicuro.

Le sfide dell’identità nel cloud

Mentre le agenzie federali adottano architetture multi-cloud e di cloud ibrido, affrontano sfide senza precedenti nella gestione delle identità. Ogni Cloud Service Provider (CSP) mantiene il proprio sistema di identità con modelli di autorizzazione, metodi di autenticazione e controlli di accesso unici. AWS utilizza ruoli e politiche di gestione delle identità e degli accessi (AIM), Azure implementa il controllo degli accessi basato sui ruoli (RBAC) e Google Cloud Platform ha il proprio framework IAM. La gestione di questi sistemi di identità eterogenei crea una complessità significativa, soprattutto quando si tratta di credenziali temporanee, account di servizio e requisiti di accesso per più cloud.

La sfida diventa ancora più acuta quando si considera:

Risorse cloud dinamiche che vengono create e distrutte automaticamente
Istanze di calcolo effimere che richiedono un accesso just-in-time
Microservizi che devono autenticarsi con più servizi cloud
Pipeline CI/CD che si estendono su più ambienti cloud
Funzioni serverless che richiedono un accesso sicuro alle risorse cloud
Sistemi di orchestrazione dei container che devono gestire credenziali sensibili

Il ruolo critico del PAM cloud-native

Una soluzione PAM cloud-native è essenziale per affrontare queste sfide perché è progettata specificamente per ambienti cloud dinamici. A differenza delle soluzioni PAM tradizionali, progettate per un’infrastruttura statica on-prem, le soluzioni PAM cloud-native comprendono la natura effimera delle risorse cloud e la necessità di una gestione dinamica degli accessi.

Queste soluzioni forniscono capacità critiche come:

Integrazione nativa con i sistemi AIM dei fornitori di servizi cloud
Rilevamento automatico e onboarding di nuove risorse cloud
Iniezione dinamica di credenziali per applicazioni containerizzate
Elevazione dei privilegi just-in-time per le risorse cloud
Rotazione automatica delle credenziali degli account dei servizi cloud
Criteri di accesso unificati attraverso ambienti multi-cloud

Per operazioni CI/CD sicure, le soluzioni PAM cloud-native offrono una gestione sicura dei segreti tramite l’iniezione dinamica di credenziali e controlli di accesso basati su API. La sicurezza della trasmissione di queste soluzioni garantisce che tutto il trasporto dei dati tra le applicazioni client e l’archiviazione cloud sia crittografato utilizzando TLS a 256 bit e 128 bit, con certificati firmati utilizzando l’algoritmo SHA2 più sicuro.

Integrazione DevSecOps

Le moderne soluzioni PAM cloud-native si integrano perfettamente nei flussi di lavoro DevSecOps attraverso la loro architettura API-first, consentendo un’automazione completa e implementazioni di infrastructure-as-code. Questo approccio architettonico consente ai team di sicurezza di mantenere controlli coerenti, supportando al contempo il rapido ritmo dello sviluppo moderno. Queste soluzioni forniscono l’integrazione nativa con le piattaforme CI/CD e gli orchestratori di container più diffusi, garantendo che i controlli di sicurezza siano incorporati direttamente nella pipeline di sviluppo anziché essere inseriti in un secondo momento.

Una delle funzionalità più critiche offerte da queste soluzioni è la rotazione automatica dei segreti, che può essere eseguita senza causare tempi di inattività delle applicazioni. In questo modo si garantisce che le credenziali vengano aggiornate regolarmente in base alle politiche di sicurezza, pur mantenendo un’operatività continua. Il sistema mantiene la registrazione degli audit centralizzata in tutti gli ambienti cloud, fornendo ai team di sicurezza una visibilità completa sulle modalità di accesso e utilizzo di credenziali e segreti durante tutto il ciclo di vita dello sviluppo.

Le funzionalità di policy-as-code consentono ai team di sicurezza di definire e applicare policy di sicurezza coerenti in tutta l’infrastruttura. Queste policy possono essere controllate dalla versione, testate e implementate utilizzando gli stessi processi del codice dell’applicazione, garantendo che i requisiti di sicurezza siano trattati come una parte fondamentale dell’infrastruttura piuttosto che come una preoccupazione separata. L’integrazione con strumenti di sicurezza cloud-native e sistemi di monitoraggio crea un ecosistema di sicurezza coeso in grado di identificare e rispondere a potenziali minacce in tempo reale.

