Secondo il Work Trend Index Annual Report 2024 di Microsoft, il 78% dei dipendenti ha dichiarato di utilizzare propri strumenti di AI sul lavoro. Questo uso non approvato di strumenti di AI evidenzia quanto sia diffusa la Shadow AI. La sicurezza dell’identità fornisce la base per affrontare questa sfida, aiutando le organizzazioni ad acquisire visibilità su chi accede agli strumenti di AI e in quali condizioni, e offrendo ai team di sicurezza il controllo necessario per governare l’uso dell’AI.

Continua a leggere per saperne di più sulla Shadow AI, sul perché rappresenta un rischio importante per la sicurezza delle identità e su come gestire la Shadow AI incentrata sull’identità.

Differenze tra Shadow IT e Shadow AI

La Shadow AI amplia i rischi già esistenti dello Shadow IT, ma introduce minacce più moderne e complesse. Il termine Shadow IT si riferisce all’uso non autorizzato di software o sistemi all’interno di un’organizzazione. Ad esempio, un dipendente può utilizzare un account email personale per condividere file di lavoro, creando lacune nel controllo degli accessi e nella visibilità. La Shadow AI fa un ulteriore passo avanti in quanto gli strumenti di AI non solo memorizzano i dati, ma li elaborano attivamente e possono conservarli. Questo crea un nuovo livello di esposizione dei dati, in cui le informazioni sensibili possono essere profondamente incorporate in modelli esterni al di fuori del controllo dell’organizzazione. Due fattori che rendono l’AI particolarmente difficile da gestire includono:

• Uso di account personali o dispositivi: i dipendenti che accedono agli strumenti di AI al di fuori degli ambienti forniti dall’azienda tramite account e dispositivi personali disconnettono la loro attività dalla loro identità aziendale, eliminando trasparenza e tracciabilità.
• Strumenti di AI basati su browser: gli strumenti di AI basati su browser non richiedono installazione, rendendoli più difficili da rilevare in ambienti che si affidano esclusivamente a controlli basati su endpoint.

Questa combinazione di esposizione dei dati su una scala così ampia e di strumenti capaci di eludere il rilevamento tradizionale rende la Shadow AI un problema di sicurezza particolarmente impegnativo.

Perché la Shadow AI è una questione di sicurezza dell’identità

Quando i dipendenti utilizzano strumenti di AI non approvati, i team di sicurezza non hanno alcuna visibilità su quali dati sono stati condivisi, chi ha avuto accesso allo strumento o cosa fa con quei dati. Questa mancanza di visibilità dell’identità è il motivo principale per cui la Shadow AI è così difficile da individuare, per non parlare della gestione. Le soluzioni di gestione delle identità e degli accessi (Identity and Access Management o IAM) tradizionali sono state progettate per utenti umani con comportamenti prevedibili e ruoli definiti, ma le organizzazioni moderne devono adattare le loro strategie di sicurezza per tenere conto delle Identità non umane (Non-Human Identities o INH), inclusi agenti AI e account di servizio. Queste identità macchina possono accedere ai sistemi ed eseguire attività in modo autonomo su più sistemi critici, e stanno diventando sempre più diffuse all’interno delle aziende. Infatti, secondo i dirigenti senior intervistati nel State of AI Global Survey 2025 di McKinsey, il 62% ha riferito che le proprie organizzazioni stanno almeno sperimentando agenti AI. A differenza degli utenti umani, gli agenti AI possono operare continuamente, scalare rapidamente e interagire tra molti sistemi contemporaneamente. Senza controlli di sicurezza dell’identità in grado di governare sia le identità umane che quelle delle macchine, le organizzazioni perdono il controllo su come viene effettuato l’accesso ai loro dati e su come questi vengono utilizzati.

I principali rischi della Shadow AI legati all’identità

La debolezza della sicurezza delle identità non solo rende la Shadow AI più difficile da individuare, ma aggrava anche i danni che questa può causare.

Accesso ai dati non monitorato

I dipendenti che condividono dati sensibili con strumenti di AI non approvati creano un’esposizione dei dati che i sistemi di monitoraggio tradizionali potrebbero non rilevare. Gli strumenti di prevenzione della perdita di dati possono monitorare solo i canali su cui hanno visibilità; la Shadow AI opera al di fuori di questi confini. Se un dipendente utilizza uno strumento di AI non approvato tramite un account personale non monitorato, le organizzazioni non hanno modo di monitorare, registrare o tracciare l’attività. Se dati o credenziali riservati vengono esposti, i criminali informatici possono accedere a sistemi critici senza una chiara traccia di audit.

Proliferazione delle identità macchina

A differenza dei dipendenti umani, che sono sottoposti a processi formali di onboarding e offboarding, gli agenti AI e gli account di servizio spesso non hanno una gestione strutturata del ciclo di vita. Di conseguenza, un numero crescente di identità macchina opera in più ambienti con autorizzazioni eccessive e supervisione limitata, con conseguente proliferazione delle identità macchina. Senza visibilità sulle identità macchina, le organizzazioni non possono verificare a quali sistemi si accede né se questi siano stati compromessi.

Lacune nella conformità e negli audit

Quadri normativi come il GDPR, l’HIPAA e il PCI DSS richiedono alle organizzazioni di tracciare come i dati sensibili vengono accessi ed elaborati, indipendentemente dal fatto che la responsabilità sia di un umano o di una macchina. Se la sicurezza delle identità copre solo gli utenti umani, le organizzazioni non possono produrre un tracciamento completo delle attività di AI, esponendole a sanzioni normative e a rilievi di audit sempre più difficili da sanare a posteriori.

Come gestire la Shadow AI incentrata sull’identità

La gestione della Shadow AI non dovrebbe comportare il blocco di tutti gli strumenti di AI per i membri dell’organizzazione: dovrebbe iniziare ottenendo piena visibilità su chi accede a sistemi e dati critici. Ecco alcuni passaggi chiave che i tuoi team IT e di sicurezza dovrebbero seguire per adottare un approccio incentrato sull’identità nella gestione della Shadow AI:

Proteggi le identità umane e macchina con Keeper^®

Mentre l’adozione dell’AI cresce, anche la Shadow AI crescerà con essa. Le organizzazioni hanno bisogno di una piattaforma di sicurezza dell’identità che offra visibilità, controllo e governance su ogni identità, sia umana che macchina.

Keeper garantisce l’accesso privilegiato sia agli utenti umani che alle identità macchina, applica politiche del privilegio minimo e fornisce un monitoraggio delle sessioni in tempo reale sui sistemi critici. Governa i segreti dell’infrastruttura e le chiavi API su cui gli agenti AI fanno affidamento, assicurando che le NHI operino entro confini definiti e che le credenziali vengano ruotate automaticamente. KeeperAI migliora questa visibilità analizzando le sessioni privilegiate in tempo reale e facendo emergere le attività ad alto rischio nel momento stesso in cui si verificano. Costruita su un’architettura zero trust e zero knowledge, Keeper fornisce i log di audit e i controlli di accesso necessari alle organizzazioni per governare l’uso dell’AI senza bloccare la produttività che ne deriva.

Inizia oggi una prova gratuita di Keeper per ottenere piena visibilità e controllo su ogni identità nel tuo ambiente.

Continua a leggere per scoprire come le agenzie possono proteggere l’accesso privilegiato con una piattaforma di sicurezza dell’identità e come Keeper^® applica i principi dello zero-trust per proteggere l’accesso in ambienti federali e aziendali.

Perché la sicurezza zero-trust è importante per le agenzie governative

La sicurezza zero-trust non è più semplicemente una raccomandazione per le agenzie governative; è obbligatoria a livello federale. L’Executive Order 14028, emesso nel 2021, ha ordinato alle agenzie di modernizzare le proprie pratiche di sicurezza informatica, inclusa l’adozione di un’architettura zero-trust. Nel 2022, l’Office of Management and Budget (OMB) ha emesso il Memorandum M-22-09, ordinando alle agenzie federali civili di soddisfare specifici requisiti di sicurezza zero-trust e di implementarli nei loro ambienti. Il Dipartimento della Guerra (DoW) ha inoltre pubblicato la sua Strategia zero-trust nel 2022, illustrando il piano per implementare completamente un quadro di cybersecurity a livello aziendale e zero-trust entro settembre 2027. Man mano che il DoW si avvicina all’implementazione, permangono lacune nella visibilità dei dati, nella governance delle identità, in particolare per le Identità Non Umane (NHI) e gli agenti AI, e nell’applicazione del modello zero-trust ai sistemi legacy e operativi. Questi mandati e strategie dimostrano un passaggio dalla sicurezza tradizionale basata sul perimetro a un modello incentrato sui dati.

Poiché gli ambienti federali sono ora distribuiti tra sistemi on-premise, ibridi e cloud, è essenziale verificare continuamente ogni utente, dispositivo e sessione. I sistemi federali supportano i servizi pubblici, le operazioni di sicurezza nazionale e i dati sensibili, il che significa che un singolo account privilegiato compromesso può portare a movimenti laterali, interruzioni operative o accesso non autorizzato a informazioni classificate. Zero-trust aiuta le agenzie a ridurre i rischi, a far rispettare controlli di accesso dettagliati e a soddisfare i requisiti federali su larga scala.

I pilastri dello zero-trust negli ambienti federali

La Cybersecurity and Infrastructure Security Agency (CISA) definisce il modello zero-trust attraverso cinque pilastri nel suo Modello di maturità zero-trust. Ecco i modi in cui PAM svolge un ruolo in tutti e cinque i pilastri dello zero-trust:

Le sfide che le agenzie federali devono affrontare nell’adozione dello zero-trust

L’implementazione dello zero-trust negli ambienti federali è complessa a causa dei sistemi legacy, dei rigorosi requisiti di conformità e dell’infrastruttura distribuita.

I sistemi legacy limitano l’autenticazione moderna

Molte agenzie si affidano ancora a sistemi legacy che non supportano l’autenticazione moderna come l’autenticazione multifattoriale (MFA). Aggiornare questi sistemi può essere difficile e rischioso poiché i cambiamenti potrebbero interrompere operazioni critiche. Ad esempio, i sistemi che supportano le voci dei cittadini o l’elaborazione dei benefici spesso funzionano su infrastrutture on-premise più vecchie che non possono facilmente integrarsi con i controlli moderni, creando lacune di sicurezza sfruttabili.

Requisiti di conformità complessi

Le organizzazioni federali devono rispettare quadri come il Federal Information Security Modernization Act (FISMA) e soddisfare i requisiti di autenticazione indicati dalla Pubblicazione Speciale 800-63B del NIST. Le organizzazioni della difesa e gli appaltatori devono inoltre soddisfare la Cybersecurity Maturity Model Certification (CMMC), che si applica a chi protegge le informazioni non classificate controllate (CUI) nell’ambito di contratti DoW. Dimostrare l’accesso con privilegi minimi e mantenere le tracce di audit sono tipicamente processi manuali e tediosi che richiedono tempo e risorse significative.

Ambienti decentralizzati e multi-cloud

Gli ambienti IT federali sono molto decentralizzati e comprendono piattaforme on-premise e cloud, con utenti remoti e appaltatori di terze parti distribuiti in diverse regioni. Questa architettura senza perimetro rende difficile applicare controlli di accesso coerenti e mantenere la visibilità sulla supply chain, aumentando il rischio di configurazioni errate e accessi non autorizzati.

