PAM 
Man mano che gli agenti di intelligenza artificiale (IA) diventano più autonomi accedendo a sistemi critici e agendo senza supervisione umana in tempo reale, stanno evolvendo
Pubblicato il Gennaio 02, 2026
Man mano che gli ambienti cloud-native diventano più dinamici, le organizzazioni devono bilanciare sicurezza, visibilità e controllo del carico di lavoro per garantire una gestione efficace degli accessi privilegiati. Le piattaforme di protezione applicativa cloud-native (CNAPP) aiutano i team di sicurezza a individuare vulnerabilità e configurazioni errate nell’infrastruttura cloud, ma di solito non applicano direttamente controlli di accesso privilegiato a livello di sessione o connessione. A causa di questa lacuna, le organizzazioni devono investire in una soluzione di Gestione degli accessi con privilegi (PAM) come KeeperPAM® che si integri con le CNAPP per trasformare le analisi del rischio in controlli di accesso concreti. L’architettura zero-trust e zero-knowledge di KeeperPAM aiuta le organizzazioni a ridurre la superficie di attacco, a eliminare l’accesso permanente e a proteggere l’accesso ai carichi di lavoro cloud senza interrompere le operazioni.
Continua a leggere per saperne di più sui CNAPP e su KeeperPAM, e per scoprire come integrare KeeperPAM con CNAPP possa aiutare le organizzazioni a costruire una strategia di sicurezza cloud più completa.
Cos’è un CNAPP e perché è importante?
Una CNAPP è una soluzione di sicurezza unificata pensata per proteggere le moderne applicazioni cloud-native durante l’intero ciclo di sviluppo del software. Le CNAPP combinano funzionalità come Cloud Security Posture Management (CSPM) e Cloud Infrastructure Entitlement Management (CIEM) in un’unica piattaforma, fornendo visibilità centralizzata su configurazioni errate e permessi eccessivi. Tra le soluzioni CNAPP più diffuse ci sono Wiz, Prisma Cloud e Microsoft Defender for Cloud, tutte progettate per aiutare i team di sicurezza a individuare le minacce ad alto rischio e a gestirle in ordine prioritario nelle prime fasi del ciclo di vita dello sviluppo.
Poiché gli ambienti cloud-native sono altamente dinamici e distribuiti, gli approcci tradizionali alla sicurezza non sono più sufficienti. A causa dello spostamento delle autorizzazioni e della scalabilità dei carichi di lavoro, le organizzazioni devono affrontare criticità come una superficie di attacco estesa e un aumento del rischio di abuso dei privilegi. Fortunatamente, le CNAPP offrono visibilità e contesto dei rischi quasi in tempo reale su tutti i carichi di lavoro cloud, aiutando i team ad applicare le policy di sicurezza in modo più efficace in ambienti in continua evoluzione.
Che cos’è KeeperPAM?
KeeperPAM è una soluzione PAM cloud-native che garantisce l’accesso alle infrastrutture critiche sia in ambienti ibridi che multi-cloud. Combina la gestione delle password aziendali, dei segreti e delle sessioni privilegiate in un’unica piattaforma unificata. Centralizzando il modo in cui le credenziali privilegiate vengono memorizzate e monitorate, KeeperPAM aiuta le organizzazioni a eliminare l’accesso permanente tramite il provisioning Just-in-Time (JIT), a ridurre la proliferazione delle credenziali e a imporre l’accesso a privilegio minimo su server, applicazioni e database.
Costruita su un’architettura zero-trust e zero-knowledge, KeeperPAM supporta l’accesso Just-in-Time (JIT) senza esporre le credenziali. Supporta il monitoraggio e la registrazione delle sessioni, con funzionalità aggiuntive come l’isolamento remoto del browser (RBI ), per consentire alle organizzazioni di controllare e verificare attività privilegiate prevenendo l’esposizione a malware. Come soluzione cloud-native, KeeperPAM offre un’implementazione rapida con cambiamenti infrastrutturali minimi, rendendola ideale per i team DevOps che si muovono rapidamente. Keeper è stato riconosciuto nel 2025 Gartner® Magic QuadrantTM per PAM, il che a nostro avviso rafforza la posizione di Keeper come soluzione affidabile per le organizzazioni che cercano di modernizzare le proprie strategie di accesso privilegiato.