Affrontare i requisiti di sicurezza specifici del cloud

Le soluzioni PAM native per il cloud aiutano le agenzie a soddisfare i requisiti unici di sicurezza cloud:

Implementare controlli di accesso a grana fine per le risorse cloud
Fornire credenziali temporanee just-in-time per i servizi cloud
Gestione delle credenziali del principale del servizio e delle identità gestite
Protezione dell’autenticazione cloud-to-cloud e ibrida
Automatizzazione del ciclo di vita degli account dei servizi cloud
Mantenere tracce di audit complete in tutti gli ambienti cloud

Ancora più importante, queste soluzioni consentono alle agenzie federali di mantenere una postura di sicurezza coerente in tutta la loro infrastruttura, dai sistemi on-premises ai vari provider cloud. Forniscono il controllo centralizzato e la visibilità necessari per prevenire l’escalation dei privilegi e il movimento laterale all’interno degli ambienti cloud, supportando al contempo l’agilità e l’automazione richieste dalle moderne pratiche DevOps.

Disaster recovery e continuità aziendale

Un aspetto critico spesso trascurato nella pianificazione della sicurezza federale è la necessità di disporre di solide capacità di backup e ripristino. Le moderne soluzioni PAM mantengono una cronologia completa delle revisioni di ogni voce, consentendo alle agenzie di recuperare e ripristinare le versioni precedenti dei propri dati senza limitazioni. Questa capacità è essenziale per mantenere la continuità operativa e riprendersi al meglio da potenziali incidenti di sicurezza.

Archiviazione sicura dei documenti per informazioni critiche

Oltre alla gestione delle credenziali, le moderne soluzioni PAM offrono funzionalità di archiviazione sicura dei documenti che svolgono un ruolo fondamentale nel disaster recovery e nella pianificazione della continuità aziendale. I team delle agenzie possono archiviare e gestire in modo sicuro documenti critici come:

Procedure di risposta alle emergenze e manuali operativi
Documentazione sulla configurazione del sistema
Diagrammi di rete e mappe dell’infrastruttura
Piani e procedure di disaster recovery
Documentazione sulla continuità aziendale
Elenchi di contatti di emergenza e procedure di escalation
Procedure di backup e ripristino
Contratti di supporto dei fornitori e informazioni di contatto

Questi documenti sono protetti con la stessa crittografia di livello militare utilizzata per l’archiviazione delle credenziali: i dati sono crittografati con AES-256 GCM al livello delle voci. Ciò garantisce che la documentazione di ripristino sensibile rimanga sicura e accessibile al personale autorizzato durante le emergenze.

Durante le situazioni di crisi, i team hanno bisogno di un accesso immediato, ma sicuro, alla documentazione critica. Le moderne soluzioni PAM affrontano questa sfida attraverso sofisticate funzionalità di condivisione dei documenti che mantengono la sicurezza senza ostacolare la risposta alle emergenze.

I sistemi implementano controlli degli accessi basati sui ruoli, fornendo al contempo ai team di risposta alle emergenze un accesso limitato nel tempo ai documenti critici, in modo da garantire che le informazioni sensibili rimangano protette anche durante gli incidenti critici. Ogni accesso ai documenti viene registrato in dettaglio, creando un audit trail che aiuta le agenzie a mantenere la conformità e a valutare l’efficacia della risposta.

L’infrastruttura di condivisione sicura si estende oltre i team interni per supportare la collaborazione con i partner esterni di risposta agli incidenti quando necessario. I team possono accedere in modo sicuro alle versioni attuali delle procedure di risposta anche quando lavorano offline, garantendo la continuità delle operazioni durante interruzioni di rete o guasti di sistema.

Questa combinazione di sicurezza e accessibilità garantisce che i team di risposta dispongano delle informazioni di cui hanno bisogno quando ne hanno bisogno, mantenendo al contempo i rigorosi controlli di accesso e le capacità di audit richieste negli ambienti federali.

Replica della cassaforte e disponibilità elevata

Le moderne soluzioni PAM garantiscono la continuità aziendale grazie a una sofisticata replica della cassaforte in più regioni geografiche. Questa architettura distribuita crea una base resiliente per l’archiviazione di credenziali e documenti, sincronizzando automaticamente i contenuti della cassaforte e mantenendo al contempo rigorosi controlli di sicurezza. L’approccio su più regioni fornisce l’accesso continuo alle risorse critiche, anche durante interruzioni o disastri regionali, con funzionalità di failover automatico che garantiscono un’operatività senza interruzioni. Le agenzie beneficiano sia della ridondanza di più strutture sicure che dei vantaggi in termini di prestazioni dei punti di accesso locali, mantenendo la conformità ai requisiti di residenza dei dati.