Le credenziali privilegiate non gestite aumentano il rischio

Le credenziali privilegiate consentono l’accesso a sistemi critici, tra cui infrastrutture di servizio pubblico, sistemi finanziari e piattaforme di identità. Se compromesse, possono consentire ai criminali informatici di spostarsi lateralmente e accedere a dati sensibili, come i dati dei cittadini o le informazioni sanitarie. Senza adeguati controlli in atto, gli account privilegiati compromessi con ampio accesso amministrativo possono mettere a rischio la sicurezza dei sistemi critici e dei dati sensibili.

Vantaggi di una soluzione PAM zero-trust per le agenzie governative

Sebbene lo zero-trust richieda la verifica continua di utenti e dispositivi, PAM garantisce che l’accesso privilegiato sia attentamente monitorato, controllato e limitato. I principali vantaggi dell’implementazione di una soluzione PAM zero-trust in ambienti federali includono:

Come Keeper garantisce la sicurezza zero-trust per le agenzie federali

Consolidando la gestione delle password aziendali, la gestione dei segreti, la gestione delle sessioni privilegiate e la gestione dei privilegi degli endpoint in una piattaforma cloud-native autorizzata FedRAMP High, Keeper consente alle agenzie di proteggere i sistemi critici e controllare l’accesso privilegiato su tutta la catena di fornitura.

Applica lo zero-trust su sistemi legacy e moderni

Molte organizzazioni federali si affidano a un mix di sistemi legacy e moderni, rendendo difficile garantire un’applicazione uniforme delle policy di sicurezza. Keeper risolve questo problema attraverso l’intermediazione crittografata delle sessioni via Keeper Gateway, consentendo un accesso sicuro senza esporre credenziali o richiedere modifiche all’infrastruttura. Inoltre, le agenzie possono imporre la MFA su tutti i sistemi, inclusi gli ambienti legacy che non la supportano nativamente, mantenendo però le credenziali nascoste agli utenti finali. Ciò consente alle organizzazioni federali di applicare controlli zero-trust a sistemi legacy obsoleti senza interrompere le operazioni.

Implementare il principio del minimo privilegio con accesso Just-in-Time (JIT)

Keeper supporta la sicurezza zero-trust imponendo l’accesso con privilegio minimo tramite il provisioning Just-in-Time (JIT). Invece di concedere l’accesso permanente, i privilegi vengono assegnati in base al ruolo e al contesto per un periodo limitato e vengono automaticamente revocati quando non sono più necessari. Questo aiuta a eliminare gli accessi permanenti, ridurre il rischio di minacce interne e minimizzare le opportunità per i criminali informatici di sfruttare account privilegiati.

Semplifica la conformità con la gestione delle sessioni con privilegi

Keeper offre il monitoraggio e la registrazione delle sessioni privilegiate, catturando l’attività dello schermo e della tastiera per una visibilità completa. Le organizzazioni dovrebbero verificare che le pratiche di registrazione delle sessioni siano in linea con le politiche applicabili delle agenzie e con i requisiti federali di monitoraggio della forza lavoro prima dell’implementazione. Tutte le attività privilegiate vengono registrate e possono essere integrate con gli strumenti SIEM. KeeperDB estende i controlli zero-trust all’accesso al database tramite l’iniezione di credenziali. Gli utenti si connettono ai database direttamente dalla Cassaforte Keeper senza che le credenziali sottostanti vengano mai esposte. Questo aiuta le agenzie federali a proteggere i dati sensibili e a garantire la conformità con FISMA, NIST SP 800-53 e CMMC.

Rafforza l’accesso alla rete zero-trust (ZTNA)

Keeper estende l’accesso sicuro abilitando connessioni basate sull’identità senza le tradizionali reti private virtuali (VPN). Keeper sostituisce le tradizionali soluzioni di accesso alla rete zero-trust (ZTNA), consentendo alle agenzie di garantire che gli utenti siano autenticati e autorizzati prima di accedere ai sistemi da qualsiasi luogo. Se combinato con PAM, lo ZTNA garantisce sia un accesso sicuro che un controllo rigoroso sulle azioni degli utenti all’interno dei sistemi.

Estendi il principio zero-trust agli endpoint

La sicurezza zero-trust deve estendersi oltre l’infrastruttura per includere i dispositivi. Keeper Endpoint Privilege Manager applica il principio del privilegio minimo a livello di endpoint su sistemi Windows, macOS e Linux. Eliminando diritti di amministratore persistenti e ampi e consentendo l’elevazione dei privilegi basata sui compiti, le agenzie possono ridurre al minimo il rischio di minacce interne e prevenire cambiamenti non autorizzati.

Rileva le minacce in tempo reale con KeeperAI

KeeperAI analizza le sessioni privilegiate in tempo reale utilizzando analisi comportamentali avanzate per rilevare attività sospette e classificare i livelli di rischio. Gli amministratori possono configurare risposte automatiche, inclusa la terminazione delle sessioni, basandosi su soglie di rischio definite, con controlli per minimizzare i falsi positivi e supportare la revisione umana. Quando viene rilevata un’attività ad alto rischio, KeeperAI può terminare automaticamente una sessione prima che potenziali minacce informatiche si aggravino, aiutando le organizzazioni federali a rispondere più rapidamente agli incidenti di sicurezza e a minimizzare l’impatto degli attacchi informatici.

Potenzia la cybersecurity federale con Keeper

L’EO 14028 e l’OMB M-22-09 hanno stabilito lo zero-trust non come best practice ma come requisito federale. Rispettare tali obblighi su infrastrutture legacy, ambienti cloud distribuiti e un contesto complesso di conformità richiede una piattaforma progettata appositamente per la sicurezza federale. Keeper è autorizzato FedRAMP High e progettato per gli ambienti federali e aziendali di oggi, consentendo alle agenzie di applicare il privilegio minimo e garantire l’accesso sicuro attraverso infrastrutture legacy e cloud. Per vedere come Keeper può aiutare la tua agenzia a far rispettare la sicurezza zero-trust e ottenere visibilità in tempo reale delle attività privilegiate, richiedi una demo.

Continua a leggere per scoprire otto modi per proteggere l’accesso remoto dei fornitori e come Keeper^® può aiutarti.

1. Applicare l’accesso con privilegi minimi

I fornitori dovrebbero avere accesso solo ai sistemi e ai dati di cui hanno effettivo bisogno per completare le loro attività. Concedere un ampio accesso ai fornitori crea rischi per la sicurezza inutili e aumenta l’impatto potenziale di una violazione dei dati. Ad esempio, un fornitore di core banking che effettua la manutenzione di un sistema di elaborazione dei prestiti non ha bisogno di accedere ai dati dei clienti o alle piattaforme di trading non correlate. Limitare l’accesso dei fornitori esclusivamente ai sistemi necessari garantisce che, in caso di compromissione delle credenziali del fornitore, i criminali informatici non possano spostarsi lateralmente all’interno di una rete o accedere ad altri dati sensibili.

Applicando l’accesso con privilegi minimi, gli istituti finanziari possono ridurre l’impatto delle credenziali compromesse e prevenire l’aumento incontrollato dei privilegi nei sistemi critici. Negli ambienti finanziari, dove anche un accesso limitato può esporre enormi quantità di dati sensibili dei clienti o compromettere i sistemi transazionali, è fondamentale applicare l’accesso con privilegi minimi.

2. Eliminare i privilegi permanenti con l’accesso just-in-time (JIT).

I team di sicurezza non dovrebbero mai concedere ai fornitori l’accesso permanente a sistemi critici, dati sensibili o infrastrutture di trading. L’accesso permanente crea un rischio costante perché le credenziali attive possono essere sfruttate molto tempo dopo che il fornitore ha terminato il proprio lavoro. Ad esempio, se un fornitore deve risolvere problemi su una piattaforma di trading, dovrebbe essergli accordato solo un accesso Just-in-Time (JIT) temporaneo per il tempo necessario per completare il compito. Una volta risolto il problema, l’accesso dei fornitori deve essere revocato automaticamente, garantendo che non rimangano permessi residui.

3. Ridurre il rischio di esposizione delle credenziali

Dipendenti e fornitori non dovrebbero mai condividere credenziali, chiavi API o altri segreti attraverso email, piattaforme di messaggistica o fogli di calcolo. Negli ambienti finanziari, le credenziali esposte possono portare ad accessi non autorizzati, frodi o compromissione dei dati dei clienti. Per ridurre questo rischio, tutte le credenziali devono essere memorizzate in una cassaforte crittografata che impone l’accesso in base ai ruoli, registra tutti gli utilizzi e regola gli accessi senza rivelare all’utente la credenziale sottostante. Ad esempio, un fornitore che richiede un accesso temporaneo a un database finanziario dovrebbe connettersi attraverso la cassaforte utilizzando un accesso limitato nel tempo, con le credenziali ruotate automaticamente al termine della sessione per prevenirne un uso improprio.

4. Richiedere l’autenticazione a più fattori (MFA)

L’autenticazione a più fattori (MFA) dovrebbe essere applicata per tutti gli accessi di dipendenti e fornitori, in particolare per gli account privilegiati. Negli ambienti finanziari, le sole credenziali compromesse non dovrebbero mai essere sufficienti per consentire l’accesso alle piattaforme di pagamento o ai database dei clienti. Senza l’autenticazione a più fattori (MFA), le credenziali rubate possono consentire ai criminali informatici di accedere a sistemi critici, aumentando così il rischio di frodi e violazioni dei dati.

Gli istituti finanziari dovrebbero inoltre estendere l’autenticazione a più fattori (MFA) ai sistemi che non la supportano in modo nativo, incluse le piattaforme legacy di core banking e i sistemi di trading obsoleti che gestiscono dati finanziari. Applicare l’autenticazione a più fattori (MFA) sia alle infrastrutture legacy sia a quelle moderne contribuisce a rafforzare la sicurezza in ambienti ibridi complessi e a proteggere meglio i punti di accesso dei fornitori da accessi non autorizzati.

5. Monitorare e registrare tutte le sessioni con i fornitori

I team di sicurezza devono avere piena visibilità sull’attività dei fornitori monitorando a quali sistemi hanno avuto accesso, quando è avvenuto l’accesso e quali azioni sono state intraprese. Questo livello di supervisione è fondamentale negli ambienti finanziari in cui i fornitori interagiscono con sistemi critici come le piattaforme di elaborazione dei pagamenti e l’infrastruttura di trading. Il monitoraggio e la registrazione delle sessioni privilegiate in tempo reale forniscono questa visibilità acquisendo l’attività dei fornitori in tempo reale. Questo consente ai team di sicurezza di rilevare immediatamente attività sospette, intervenire quando necessario e mantenere la responsabilità. Ad esempio, il monitoraggio delle sessioni può rivelare tentativi di modificare i log delle transazioni o di esportare dati finanziari sensibili. La registrazione delle sessioni dei fornitori supporta anche i requisiti di conformità e audit.