In che modo KeeperPAM si integra con le CNAPP?
KeeperPAM si integra con le CNAPP per proteggere l’accesso privilegiato alle applicazioni cloud-native, ai carichi di lavoro e alle pipeline. Sebbene le CNAPP aiutino le organizzazioni a comprendere i rischi di sicurezza nel cloud, una soluzione come KeeperPAM è essenziale per applicare il principio del minimo privilegio e la sicurezza zero-trust a livello di accesso e sessione. Ecco come KeeperPAM integra le CNAPP:
- Iniezione di segreti nelle pipeline CI/CD basata su API: integrandosi direttamente nelle pipeline CI/CD, KeeperPAM consente alle applicazioni cloud-native e ai carichi di lavoro di accedere ai segreti in modo sicuro in fase di esecuzione. In questo modo si eliminano i segreti inseriti direttamente nel codice e si riduce il rischio di di dispersione dei segreti durante il Ciclo di vita dello sviluppo del software (SDLC).
- Fornitura di accesso basata sui ruoli con gli IdP: KeeperPAM si integra con Identity Provider (IdP) come Azure, Okta e Ping, applicando Controlli di accesso basati sui ruoli (RBAC) in linea con i ruoli e le politiche di accesso dell’organizzazione. Garantisce che il provisioning degli accessi sia basato sul contesto adeguato, come identità, ruolo e flussi di approvazione, e che possa essere supportato dalle informazioni sui rischi cloud individuate dalle CNAPP.
- Accesso sicuro ai carichi di lavoro cloud-native: KeeperPAM protegge l’accesso privilegiato alle stesse applicazioni e carichi di lavoro cloud-native che le CNAPP monitorano, inclusi container, macchine virtuali (VM), cluster Kubernetes e database cloud. Insieme, KeeperPAM e CNAPP permettono alle organizzazioni di individuare i rischi di sicurezza in tempo reale e di gestire attivamente l’accesso privilegiato alle risorse sensibili.
- Tunnel zero-trust per l’accesso alle risorse cloud: l’accesso privilegiato viene concesso attraverso tunnel a fiducia zero che non richiedono l’utilizzo di reti private virtuali. Reti private virtuali (VPN) o porte firewall in entrata. Applicando l’accesso zero-trust ogni volta che un utente si connette alle risorse cloud, KeeperPAM aiuta a ridurre al minimo la superficie di attacco, consentendo un accesso sicuro all’infrastruttura cloud-native.
- Monitoraggio e registrazione delle sessioni privilegiate: KeeperPAM offre il monitoraggio e la registrazione in tempo reale delle sessioni privilegiate fornendo ai team di sicurezza una visibilità completa sulle attività privilegiate. Potenziata da KeeperAI, KeeperPAM consente alle aziende di imporre l’accesso JIT e di rilevare comportamenti anomali, con la possibilità di terminare automaticamente le sessioni in base a criteri o segnali di rischio.
Proteggi il tuo stack CNAPP con un accesso privilegiato zero-trust
Le CNAPP sono fondamentali per le organizzazioni al fine di individuare i rischi di sicurezza cloud negli ambienti moderni, ma la visibilità da sola potrebbe non essere sufficiente per prevenire attacchi informatici. Per ridurre i rischi legati alla sicurezza del cloud, le organizzazioni dovrebbero utilizzare una soluzione PAM come KeeperPAM per imporre l’accesso con privilegi minimi e la sicurezza zero-trust sulle risorse cloud monitorate dalle CNAPP. Integrando KeeperPAM con le CNAPP, i team di sicurezza possono rilevare i rischi in tempo reale e applicare controlli di accesso adeguati su tutte le sessioni con privilegi. KeeperPAM offre accesso privilegiato zero-trust per completare il tuo stack CNAPP, contribuendo alla prevenzione degli abusi di credenziali, all’eliminazione degli accessi permanenti e alla riduzione della superficie di attacco su ambienti cloud-native.
Inizia la tua prova gratuita di KeeperPAM per migliorare la tua strategia di sicurezza cloud.