Il design ad alta disponibilità del sistema va oltre la semplice replica e comprende l’intero ciclo di vita della gestione delle credenziali e dei documenti. Ogni cassaforte mantiene le proprie chiavi di crittografia e i propri controlli di sicurezza, partecipando al contempo a un sistema distribuito più ampio che garantisce sia la coerenza dei dati che la sicurezza. Questo approccio consente alle agenzie di mantenere un controllo rigoroso sulle proprie informazioni sensibili garantendo al contempo che rimangano accessibili agli utenti autorizzati, indipendentemente dallo stato del sistema locale o dai problemi di disponibilità regionali.

Scenari di ripristino e continuità degli accessi

Le moderne soluzioni PAM supportano una gamma completa di scenari di ripristino che le agenzie federali si trovano comunemente ad affrontare. Durante le transizioni di leadership, il sistema consente il trasferimento sicuro delle informazioni di accesso critiche e la delega delle autorità, mantenendo al contempo l’archiviazione protetta dei piani di successione. Per le operazioni di ripristino del sistema, i team possono accedere a procedure di ripristino archiviate in modo sicuro, alle credenziali di backup e alla documentazione dettagliata delle dipendenze e delle configurazioni del sistema. La soluzione facilita anche la transizione fluida alle operazioni di lavoro a distanza fornendo un accesso sicuro alle credenziali e ai documenti necessari, insieme a procedure di accesso remoto protette e protocolli di comunicazione protetti.

La gestione dei fornitori presenta sfide di ripristino uniche, che le soluzioni PAM affrontano tramite l’archiviazione sicura degli accordi con i fornitori, l’accesso protetto alle credenziali del portale e procedure di escalation documentate.

Questo approccio globale garantisce che le agenzie possano mantenere la continuità operativa nell’intero spettro di potenziali interruzioni, dai cambi di personale di routine alle principali interruzioni del sistema. Fornendo un accesso sicuro e basato sui ruoli alle informazioni critiche di ripristino, le soluzioni PAM consentono alle agenzie di rispondere in modo rapido ed efficace a qualsiasi sfida operativa, mantenendo i requisiti di sicurezza e conformità.

La combinazione di funzionalità di gestione sicura delle credenziali, archiviazione dei documenti e condivisione garantisce che le agenzie possano mantenere la continuità operativa proteggendo al contempo le informazioni sensibili, anche durante le situazioni di crisi. Questo approccio completo al disaster recovery e alla continuità aziendale aiuta le agenzie a soddisfare i requisiti della loro missione, mantenendo al contempo la sicurezza e la conformità.

Tracciare il percorso da seguire

Le agenzie federali devono riconoscere che l’autenticazione con smart card, sebbene cruciale, rappresenta solo una componente di una strategia completa di gestione degli accessi. Una moderna soluzione aziendale per la gestione delle password e degli accessi privilegiati fornisce i livelli di sicurezza aggiuntivi necessari per proteggere le credenziali senza smart card, consentire un’automazione sicura, supportare le operazioni di sviluppo, mantenere la conformità e prevenire i movimenti laterali in caso di violazione.

Il futuro della sicurezza federale risiede nell’implementazione di un approccio di difesa approfondita che combini la sicurezza fisica delle smart card con la protezione crittografica avanzata delle moderne soluzioni PAM. Sfruttando le architetture zero-knowledge, la crittografia di livello militare e i controlli di accesso completi, le agenzie possono creare una solida postura di sicurezza che affronta l’intero spettro di sfide di autenticazione nel complesso ambiente IT di oggi.

Il successo nella sicurezza informatica federale richiede un approccio olistico che affronti tutti gli aspetti dell’autenticazione e della gestione degli accessi. Solo combinando la forza dell’autenticazione con smart card con le moderne soluzioni PAM le agenzie possono raggiungere il livello di sicurezza necessario per proteggersi dall’evoluzione delle minacce informatiche, mantenendo al contempo l’efficienza operativa e la conformità agli standard federali.

KeeperPAM® combina la gestione delle password aziendali, la gestione dei segreti, la gestione delle connessioni, l’accesso alla rete zero-trust e l’isolamento del browser remoto in un’unica interfaccia facile da usare. Prenota una demo oggi per vedere come KeeperPAM può aiutare a proteggere la tua agenzia.

James Scobey, CISO

Di James Scobey, CISO

James Scobey is the Chief Information Security Officer (CISO) of Keeper Security, Inc. He previously worked at the US Securities and Exchange Commission (SEC) as a Chief Information Security Officer. Prior to his position as CISO at the SEC, Scobey served as President and Chief Executive Officer (CEO) of SigmaCyber, Chief Technology Officer (CTO) and Assistant Director of Cybersecurity Operations at the SEC, as well as Principal Systems Engineer and Cyber Performance Systems Engineer at the federally funded research and development organization MITRE. Scobey has also served in leadership and engineering roles at S2i2, Federal Data Systems, USmax Corporation, By Light Professional IT Services and SMS Data Products Group.