6. Impedire i movimenti laterali tra sistemi finanziari

Se le credenziali di un fornitore vengono compromesse, i criminali informatici possono utilizzarle per accedere ad altri sistemi e spostarsi lateralmente all’interno della rete. Questo tipo di movimento laterale può degenerare rapidamente, trasformando una violazione minore in un incidente grave che influisce su larga scala sui dati finanziari dei clienti. Uno dei rischi maggiori negli ambienti finanziari è che un criminale informatico si sposti da un sistema a cui un fornitore può accedere a un’infrastruttura bancaria o di elaborazione dei pagamenti critica. Per ridurre il rischio di spostamenti laterali, le istituzioni finanziarie dovrebbero limitare l’accesso dei fornitori solo ai sistemi specifici di cui effettivamente hanno bisogno. Invece di concedere ai fornitori l’accesso a un’intera rete, i team di sicurezza dovrebbero garantire loro l’accesso attraverso metodi sicuri basati su sessioni. Limitare l’accesso in questo modo aiuta a contenere le minacce e a ridurre le opportunità di spostamento laterale.

7. Centralizzare il controllo degli accessi

In assenza di un controllo degli accessi centralizzato, l’accesso dei fornitori è spesso distribuito su diversi strumenti e sistemi scollegati, rendendo più difficile l’applicazione delle policy e il monitoraggio delle attività. Centralizzare la gestione degli accessi offre ai team di sicurezza una migliore visibilità delle attività privilegiate, aiuta a far rispettare l’accesso a privilegi minimi e garantisce un controllo costante dell’accesso dei fornitori. Questo livello di trasparenza è fondamentale per garantire il rispetto dei rigorosi standard di conformità come SOX, PCI DSS e GLBA, in quanto i revisori richiedono la prova che i controlli di accesso siano applicati e che i sistemi critici siano protetti. Per gli istituti finanziari che operano nell’UE o servono clienti europei, il controllo centralizzato degli accessi è richiesto anche ai sensi del Digital Operational Resilience Act (DORA), che impone la supervisione documentata dell’accesso dei fornitori ICT terzi.

8. Stabilire un processo formale di offboarding dei fornitori

Gli istituti finanziari devono assicurarsi che l’accesso ai fornitori venga revocato immediatamente non appena non sarà più necessario per progetti o sistemi. In assenza di un formale processo di offboarding, gli account dei fornitori inattivi e le credenziali inutilizzate possono rappresentare un’opportunità per i criminali informatici. Un processo efficace di offboarding dei fornitori dovrebbe includere la revoca automatica dell’accesso, la disabilitazione o la cancellazione degli account dei fornitori, la rotazione di tutte le credenziali a cui il fornitore aveva accesso e la revisione delle tracce di audit per confermare che non si siano verificate attività non autorizzate. Ad esempio, se un fornitore completa un progetto che coinvolge l’accesso a database di clienti o sistemi di pagamento, il suo accesso dovrebbe essere revocato istantaneamente e tutte le credenziali associate dovrebbero essere reimpostate. Questo garantisce che, anche se le credenziali del fornitore vengono compromesse o esposte, non possono essere utilizzate per accedere a dati finanziari sensibili.

Come Keeper garantisce la sicurezza dell’accesso remoto dei fornitori

Keeper protegge l’accesso remoto dei fornitori applicando principi di sicurezza zero-trust a ogni sessione privilegiata, il che significa che ogni richiesta di accesso viene verificata, nessun utente è implicitamente affidabile e le credenziali non sono mai visibili ai fornitori. Con Keeper, le credenziali vengono memorizzate in modo sicuro in una cassaforte criptata e ruotate automaticamente al termine di ogni sessione, assicurandosi che non vengano mai esposte ai fornitori. Per gli istituti finanziari, Keeper aiuta a garantire che i fornitori possano accedere in modo sicuro a sistemi critici come piattaforme di pagamento e database dei clienti senza introdurre rischi di sicurezza non necessari.

Concedi accesso a tempo limitato senza esporre le credenziali

Keeper fa rispettare l’accesso JIT, consentendo ai fornitori di connettersi ai sistemi critici solo quando necessario e per un periodo limitato. Le sessioni vengono avviate direttamente dalla cassaforte Keeper e, dal momento che i fornitori non vedono né gestiscono mai le credenziali sottostanti, questo aiuta a prevenire il furto delle credenziali ed elimina l’accesso permanente.

Monitora e registra ogni sessione in tempo reale

Tutte le attività dei fornitori vengono tracciate tramite il monitoraggio e la registrazione delle sessioni in tempo reale, inclusi la registrazione dei tasti premuti e la registrazione dello schermo. Gli istituti finanziari devono verificare che le pratiche di registrazione delle sessioni siano conformi alle normative applicabili in materia di lavoro e privacy nelle proprie giurisdizioni operative prima della relativa implementazione. Questa funzionalità offre la piena visibilità delle azioni intraprese durante una sessione con il fornitore e può essere integrata con gli strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM) per il monitoraggio centralizzato. Con KeeperAI, i team di sicurezza possono analizzare automaticamente l’attività della sessione man mano che si verifica e individuare comportamenti sospetti in tempo reale. Le registrazioni delle sessioni offrono anche una traccia completa delle prove per la revisione forense successiva all’incidente.

Impedisci lo spostamento laterale con sicurezza zero-trust

Keeper utilizza connessioni gateway esclusivamente in uscita per offrire un accesso remoto sicuro senza richiedere regole in ingresso del firewall o un’esposizione diretta della rete. Limitando l’accesso dei fornitori a determinate risorse ed eliminando l’accesso diretto alla rete, Keeper aiuta a impedire agli utenti non autorizzati di spostarsi lateralmente tra i sistemi finanziari. Con KeeperDB, l’accesso ai database è ulteriormente protetto consentendo ai fornitori di gestire i database direttamente dalla cassaforte Keeper in un ambiente isolato. Questo garantisce che le credenziali rimangano nascoste, che tutte le attività siano completamente registrate e che i fornitori non possano creare ulteriori percorsi per lo spostamento laterale.

Supporta la conformità tramite tracce di audit dettagliate

Keeper genera tracce di audit dettagliate e registrazioni di sessione che le organizzazioni possono utilizzare come prova per rispettare gli standard normativi, inclusi SOX, PCI DSS, GLBA e DORA. Con il reporting automatico e la piena visibilità sull’accesso dei fornitori, gli istituti finanziari possono dimostrare la conformità, semplificare le attività di audit e garantire che i controlli di accesso dettagliati vengano applicati in modo coerente.

Gestisci l’accesso remoto dei fornitori con Keeper

Garantire l’accesso remoto dei fornitori è fondamentale per gli istituti finanziari moderni che cercano di proteggere i propri sistemi critici, mantenere la fiducia dei clienti e soddisfare i requisiti normativi. L’accesso dei fornitori deve essere monitorato e verificato con attenzione e continuità per prevenire l’uso improprio delle credenziali e garantire la conformità a framework rigorosi come SOX, PCI DSS e GLBA.

Un singolo account di un fornitore compromesso può innescare sanzioni normative, obblighi di notifica ai clienti e danni alla reputazione duraturi. Keeper offre a banche e società finanziarie una soluzione di gestione degli accessi privilegiati (PAM) zero-trust sviluppata per affrontare le moderne sfide di sicurezza. Combinando la sicurezza zero-trust con un’architettura zero-knowledge, Keeper garantisce che i fornitori non vedano o gestiscano mai le credenziali, che ogni sessione sia verificata e che tutte le attività siano completamente verificabili.

Richiedi oggi una demo di KeeperPAM per scoprire come gestire in modo sicuro l’accesso dei fornitori senza mettere a rischio la sicurezza o la conformità.

Nelle moderne infrastrutture bancarie interconnesse, gli account privilegiati si estendono su piattaforme di trading, sistemi di pagamento e applicazioni bancarie. Senza una visione in tempo reale delle sessioni privilegiate, le banche potrebbero scoprire gli abusi solo dopo che le transazioni sono state manipolate, i registri modificati o i dati rubati. Le banche hanno bisogno di un monitoraggio delle sessioni privilegiate in tempo reale per ottenere piena visibilità su tutte le attività privilegiate, contribuire a prevenire le frodi, ridurre al minimo l’impatto degli attacchi basati sulle credenziali e rispettare gli standard normativi che regolano le istituzioni finanziarie.

Rischi per la sicurezza degli accessi privilegiati nel settore bancario

L’accesso privilegiato comporta rischi significativi per la sicurezza nei moderni ambienti bancari. Poiché le istituzioni finanziarie si affidano a sistemi interconnessi che supportano il trading, l’elaborazione dei pagamenti, la gestione dei prestiti e l’archiviazione dei dati dei clienti, gli account privilegiati che gestiscono questi sistemi spesso dispongono di un ampio accesso permanente. I principali rischi di sicurezza associati all’accesso privilegiato nel settore bancario includono:

Perché gli audit tradizionali sono insufficienti per i moderni attacchi informatici

Molte banche si affidano a revisioni trimestrali degli accessi e agli avvisi di gestione delle informazioni e degli eventi di sicurezza (SIEM) per monitorare l’attività privilegiata, ma queste misure sono reattive. Gli audit confermano l’accaduto dopo un incidente di sicurezza, e gli avvisi in genere si attivano quando vengono superate le soglie predefinite. Di conseguenza, un minimo uso improprio dell’accesso con privilegi legittimo può rimanere non rilevato per lunghi periodi.

Ad esempio, un account amministratore compromesso può essere utilizzato per avviare trasferimenti non autorizzati e tentare di modificare i registri delle transazioni per nascondere attività dannose. Poiché le azioni sembrano provenire da un account legittimo, alcuni avvisi potrebbero non attivarsi e la frode potrebbe non essere scoperta fino a verifiche e indagini successive. Senza visibilità in tempo reale sulle sessioni privilegiate, le banche sono costrette a indagare sugli incidenti di sicurezza dopo che si sono già verificati danni finanziari e di reputazione, invece di intercettare le attività sospette nel momento in cui si verificano.

Monitoraggio in tempo reale delle sessioni privilegiate per la conformità

Nel settore bancario, la conformità normativa va di pari passo con la gestione degli accessi privilegiati (PAM). Il monitoraggio delle sessioni privilegiate in tempo reale aiuta le banche a dimostrare un controllo continuo sugli accessi privilegiati. Framework come SOX, PCI DSS e GLBA richiedono tutti forti controlli di accesso, tracciabilità e salvaguardie sui sistemi e sui dati sensibili.

• SOX: le istituzioni finanziarie devono dimostrare di disporre di controlli interni efficaci sui sistemi che hanno un impatto sulla rendicontazione finanziaria. Il monitoraggio in tempo reale dimostra chi ha avuto accesso ai sistemi critici, le modifiche apportate e se determinate azioni sono in linea con i ruoli approvati.
• PCI DSS: le organizzazioni devono tracciare e monitorare l’accesso ai componenti di sistema e agli ambienti di dati dei titolari di carte. Il monitoraggio delle sessioni privilegiate crea audit che tracciano l’attività negli ambienti di dati dei titolari di carta e garantiscono che tutte le azioni possano essere ricondotte agli utenti.
• GLBA: le banche devono proteggere le informazioni finanziarie dei clienti e il monitoraggio delle sessioni privilegiate garantisce che l’accesso alle informazioni sensibili sia tracciato, registrato e indagato in caso di attività sospette. Con gli audit e la possibilità di eliminare comportamenti rischiosi in tempo reale, i team di sicurezza possono ridurre la probabilità di esposizione non autorizzata dei dati e, di conseguenza, violazioni della conformità.

In che modo Keeper^® consente il monitoraggio delle sessioni privilegiate in tempo reale

Keeper permette alle banche di monitorare e gestire gli accessi privilegiati in ambienti altamente regolamentati. Le principali funzionalità di Keeper includono:

Proteggi l’accesso privilegiato nella banca con Keeper

Le banche non dovrebbero affidarsi solo ad audit periodici e avvisi retrospettivi per rilevare attività sospette. Negli ambienti finanziari moderni, dove i conti privilegiati possono accedere a piattaforme di trading, sistemi di pagamento e dati finanziari sensibili, il ritardo nel rilevamento delle minacce può comportare perdite finanziarie significative e sanzioni regolamentari.

Il monitoraggio delle sessioni privilegiate in tempo reale aiuta la sicurezza bancaria a passare da un controllo reattivo a uno proattivo, permettendo alle istituzioni finanziarie di identificare e prevenire attività fraudolente man mano che si verificano. Offrendo visibilità completa e controlli granulari degli accessi, Keeper aiuta le banche a proteggere gli accessi privilegiati soddisfacendo al contempo severi requisiti di conformità.

Inizia subito la tua prova gratuita di KeeperPAM per scoprire come la tua organizzazione può monitorare meglio le sessioni privilegiate e proteggere i sistemi finanziari critici.

Continua a leggere per saperne di più sull’integrazione del flusso di lavoro di Jira in Keeper, su come i team di sicurezza possono utilizzarla e sui suoi vari vantaggi per la sicurezza.

Cos’è l’integrazione del flusso di lavoro di Keeper con Jira?

L’integrazione del flusso di lavoro di Keeper con Jira porta direttamente in Jira la gestione dei segreti e la gestione degli accessi privilegiati (PAM). Basata su un’architettura di sicurezza zero trust e zero knowledge, l’integrazione di Keeper permette agli utenti di richiedere e approvare azioni di accesso sicuro, inclusi il recupero delle credenziali, la modifica dei permessi o la creazione di nuove voci per i segreti, senza uscire dall’ambiente Jira. L’integrazione con Jira di Keeper è composta da due parti principali:

Insieme, questi componenti creano un flusso di lavoro bidirezionale sicuro in cui le richieste hanno origine in Jira e le azioni approvate vengono eseguite tramite l’API della Cassaforte Keeper da Keeper Commander ospitato localmente. Con l’integrazione di Keeper con Jira, i team possono gestire in modo sicuro le credenziali e richiedere accessi temporanei senza uscire da Jira.

Cosa offre l’integrazione con Jira di Keeper per i team di sicurezza

L’integrazione con Jira di Keeper si basa su Atlassian Forge e offre un’esperienza Jira nativa in linea con gli standard di sicurezza di livello aziendale. Una volta installata l’integrazione, viene visualizzato un pannello dedicato di Keeper all’interno dei ticket di Jira, che consente ai team di sicurezza di gestire l’accesso senza introdurre nuovi strumenti o interrompere la concentrazione. Dall’interno di Jira, gli utenti possono creare, aggiornare e condividere le voci direttamente nella loro Cassaforte Keeper criptata. Tutti i segreti sono protetti dall’architettura zero knowledge di Keeper, garantendo che i dati sensibili rimangano criptati end-to-end e completamente sotto il controllo dell’utente. L’integrazione supporta anche autorizzazioni granulari per le voci e la condivisione sicura delle cartelle, consentendo ai team di applicare l’accesso con privilegi minimi, controlli basati sui ruoli e permessi a tempo limitato senza necessità di follow-up manuale.

Per le organizzazioni che usano Keeper, l’integrazione consente ai team di sicurezza di esaminare e approvare le richieste di accesso direttamente dai ticket di Jira. Con una visibilità in tempo reale sull’utente che richiede l’accesso e sulla motivazione fornita, i team possono approvare o rifiutare immediatamente le richieste, riducendo i ritardi e mantenendo controlli di accesso dettagliati. Poiché ogni azione viene registrata automaticamente come commento in Jira con data, ora e attribuzione all’utente, le organizzazioni possono consultare audit trail integrati che semplificano la rendicontazione per la compliance e offrono piena visibilità sull’utilizzo degli accessi.

Vantaggi dell’integrazione di segreti e approvazioni nei flussi di lavoro di Jira

Portare direttamente la gestione dei segreti e le approvazioni di accesso in Jira cambia le operazioni quotidiane dei team. Invece di trattare le approvazioni degli accessi come un processo separato, l’integrazione con Jira di Keeper incorpora i controlli di sicurezza nello stesso flusso di lavoro su cui già fanno affidamento i team.

Tempi di risposta più rapidi

Gestendo le richieste di accesso e le approvazioni direttamente in Jira, i team non devono più scambiarsi informazioni sensibili tramite email o strumenti di chat come Slack. Le approvazioni, le modifiche alle credenziali e gli aggiornamenti degli accessi avvengono negli stessi ticket di Jira in cui viene tracciato il lavoro, riducendo il tempo necessario per gestire ogni attività e mantenendo il flusso operativo senza compromettere la sicurezza.

Miglioramento della postura di sicurezza

L’integrazione con Jira di Keeper garantisce l’accesso con privilegi minimi e la gestione sicura dei segreti in tempo reale. Le richieste sono giustificate e limitate nel tempo, riducendo al minimo il rischio di credenziali a lunga durata e garantendo l’accesso solo quando necessario.

Maggiore tracciabilità ai fini di audit

Ogni richiesta, approvazione e azione viene registrata automaticamente come parte del ticket Jira, creando un audit trail chiaro e dettagliato. I team possono visualizzare date, orari e attribuzioni degli utenti, facilitando l’analisi degli incidenti di sicurezza e il rafforzamento della responsabilità.

Riduzione della frammentazione degli strumenti

Invece di gestire i segreti in un posto e le approvazioni in un altro, i team di sicurezza possono avere accesso centralizzato ai segreti e ai flussi di lavoro di elevazione all’interno di Jira. Questo elimina la necessità di strumenti multipli e scollegati e riduce il rischio che informazioni sensibili vengano condivise in modo non sicuro.

Allineamento con i framework di conformità

Applicando flussi di lavoro di approvazione strutturati, l’integrazione di Keeper con Jira permette agli amministratori di far rispettare i controlli di accesso basati sui ruoli (RBAC) e di garantire una registrazione completa delle attività. Questo aiuta le organizzazioni a soddisfare i requisiti di conformità comuni, mantenendo al contempo piena visibilità e controllo sulle decisioni di accesso e sulle politiche di governance interna.

Porta segreti e controllo degli accessi in Jira con Keeper

Gestire i segreti e approvare gli accessi privilegiati in Jira ha un impatto positivo sul modo in cui operano i team di sicurezza. L’integrazione di Keeper con Jira colma un’importante lacuna di sicurezza incorporando flussi di lavoro di sicurezza zero knowledge direttamente nel sistema in cui il lavoro già avviene. Con l’integrazione, i team non devono più lasciare Jira per richiedere credenziali, approvare accessi o gestire l’elevazione dei privilegi, poiché tutto avviene in un unico luogo sicuro.

Scopri come impostare l’integrazione di Keeper con Jira per semplificare i flussi di accesso e migliorare i controlli di sicurezza.

Poiché le piattaforme di trading sono direttamente collegate alle infrastrutture di mercato e ai dati sensibili dei clienti, rappresentano obiettivi di grande valore per i criminali informatici. Se una piattaforma di trading viene compromessa, i criminali informatici possono manipolare gli ordini, interrompere le operazioni o accedere a dati finanziari riservati. I modelli di sicurezza tradizionali basati sul perimetro spesso si rivelano inadeguati in questi ambienti moderni, soprattutto perché le infrastrutture di trading si estendono su sistemi cloud interconnessi e coinvolgono terze parti.

Per garantire la sicurezza delle piattaforme di trading, le società di investimento dovrebbero utilizzare Keeper per applicare i principi di sicurezza zero-trust, implementare la gestione degli accessi con privilegi (PAM) e proteggere le credenziali sensibili.

Perché i criminali informatici prendono di mira le piattaforme di trading

Le piattaforme di trading rivestono un valore particolare per i criminali informatici perché rappresentano il punto di incontro tra i flussi di capitale e gli accessi con privilegi. A differenza di molti altri settori, un account compromesso nel settore dei servizi finanziari può portare direttamente a perdite finanziarie, violazioni della conformità e danni alla reputazione. Ecco alcuni dei principali motivi per cui i criminali informatici prendono di mira le piattaforme di trading:

Rischi di sicurezza comuni per le società di investimento

Poiché le piattaforme di trading sono fondamentali per la generazione di ricavi, le carenze nel controllo degli accessi e nel monitoraggio delle sessioni possono avere gravi conseguenze nel settore finanziario. Di seguito sono riportati alcuni dei rischi di sicurezza più comuni che le società di investimento devono affrontare.

Privilege creep

Il privilege creep si verifica quando gli utenti accumulano gradualmente diritti di accesso oltre quelli necessari per i loro ruoli attuali. Nelle società di investimento, i trader possono cambiare strategie o attività, mentre i team IT ruotano le responsabilità tra i sistemi. Nel tempo, i permessi obsoleti rimangono attivi nei sistemi legacy, creando rischi nascosti per la sicurezza. Un utente che non ha più bisogno di accedere a sistemi di trading o informazioni sensibili dei clienti può comunque conservarle; se le credenziali vengono compromesse, i criminali informatici possono ereditare quell’accesso ampio e sfruttarlo.

Minacce interne

In ambienti finanziari, l’accesso con privilegi, sia doloso che negligente, rappresenta un rischio significativo perché può fornire accesso diretto alle strategie di trading, ai dati dei clienti e alla cronologia delle transazioni. Dipendenti, collaboratori o fornitori con accesso legittimo possono intenzionalmente abusare dei privilegi o esporre involontariamente dati sensibili. Anche senza intenzioni malevole, gli utenti con privilegi che bypassano i processi di sicurezza o riutilizzano le proprie credenziali possono indebolire i controlli.

Mancanza di visibilità in tempo reale

Senza un monitoraggio costante delle sessioni con privilegi o delle modifiche alla configurazione, la manomissione dei registri o l’alterazione dei dati potrebbero essere individuate solo nel corso di verifiche o dopo che un incidente di sicurezza ha assunto proporzioni gravi. Negli ambienti di trading, il ritardo nel rilevamento di attività sospette può portare a perdite finanziarie significative, esposizione di dati sensibili e tempi di inattività operativi prolungati.

Accesso di fornitori terzi

Le società di investimento dipendono da servizi esterni, come consulenti di trading e fornitori di dati di mercato. Queste terze parti richiedono generalmente un accesso privilegiato ai sistemi interni, anche se solo temporaneo, per attività di assistenza o manutenzione. Tuttavia, se le credenziali di un fornitore vengono compromesse, questo accesso può consentire direttamente ai criminali informatici di accedere a infrastrutture di trading critiche. Controlli di accesso dei fornitori inadeguati aumentano il rischio di attacchi alla supply chain e ampliano la superficie di attacco, rendendo indispensabile una gestione sicura degli accessi dei fornitori.

Attacchi di phishing

Se gli attacchi di phishing hanno successo nel settore dei servizi finanziari, possono portare al furto di credenziali, a infezioni da malware e alla diffusione di ransomware. Il tipo di attacco di phishing più comune che prende di mira i servizi finanziari è lo spear phishing, in cui i criminali informatici ricercano individui mirati, comprendono i sistemi con cui interagiscono e inviano messaggi urgenti e personalizzati per evitare sospetti. Una volta compromesso, un account può essere sfruttato per diffondere il ransomware nell’ambiente di trading.

Pressioni in materia di conformità

Il settore finanziario opera nel rispetto di rigorosi quadri normativi, tra cui SOX, GLBA e ISO 27001, che richiedono controlli di accesso granulari, registri di audit dettagliati e una chiara attribuzione delle responsabilità. Le società di investimento devono dimostrare chi ha avuto accesso ai sistemi critici, quali modifiche sono state apportate ai dati e se è stata rispettata la separazione delle mansioni. La segregazione dei compiti è particolarmente importante negli ambienti commerciali, impedendo a un singolo individuo di controllare molteplici fasi di modifica del sistema, esecuzione e approvazione delle operazioni.

In che modo Keeper protegge le piattaforme di trading con la sicurezza zero-trust

Poiché l’accesso con privilegi negli ambienti di trading può avere un impatto sulle operazioni e sulla protezione dei dati finanziari, la sicurezza zero trust è fondamentale. Partendo dal presupposto che nessun utente, dispositivo o sistema debba essere considerato intrinsecamente affidabile, indipendentemente dalla posizione di rete, l’approccio di Keeper, incentrato sull’identità e basato su criteri di sicurezza, aiuta le società di investimento a centralizzare gli accessi con privilegi, applicare un’autenticazione forte e proteggere le credenziali sensibili. Invece di affidarsi alla tradizionale sicurezza basata sul perimetro, Keeper utilizza la crittografia end-to-end per proteggere i dati tra utenti e sistemi, proteggendo identità e sessioni all’interno delle piattaforme di trading.

Applica l’autenticazione a più fattori (MFA) per gli account con privilegi

Keeper supporta e può rendere obbligatoria l’autenticazione a più fattori (MFA) per i flussi di lavoro di accesso gestiti in tutti gli ambienti di trading, supportando vari metodi di autenticazione senza password, quali chiavi di sicurezza hardware, passkey e dati biometrici. Keeper aiuta a garantire che, anche se una password viene compromessa, i criminali informatici non possano accedere facilmente a informazioni sensibili. Rafforzando l’autenticazione, le società di investimento riducono le possibilità che amministratori, team DevOps e terze parti vengano presi di mira da attacchi basati su credenziali.

Eliminare i privilegi permanenti con l’accesso just-in-time (JIT)

Keeper aiuta a eliminare gli accessi permanenti tra gli account con privilegi abilitando l’accesso Just-in-Time (JIT) collegato a ruoli definiti. I controlli di accesso basati sui ruoli (RBAC) garantiscono che gli utenti ricevano solo le autorizzazioni necessarie in base alle loro responsabilità, mentre il provisioning automatizzato SCIM favorisce una gestione più efficiente delle procedure di onboarding e offboarding. Eliminando i privilegi eccessivi, Keeper aiuta a prevenire la proliferazione dei privilegi nei sistemi di trading e rafforza la segregazione dei compiti. Con Keeper, l’accesso può essere concesso per attività o periodi specifici e poi revocato automaticamente quando non è più necessario per ridurre al minimo la superficie di attacco.

Impedisci l’esposizione delle credenziali e riduci i movimenti laterali

In alcuni ambienti di trading, gli account con privilegi possono avere accesso alle credenziali amministrative, ma Keeper previene questa esposizione assicurandosi che le credenziali non vengano visualizzate agli utenti finali durante le sessioni con privilegi. L’accesso sicuro viene avviato tramite la cassaforte dell’utente, con le credenziali inserite nella sessione all’inizio di ogni connessione. La rotazione automatica delle password limita ulteriormente la possibilità di utilizzare le credenziali rubate. Il modello di connettività crittografata e solo in uscita di Keeper elimina la necessità di regole firewall in entrata. Questi controlli aiutano a eliminare la raccolta di credenziali e a ridurre significativamente le opportunità di movimento laterale all’interno dell’infrastruttura di trading.

Monitora e registra le sessioni privilegiate in tempo reale

La piena visibilità è fondamentale negli ambienti finanziari dove azioni con privilegi possono avere un impatto significativo sull’esecuzione delle operazioni e sull’integrità dei dati. Keeper fornisce il monitoraggio e la registrazione in tempo reale delle sessioni con privilegi, inclusa la registrazione dello schermo e delle sequenze di tasti tra i protocolli supportati. Con KeeperAI, i team di sicurezza possono analizzare rapidamente le attività registrate, identificare comportamenti sospetti e avanzare nelle indagini forensi. Invece di esaminare manualmente le registrazioni delle sessioni, i team possono utilizzare le informazioni di KeeperAI per rilevare anomalie, semplificare gli audit e migliorare i tempi di risposta agli incidenti. Keeper aiuta anche i team di sicurezza a integrare i dati delle sessioni nelle piattaforme SIEM per ottenere un monitoraggio centralizzato. Questi audit trail dettagliati supportano i requisiti di conformità e aiutano a proteggere l’integrità dell’esecuzione delle transazioni, garantendo che le azioni con privilegi siano trasparenti e monitorate.

Proteggi gli endpoint di trading con il privilegio minimo

I sistemi infrastrutturali di trading devono essere protetti contro l’abuso di privilegi e le infezioni da malware. Le società di investimento possono avvalersi della funzione di Keeper che garantisce l’accesso con il minimo privilegio per rimuovere i diritti di amministratore locale non necessari, consentendo al contempo l’esecuzione dei processi approvati mediante accesso con privilegi. Limitando i diritti di amministratore su tutti gli endpoint pertinenti, le società di investimento riducono il rischio che gli account compromessi possano manipolare le configurazioni di sistema, diffondere software dannoso o interrompere le operazioni di trading.

Proteggi l’accesso dei fornitori senza condividere le credenziali

Per svolgere efficacemente le loro mansioni, i fornitori terzi richiedono tipicamente un accesso temporaneo con privilegi ai sistemi di trading. Keeper consente un accesso limitato nel tempo e basato su policy per i fornitori, senza condividere le credenziali. Le sessioni vengono avviate in modo sicuro attraverso la cassaforte e possono essere registrate per una visibilità completa sull’attività del fornitore. Gestendo l’accesso dei fornitori ed eliminando le credenziali amministrative condivise, Keeper aiuta a ridurre il rischio nella catena di approvvigionamento e a minimizzare il potenziale caos che un account fornitore compromesso può causare nelle infrastrutture di trading critiche.

Migliora la sicurezza del trading con Keeper

Negli ambienti di trading moderni, l’accesso con privilegi è una parte fondamentale della conformità normativa, dell’integrità dei dati e della fiducia degli investitori. Le società di investimento devono adottare un modello di sicurezza “zero-trust” che garantisca la sicurezza delle sessioni con privilegi su sistemi di trading, ambienti cloud e database. Eliminando l’accesso permanente, imponendo un’autenticazione forte e monitorando continuamente le attività con privilegi, le società di investimento possono ridurre il rischio di compromissione dei dati e manipolazione delle transazioni. Attraverso la sua architettura di sicurezza zero-trust e a zero-knowledge, Keeper offre la piena visibilità e il controllo di cui le società di investimento hanno bisogno per proteggere l’infrastruttura di trading moderna.

Richiedi una demo di Keeper oggi per scoprire come la tua azienda può migliorare la sicurezza delle proprie operazioni di trading.

L’architettura zero-knowledge di Keeper garantisce che solo gli utenti autorizzati possano decrittografare i dati condivisi, mentre le opzioni flessibili di condivisione supportano tutto, dalla collaborazione quotidiana al Privileged Access Management (PAM) di livello aziendale.

Questo blog spiega come funziona la condivisione protetta delle voci in Keeper e illustra in modo dettagliato la procedura per la condivisione delle voci.

Tipi di condivisione in Keeper

Keeper supporta diversi metodi di condivisione per soddisfare una serie di casi d’uso, dalla condivisione di singole voci alle risorse privilegiate.

Condivisione di voci e file

Condividi facilmente un singolo file o una singola voce con un altro utente Keeper e assegna autorizzazioni specifiche per controllare l’accesso. I livelli di autorizzazione supportati includono sola visualizzazione, modifica, condivisione, modifica e condivisione e trasferimento della proprietà. I file allegati alle voci ereditano lo stesso modello di autorizzazioni.

Cartelle condivise

Le cartelle condivise ti consentono di condividere più voci contemporaneamente con utenti o team di Keeper specifici. Le autorizzazioni possono essere applicate sia a livello utente sia a livello di voce, rendendo le cartelle condivise ideali per i dipartimenti, i team di progetto e una collaborazione costante.

Condivisione singola

La condivisione singola consente la condivisione protetta e limitata nel tempo di una voce con chiunque, anche se questa persona non possiede un account Keeper. Questo è particolarmente utile nel caso di appaltatori, vendor o nuovi dipendenti durante l’onboarding. La condivisione bidirezionale consente ai destinatari di modificare i campi delle voci e di caricare file, con le modifiche salvate sulla voce nella cassaforte dell’utente.

Desideri una guida dettagliata? Leggi la nostra guida su come funziona la condivisione singola.

Accesso a tempo limitato

L’accesso a tempo limitato consente di condividere temporaneamente credenziali o segreti con altri utenti Keeper. L’accesso viene revocato automaticamente in un momento prestabilito, riducendo l’esposizione a lungo termine e supportando modelli di accesso Just-in-Time (JIT).

Voci con autodistruzione

Le voci con autodistruzione sono voci di condivisione singola che vengono eliminate automaticamente da entrambe le parti dopo essere state condivise e visualizzate. Questo garantisce che le informazioni sensibili non rimangano più a lungo del necessario.

Condivisione delle risorse PAM

La condivisione delle risorse PAM consente alle organizzazioni di garantire l’accesso a sessioni privilegiate zero-trust senza esporre le credenziali sottostanti. Gli utenti si collegano all’infrastruttura attraverso sessioni sicure e controllate da policy, mentre le credenziali rimangono completamente protette.

Share Admin

Share Admin è un’autorizzazione basata su ruoli che garantisce agli amministratori diritti di accesso elevati su voci e cartelle condivise senza attribuire loro la proprietà delle credenziali sottostanti. Questo supporta la separazione dei compiti e la gestione centralizzata degli accessi.

Come condividere in Keeper

Di seguito è riportata una guida dettagliata su come condividere in Keeper le voci in modo sicuro.

Passaggio 1: selezione della voce

Apri la voce che desideri condividere e fai clic sul pulsante Condividi.

Passaggio 2: aggiunta di un destinatario

Dalla scheda Aggiungi persone, fai clic nel campo dell’indirizzo email e inserisci l’indirizzo email dell’utente Keeper con cui vuoi condividere la voce.

Passaggio 3: assegnazione delle autorizzazioni utenti

Usa il menu a tendina delle autorizzazioni per selezionare il livello di accesso appropriato:

Passo 4: instaurazione di un rapporto di condivisione

Se questa è la prima volta che condividi con l’utente, Keeper lo inviterà ad accettare la richiesta di condivisione tramite e-mail. Una volta accettata, l’utente entra a far parte del rapporto di condivisione affidabile e potrà essere selezionato successivamente.

Gli utenti Business e Enterprise all’interno dello stesso tenant di solito hanno già un rapporto di condivisione consolidato e potrebbero non richiedere l’approvazione.

Passo 5: gestione o revoca dell’accesso

Gli utenti condivisi vengono visualizzati nella schermata di condivisione della voce, dove è possibile modificare le autorizzazioni o revocare l’accesso in qualsiasi momento.

Inizia a condividere in modo sicuro con Keeper

Keeper semplifica la condivisione protetta. Hai il controllo degli accessi, delle autorizzazioni e della supervisione in ogni fase del processo. Indipendentemente se stai condividendo una singola password o collaborando con un team, Keeper ti aiuta a garantire che le informazioni sensibili siano accessibili solo alle persone giuste e per il giusto periodo di tempo.

Inizia oggi stesso una prova gratuita personale o aziendale e prova oggi stesso la condivisione protetta pensata per singoli, team e aziende.

Le strutture sanitarie possono proteggere i dati dei pazienti dagli attacchi di phishing formando i dipendenti sulla consapevolezza del phishing, applicando procedure di autenticazione rigorose e utilizzando un gestore di password affidabile.

Perché il settore sanitario è bersaglio di attacchi di phishing

I criminali informatici prendono di mira le organizzazioni sanitarie perché conservano dati di grande valore in ambienti in rapida evoluzione e con personale numeroso e distribuito. A differenza della maggior parte dei settori, il settore sanitario gestisce informazioni personali sensibili, importanti transazioni finanziarie e servizi vitali, cosa che lo rende un bersaglio particolarmente vulnerabile agli attacchi di phishing.

Dati importanti dei pazienti

Le organizzazioni sanitarie archiviano grandi quantità di informazioni sanitarie protette, tra cui prescrizioni, cartelle cliniche, diagnosi, dati assicurativi e numeri di previdenza sociale. Le informazioni sanitarie protette possono essere molto più preziose per i criminali informatici rispetto alla maggior parte dei dati di identificazione personale, come i numeri delle carte di credito, poiché queste ultime possono essere rapidamente bloccate e riemesse. A differenza delle carte di credito, le cartelle cliniche e i numeri di previdenza sociale non possono essere sostituiti facilmente, il che li rende particolarmente preziosi per attività illecite a lungo termine. Le informazioni sanitarie protette rubate possono essere usate per furti d’identità medica, frodi assicurative e persino truffe di fatturazione. Grazie alla loro profondità e permanenza, i dati sanitari spesso si vendono per più dei dati finanziari sul dark web: questo ospedali e assicurazioni obiettivi redditizi.

Ambienti clinici dal ritmo serrato

Gli ambienti sanitari sono caratterizzati da un clima di forte pressione, in cui i medici e il personale devono rispondere con urgenza alle esigenze dei pazienti. Nei pronto soccorso e nelle unità di terapia intensiva, la velocità è fondamentale e gli attacchi di phishing sfruttano proprio questa urgenza. Le e-mail di phishing possono affermare che è necessario intervenire immediatamente, che un sistema critico deve essere aggiornato o che l’accesso a un account sta scadendo.i A causa dell’urgenza di questi messaggi, è più probabile che un professionista sanitario li apra e agisca rapidamente senza pensarci. I professionisti sanitari molto impegnati potrebbero non prendersi il tempo di controllare i domini dei mittenti, trascinare il cursore sui link sospetti o verificare le richieste immotivate di accesso o di credenziali. I criminali informatici ne approfittano, ideando campagne di phishing su misura per aumentare le loro possibilità di successo.

Personale che opera in modalità distribuita e di telemedicina

I grandi ospedali impiegano migliaia di operatori sanitari, si affidano a fornitori terzi e coordinano con le compagnie assicurative, creando sistemi ampi e interconnessi. Con la crescente diffusione della telemedicina, le organizzazioni sanitarie devono ampliare l’accesso remoto sicuro per garantire la protezione delle cartelle cliniche, dei portali dei pazienti e di altre piattaforme. Ogni nuovo utente, dispositivo e connessione espande la superficie di attacco, aumentando così il rischio di phishing.

Esempi di attacchi di phishing nel settore sanitario

I cyber criminali adattano le loro tattiche per rispecchiare i processi clinici e i flussi di lavoro reali, rendendo gli attacchi di phishing sanitario più efficaci. Ecco alcuni esempi comuni di come possono apparire questi attacchi di phishing:

In che modo le organizzazioni sanitarie possono prevenire gli attacchi di phishing

La prevenzione degli attacchi di phishing nel settore sanitario inizia con la formazione dei dipendenti, un sistema di autenticazione efficace, controlli di accesso dettagliati e piani chiari di risposta agli incidenti.

Formare il personale sanitario sulla consapevolezza del phishing

I dipendenti sono i principali obiettivi del phishing, per cui la formazione continua sulla sicurezza è fondamentale. Medici, staff amministrativo, responsabili e team IT devono saper riconoscere le e-mail sospette prima di aprirle. Il personale sanitario dovrebbe essere formato per identificare i domini e-mail falsificati, passare il mouse sui link prima di cliccare, non scaricare mai allegati non richiesti e segnalare eventuali e-mail sospette. Oltre alla formazione regolare, le organizzazioni sanitarie dovrebbero eseguire regolarmente test simulati di phishing per identificare in quali aree i dipendenti devono migliorare la consapevolezza della sicurezza.

Richiedere l’autenticazione a più fattori (MFA) ovunque

Poiché alcuni tentativi di phishing avranno comunque successo, è necessario applicare l’autenticazione a più fattori (MFA). Con l’applicazione dell’autenticazione a più fattori (MFA), le credenziali rubate non possono essere utilizzate per accedere senza autorizzazione ai sistemi sanitari. Le organizzazioni sanitarie dovrebbero richiedere l’autenticazione a più fattori (MFA) per gli account e-mail dei dipendenti, i sistemi di cartelle cliniche elettroniche, le piattaforme di telemedicina e tutti gli account con privilegi. Alcuni metodi di MFA sono più efficaci di altri contro il phishing: le chiavi di sicurezza hardware, le passkey e i sistemi biometrici rappresentano metodi di MFA più efficaci rispetto ai codici inviati via SMS, che possono essere intercettati e sfruttati a fini illeciti.

Applicare l’accesso con privilegi minimi e la sicurezza zero-trust

Limitare l’accesso a PHI riduce il potenziale danno di un account compromesso. Con l’accesso con privilegi minimi, agli utenti viene concesso accesso solo ai sistemi e ai dati di cui hanno bisogno per svolgere il loro lavoro. Ad esempio, un infermiere non dovrebbe avere pieno accesso ai dati di fatturazione, mentre ai fornitori esterni dovrebbe essere consentito l’accesso solo alle risorse di cui hanno bisogno. I controlli di accesso basati sul ruolo (RBAC, Role-Based Access Controls) supportano questo approccio con privilegi minimi assegnando permessi in base ai titoli professionali anziché su base individuale. Quando combinati con i principi di sicurezza zero-trust, in cui ogni richiesta di accesso viene continuamente verificata, le organizzazioni sanitarie possono impedire ai criminali informatici di muoversi lateralmente sulle loro reti se le credenziali vengono compromesse.

Migliorare la sicurezza delle e-mail con filtri anti-phishing

Una soluzione avanzata per la sicurezza delle e-mail può bloccare molti tentativi di phishing prima ancora che raggiungano la casella di posta elettronica di un operatore sanitario. I moderni sistemi di filtraggio anti-phishing utilizzano il rilevamento delle minacce basato su AI, l’analisi degli URL e i protocolli di autenticazione dei domini per analizzare link e allegati alla ricerca di intenti malevoli. Anche con un filtraggio avanzato in atto, i dipendenti dovrebbero comunque verificare che link o allegati siano sicuri prima di fare clic o scaricare.

Creare un piano efficace di risposta agli incidenti

Le organizzazioni sanitarie devono partire dal presupposto che alcuni tentativi di phishing andranno a buon fine, anche in presenza di solide misure preventive. Un piano di risposta agli incidenti chiaro minimizza i danni potenziali e garantisce che gli incidenti di sicurezza vengano gestiti il più rapidamente possibile. Un piano efficace di risposta agli incidenti dovrebbe includere quanto segue:

• Definire procedure chiare per la segnalazione di e-mail sospette
• Definire protocolli per i team di conformità
• Indicare i passaggi per isolare gli account compromessi sulla rete
• Creare delle procedure per le indagini forensi

Investire in un gestore di password sicuro

Se i dipendenti sanitari utilizzano password deboli o riutilizzate su più sistemi, un singolo login compromesso può fornire ai criminali informatici l’accesso a molti account privilegiati. Un gestore di password sicuro come Keeper^® aiuta le organizzazioni sanitarie a evitare il riutilizzo delle password, generare password uniche per ogni account, archiviare in modo sicuro le credenziali e condividere l’accesso in tutta sicurezza tra i membri del team. Negli ambienti che richiedono l’accesso condiviso, una gestione sicura delle password è fondamentale.

Proteggere i dati dei pazienti con Keeper

Gli attacchi di phishing nel settore sanitario mettono direttamente a repentaglio la sicurezza dei pazienti e la conformità normativa. Per adottare un approccio proattivo al phishing, le organizzazioni sanitarie devono valutare le proprie procedure di sicurezza attuali, eseguire test di phishing, implementare un sistema di MFA resistente al phishing e formare i dipendenti in materia di phishing. Migliorando le difese con un gestore di password sicuro come Keeper, le organizzazioni sanitarie non solo proteggono le informazioni sanitarie protette, ma salvaguardano anche il proprio personale e i pazienti.

Inizia oggi la prova gratuita di Keeper per proteggere i dati dei pazienti e i flussi di lavoro clinici sensibili in tutta la tua organizzazione.

Man mano che gli agenti AI e l’automazione si diffondono negli ambienti cloud, CI/CD e SaaS, i bot, gli account di servizio e le identità dei workload si moltiplicano a un ritmo tale che i team di sicurezza non riescono a tenerne traccia e a gestirli, con una conseguente proliferazione incontrollata delle identità digitali. Questo fenomeno va spesso di pari passo con la proliferazione dei dati riservati, poiché chiavi API, token e certificati si moltiplicano senza una chiara attribuzione di responsabilità o una politica di rotazione, creando ulteriori percorsi di accesso privilegiato con autorizzazioni eccessive e visibilità limitata.

In questo blog analizzeremo i motivi per cui il fenomeno della proliferazione delle identità digitali sta accelerando, i rischi che comporta in termini di sicurezza e conformità e come le organizzazioni possano tenerlo sotto controllo grazie a una piattaforma di sicurezza e governance delle identità come Keeper.

Perché la proliferazione incontrollata delle identità digitali è in aumento

Gli agenti di AI sono spesso costruiti per eseguire, non per rimanere in una coda in attesa che qualcuno clicchi su “approva”. Basta impostare un obiettivo del tipo “fornire un nuovo ambiente” e il sistema si metterà al lavoro: avvierà risorse cloud, richiamerà API, avvierà processi CI/CD, scaricherà dati dai repository, eseguirà query sui database e verificherà le impostazioni nelle console di amministrazione. Ma per muoversi così velocemente, è necessario l’accesso da macchina a macchina, che di solito significa creare (o riutilizzare) account di servizio, identità di workload, ruoli cloud, certificati e altre entità non umane.

È qui che si fa strada la proliferazione delle identità digitali. Le identità umane le identità non umane si diffondono tra strumenti e piattaforme più rapidamente di quanto i team riescano ad attribuire chiaramente la proprietà, applicare controlli coerenti o revocare l’accesso una volta completato il lavoro.

I rischi della proliferazione delle identità digitali

Con il moltiplicarsi delle identità non umane, gli accessi con privilegi vengono distribuiti tra pipeline, ruoli cloud, integrazioni e script, spesso senza che vi sia una chiara attribuzione di responsabilità o una scadenza definita. Ciò offre agli hacker ulteriori possibilità di penetrare nei sistemi, muoversi lateralmente ed elevare i propri privilegi, rendendo inoltre le verifiche e le indagini più complesse del necessario.

La maggior parte dei problemi si manifesta secondo alcuni schemi prevedibili:

• Gli account di servizio vengono creati per un progetto o un workload, poi diventano orfani quando cambia la proprietà. Le chiavi e i token rimangono attivi perché nessuno ha il compito di disattivarli.
• L’automazione è spesso sovradimensionata per evitare errori; tali autorizzazioni persistono a lungo dopo il completamento del lavoro. Il privilegio permanente diventa così di fatto lo standard.
• Le credenziali condivise e i segreti integrati nel codice, nei file di configurazione e nelle pipeline rendono difficile tracciare gli accessi e ne facilitano il riutilizzo.
• Quando un agente o un sistema di automazione interagisce con sistemi sensibili, i team faticano a rispondere a domande basilari come a quali dati ha avuto accesso, cosa ha modificato e perché aveva quel livello di accesso.

Questi errori tecnici si trasformano rapidamente in un vero rischio operativo:

• Il furto delle credenziali consente il movimento laterale e facilita l’escalation dei privilegi, poiché le credenziali valide a lungo termine e le autorizzazioni permanenti offrono agli aggressori il tempo e lo spazio necessari per ampliare il proprio accesso.
• La risposta agli incidenti rallenta quando la proprietà non è chiara e i percorsi di accesso sono frammentati su più strumenti, team e ambienti.
• La preparazione agli audit risente della mancanza di coerenza nelle approvazioni e dell’incompletezza delle prove, soprattutto quando non è possibile fornire registri chiari o dati relativi all’attività delle sessioni collegati a un’identità specifica.

In che modo Keeper aiuta a ridurre la proliferazione delle identità digitali

Ridurre la proliferazione delle identità digitali non significa inseguire ogni nuova identità non appena compare. Si tratta di modificare il sistema affinché gli accessi con privilegi vengano gestiti in modo coerente, anche quando il numero delle identità cresce. Ecco in che modo Keeper può essere d’aiuto:

1. Controllo degli accessi con privilegi centralizzato

Quando gli accessi con privilegi sono sparsi tra console cloud, strumenti di CI, jump box e secret condivisi, non è possibile avere una visione d’insieme. Centralizzare i flussi di lavoro relativi agli accessi con privilegi consente di rispondere rapidamente alle domande fondamentali:

• Quali identità hanno accesso con privilegi?
• Dove effettuano l’autenticazione?
• Chi ha approvato l’accesso e per quanto tempo?
• Che cosa è successo durante la sessione?

KeeperPAM^® centralizza l’accesso privilegiato a server, database, applicazioni web e altro ancora in ambienti cloud e on-premise, con supporto integrato per protocolli quali SSH, RDP, VNC, HTTPS e i database più diffusi.

2. Applicare l’accesso con privilegi minimi e limitato nel tempo

Il privilegio permanente è uno dei principali fattori che favoriscono la proliferazione delle identità digitali. Gli agenti AI e altre identità non umane tendono a operare continuamente e i team spesso concedono ampie autorizzazioni per evitare di interrompere le automazioni. Con il passare del tempo, quelle autorizzazioni “temporanee” si trasformano in percorsi di accesso permanenti che nessuno controlla più.

KeeperPAM aiuta a passare all’accesso just-in-time e a ridurre i privilegi permanenti, consentendo un accesso alle risorse limitato nel tempo. Quando termina il periodo di approvazione, l’accesso viene automaticamente revocato, così i privilegi non rimangono attivi anche dopo il completamento dell’attività.

3. Evitare di esporre le credenziali quando possibile

Per permettere agli agenti di AI di fare il loro lavoro, i team spesso forniscono loro dati sensibili come chiavi API o token. Questi dati si diffondono rapidamente, ed è allora che la diffusione incontrollata delle identità digitali diventa pericolosa.

KeeperPAM riduce quell’esposizione facendo da intermediario nell’accesso con privilegi sia per le persone che per l’automazione basata sull’AI. Nelle sessioni privilegiate remote, gli utenti e gli agenti non entrano mai in contatto con le credenziali o le chiavi SSH sottostanti. Anziché distribuire le credenziali tra persone, agenti e processi, l’accesso viene gestito tramite la piattaforma, in modo che le credenziali rimangano protette e ogni azione sia visibile e verificabile.

4. Automatizzare la rotazione e la gestione del ciclo di vita

Anche un rilevamento accurato non risolve il problema di fondo se i dati riservati violati rimangono validi. Più a lungo una credenziale rimane in uso, maggiore è la probabilità che venga riutilizzata, copiata e dimenticata, soprattutto quando le identità non umane vengono create per carichi di lavoro di breve durata, mentre le informazioni riservate su cui si basano hanno una durata molto più lunga. GitGuardian riporta che il 70% dei dati riservati esposti nei repository pubblici nel 2022 è ancora valido oggi, il che evidenzia una lacuna nella rotazione e nella correzione.

KeeperPam supporta la rotazione automatica delle credenziali in modo che le credenziali privilegiate non rimangano statiche. Ciò riduce il periodo di esposizione e diminuisce il rischio che una credenziale violata diventi un percorso di accesso permanente.

5. Acquisizione delle attività e dei log delle sessioni per la responsabilità e le revisioni

Se un agente AI o una pipeline di automazione entra in contatto con un sistema sensibile, è necessario disporre di prove.

KeeperPAM consente la registrazione e la riproduzione delle sessioni di accesso con privilegi. Le sessioni remote consentono di registrare l’attività dello schermo e della tastiera su diversi protocolli, tra cui SSH, RDP, VNC, sessioni di database e sessioni del browser web, garantendo la coerenza delle prove anche in ambienti ibridi.

Per la conformità e la gestione degli incidenti, KeeperPAM abbina le registrazioni a registri dettagliati e report automatici, per aiutarti a rispondere rapidamente a domande di audit quali: chi ha avviato l’accesso, quando è avvenuto, a quale risorsa si è avuto accesso e quale attività è stata svolta. KeeperAI fornisce riepiloghi criptati delle attività e termina automaticamente le sessioni ad alto rischio. Gli eventi possono anche essere registrati sulle principali piattaforme di gestione delle informazioni e degli eventi di sicurezza (SIEM), che aiutano a correlare l’attività delle sessioni privilegiate con gli avvisi provenienti da endpoint, cloud e strumenti di rete.

Tenere sotto controllo la proliferazione delle identità digitali

Gli agenti AI stanno accelerando l’automazione in tutta l’azienda e la creazione di identità non umane come account di servizio, identità di dei carichi di lavoro, ruoli cloud e certificati, oltre ai segreti che queste identità utilizzano, come chiavi API e token. Quando queste identità crescono più velocemente della governance, gli accessi con privilegi si diffondono, le autorizzazioni permanenti persistono e i team di sicurezza perdono visibilità su cosa è stato effettuato l’accesso e perché.

KeeperPAM aiuta a controllare la proliferazione delle identità digitali centralizzando gli accessi con privilegi, applicando il principio del privilegio minimo a tempo limitato, riducendo l’esposizione delle credenziali e raccogliendo prove per gli audit.

Richiedi una demo per vedere come KeeperPAM può aiutarti a tenere sotto controllo la proliferazione delle identità digitali.

In questo blog, spiegheremo cosa significano questi pilastri, come funzionano insieme e come valutarli e implementarli senza creare lacune o attriti mentre si scalano flussi di lavoro guidati da automazione e agenti.

Cos’è una piattaforma moderna di protezione dell’identità e perché è importante

Una piattaforma di protezione dell’identità aiuta a proteggere le identità non umane (NHI), controllare l’accesso alle applicazioni e all’infrastruttura e applicare le policy con visibilità su ambienti cloud e ibridi. Le compromissioni basate sull’identità rappresentano un percorso di accesso iniziale molto comune: secondo Microsoft, gli attacchi guidati dall’identità sono aumentati del 32% solo nella prima metà del 2025. Gli aggressori rubano le credenziali, sfruttano flussi di autenticazione deboli (inclusa la fatica da notifiche push MFA in alcuni ambienti) e cercano accessi privilegiati da riutilizzare.

Allo stesso tempo, l’espansione del cloud e l’accesso remoto continuano ad ampliare i luoghi da cui le identità possono accedere e le risorse a cui possono arrivare.

Non si tratta più solo di utenti umani. Molti ambienti si affidano fortemente a identità non umane (NHI): account di servizio, API, job CI/CD, script di automazione e, sempre più spesso, agenti AI che agiscono per conto dei team. Queste identità spesso finiscono per avere permessi estesi e segreti a lunga durata, poiché devono operare in modo autonomo senza supervisione.

Gli strumenti puntuali possono essere efficaci per singoli casi d’uso, ma possono anche creare lacune tra gestione delle identità e degli accessi (IAM), PAM, gestione dei segreti e registrazione delle attività. Un approccio basato su piattaforma riduce queste lacune allineando policy, applicazione e evidenze di audit, permettendo ai team di gestire il rischio legato alle identità in modo completo, inclusa l’attività di NHI e agenti AI.

I pilastri da cercare in una moderna piattaforma di sicurezza delle identità

Prima di confrontare i fornitori o pianificare un’implementazione, è utile definire le funzionalità che riducono il rischio di identità nella pratica. I tre pilastri sottostanti costituiscono una base pratica. Ognuno supporta il successivo, e trascurarne uno crea spesso un punto cieco in un’altra area.

Pilastro 1: solida verifica dell’identità e controllo degli accessi

Questo pilastro riguarda rendere difficile impersonare un’identità e più semplice limitare ciò che le identità possono fare. Inizia con un’autenticazione forte, come l’MFA, e l’uso di metodi resistenti al phishing per gli accessi ad alto rischio, quando necessario. Significa anche utilizzare il rischio e il contesto per prendere decisioni migliori, ad esempio richiedendo una verifica più rigorosa per applicazioni sensibili, dispositivi sconosciuti o comportamenti di accesso insoliti.

Da lì, il controllo degli accessi dovrebbe imporre il privilegio minimo attraverso ruoli e politiche di accesso condizionali. L’obiettivo è che le identità abbiano accesso solo a ciò di cui hanno bisogno, per il tempo necessario. Questo vale per dipendenti e appaltatori, così come per NHI e agenti AI.

L’automazione del ciclo di vita aiuta a evitare che il controllo degli accessi derivi nel tempo. I flussi di lavoro joiner-mover-leaver dovrebbero garantire in modo affidabile la concessione e la revoca degli accessi. Per quanto riguarda NHI, i controlli sul ciclo di vita dovrebbero coprire account di servizio, integrazioni, client API e agenti AI: come vengono creati, come vengono concessi i permessi, come vengono ruotati i segreti e come vengono disattivati quando cambia il carico di lavoro.

Pilastro 2: gestione degli accessi privilegiati che riduce i privilegi permanenti

Il PAM viene valutato al meglio in base ai risultati: riduzione dei diritti di amministratore permanenti, isolamento dei percorsi di accesso ad alto rischio e controllo dell’accesso ai sistemi critici, con un audit trail dettagliato per tutto il resto. Il PAM moderno mira a rendere i privilegi temporanei e controllati, piuttosto che permanenti e presunti.

I privilegi dovrebbero essere concessi solo per uno scopo specifico e per un intervallo di tempo definito, poi scadere automaticamente. L’isolamento delle credenziali è altrettanto importante perché utenti, carichi di lavoro e agenti AI non dovrebbero ricevere password o chiavi privilegiate direttamente. Quando le credenziali privilegiate vengono esposte, possono essere copiate, memorizzate nella cache, registrate o rubate e quindi riutilizzate.

La registrazione delle sessioni e la possibilità di terminarle in tempo reale aiutano a limitare il rischio quando qualcosa va storto. Il tracciamento dei comandi, quando appropriato, può fornire dettagli che velocizzano le indagini, e l’AI può essere utilizzata in alcune piattaforme PAM per automatizzare la terminazione delle sessioni ad alto rischio. Le approvazioni e l’applicazione dei flussi di lavoro aggiungono barriere di sicurezza per azioni ad alto rischio. La rotazione automatica aiuta a chiudere il cerchio in modo che le credenziali privilegiate non rimangano valide più a lungo del previsto dopo l’uso.

Pilastro 3: segreti, credenziali e visibilità continua

Le credenziali e i segreti sono concetti diversi, ma i termini possono sovrapporsi. Le credenziali tipicamente supportano l’accesso umano, mentre i segreti supportano l’accesso delle macchine, incluse chiavi API, token, certificati e credenziali degli agenti AI che alimentano l’automazione. Ciò che conta è gestirli entrambi in sicurezza. In molte organizzazioni, la proliferazione dei segreti cresce rapidamente man mano che aumentano pipeline e integrazioni.

Una piattaforma moderna dovrebbe archiviare in modo sicuro le credenziali e consentire la condivisione criptata, evitando che i team si affidino a messaggi di chat o fogli di calcolo. Dovrebbe inoltre gestire i segreti per applicazioni e pipeline CI/CD, con hook di automazione che permettano ai carichi di lavoro e agli agenti AI di recuperare i segreti in modo sicuro, senza inserirli direttamente nei repository o negli script di build.

La rotazione dovrebbe essere guidata da policy e automatizzata, specialmente per i segreti delle macchine e le credenziali degli agenti. I segreti a lunga durata sono più facili da rubare e più difficili da monitorare, e possono rimanere validi molto più a lungo del previsto.

La visibilità è ciò che unisce il tutto. I log di audit centralizzati e i report conformi alle normative dovrebbero mostrare affiancati le azioni umane e quelle automatiche, indicando quale NHI o agente AI ha eseguito l’azione, a cosa ha avuto accesso, quale policy lo ha autorizzato e cosa è stato modificato. Le integrazioni con la gestione delle informazioni e degli eventi di sicurezza (SIEM) e il ticketing possono rendere questi log utili nelle operazioni quotidiane, non solo durante audit o risposte agli incidenti.

Scopri una piattaforma moderna per la sicurezza dell’identità in azione

Keeper^® aiuta i team a mettere in pratica questi pilastri unificando i flussi di lavoro con accesso privilegiato, proteggendo credenziali e segreti e abilitando la creazione di report conformi ai requisiti di audit. In pratica, ciò significa abilitare l’accesso a tempo limitato ai sistemi ad alto rischio, mantenere le credenziali e i segreti privilegiati protetti centralmente invece di distribuirli agli utenti e agli script, e monitorare l’attività della sessione per supportare la risposta agli incidenti e i requisiti di conformità.

Richiedi una demo di KeeperPAM^® per vedere in azione una moderna piattaforma di protezione dell’identità.

Continua a leggere per scoprire i rischi dei controlli di accesso tradizionali nel settore sanitario e come Keeper aiuta a ridurre il rischio di minacce interne.

Perché le minacce interne rappresentano un rischio per il settore sanitario

Le organizzazioni sanitarie archiviano grandi quantità di informazioni sanitarie protette (PHI), tra cui cartelle cliniche, dati assicurativi e informazioni personali identificabili (PII). Poiché i dati dei pazienti sono altamente sensibili e preziosi, le minacce interne possono avere gravi conseguenze finanziarie e reputazionali. Gli ambienti sanitari si basano anche su flussi di lavoro amministrativi e clinici complessi. Gli ospedali, le cliniche e le reti sanitarie utilizzano sistemi interconnessi, come le cartelle cliniche elettroniche (EHR), le piattaforme di imaging e le applicazioni di fatturazione. Ogni medico, infermiere, membro del team IT, amministratore e fornitore esterno necessita di diversi livelli di accesso per svolgere le proprie mansioni. Quando i controlli di accesso sono troppo ampi o non adeguatamente monitorati, utenti fidati possono utilizzare, involontariamente o intenzionalmente, gli account privilegiati in modo improprio.

Poiché i professionisti sanitari necessitano di accesso immediato ai sistemi critici durante l’assistenza ai pazienti, in contesti clinici ad alta velocità la praticità può avere la precedenza sulla sicurezza. Credenziali condivise, privilegi eccessivi o l’aggiramento dei controlli di sicurezza riducono la responsabilità e aumentano il rischio. Secondo l’HIPAA Journal, gli incidenti di accesso e divulgazione non autorizzati sono aumentati del 17,4% nel 2025, compresi i furti di dati da parte di insider malintenzionati ed esposizioni accidentali causate da insider negligenti. Poiché i dipendenti dispongono già di accesso legittimo ai sistemi critici, le loro azioni sono spesso più difficili da rilevare e possono causare maggiori danni prima di essere individuate.

I pericoli dei controlli di accesso tradizionali nel settore sanitario

I controlli di accesso tradizionali, come le reti private virtuali (VPN), le password condivise in modo non sicuro, le revisioni manuali degli accessi e l’assegnazione statica dei ruoli, possono essere difficili da applicare in sicurezza in contesti clinici dinamici. Nel settore sanitario, medici, infermieri e personale informatico necessitano di accesso continuo ai sistemi critici. Di conseguenza, gli strumenti tradizionali spesso garantiscono un accesso ampio o permanente, aumentando il rischio interno. Le VPN generalmente forniscono ampio accesso alla rete dopo l’autenticazione, ampliando l’impatto in caso di credenziali compromesse. Le credenziali condivise rendono difficile tracciare le azioni di utenti specifici, riducendo la trasparenza e la responsabilità. Le revisioni manuali degli accessi sono poco frequenti, mentre le assegnazioni statiche dei ruoli garantiscono un accesso permanente che persiste anche dopo che non è più necessario.

Una lacuna comune è la mancanza di visibilità in tempo reale e di monitoraggio delle sessioni per le attività privilegiate. Senza audit trail dettagliati e registrazioni delle attività privilegiate, le organizzazioni sanitarie faticano a rilevare rapidamente l’uso improprio dei privilegi e a dimostrare la conformità. Per ridurre le minacce interne, le organizzazioni sanitarie devono imporre l’accesso con privilegi minimi e adottare un modello di sicurezza zero-trust. Verificando continuamente gli utenti, limitando l’accesso solo a quanto necessario ed eliminando l’accesso permanente, le organizzazioni sanitarie possono proteggere meglio i dati dei pazienti e i sistemi critici senza ridurre la qualità dell’assistenza sanitaria.

Come Keeper aiuta a proteggere dalle minacce interne

La riduzione delle minacce interne nel settore sanitario richiede qualcosa di più della tradizionale sicurezza perimetrale. Keeper è una moderna soluzione PAM e sicurezza dell’identità zero-trust, progettata per proteggere, controllare e monitorare l’accesso a dati sensibili e sistemi critici. Applicando i principi zero-trust a ogni sessione privilegiata, Keeper aiuta le organizzazioni sanitarie a ridurre il rischio interno senza interrompere i flussi di lavoro clinici.

Contribuisce a ridurre l’esposizione delle credenziali con una cassaforte zero-knowledge

Keeper aiuta a minimizzare il rischio interno prevenendo l’esposizione diretta di credenziali privilegiate. Invece di condividere o rivelare password, Keeper le conserva in una cassaforte criptata zero-knowledge. I team IT, di sicurezza e DevOps autorizzati possono stabilire connessioni sicure a server, database e applicazioni senza mai visualizzare o gestire le credenziali. Questo riduce significativamente il rischio di uso improprio o furto delle credenziali, mantenendo piena visibilità e controllo sugli accessi privilegiati.

Applica l’accesso con privilegi minimi

Keeper applica l’accesso con privilegi minimi concedendo autorizzazioni solo quando necessario e revocandole automaticamente in base alle tue policy e alla configurazione del flusso di lavoro. Nel settore sanitario e in altri ambienti regolamentati, i team IT, di sicurezza e di infrastruttura possono utilizzare l’accesso Just-in-Time (JIT) per ottenere un accesso privilegiato e limitato nel tempo a server, database e sistemi amministrativi senza mantenere un accesso permanente. Eliminare i privilegi permanenti riduce significativamente il rischio che gli account con autorizzazioni eccessive vengano utilizzati in modo improprio o compromessi.

Previene l’uso improprio dei privilegi sugli endpoint

Keeper estende la sicurezza zero-trust agli endpoint, eliminando i diritti di amministrazione locale non necessari da desktop e server. Invece di ricevere un accesso permanente, gli utenti ottengono un accesso elevato temporaneo solo per le attività approvate. Questo previene modifiche accidentali al sistema, installazioni software non autorizzate e movimenti laterali, consentendo al contempo ai team sanitari di completare i compiti necessari.

Protegge gli accessi dei fornitori terzi

Le organizzazioni sanitarie dipendono da fornitori terzi per il supporto ai sistemi EHR, i dispositivi medici e l’infrastruttura cloud. Keeper garantisce l’accesso di terze parti fornendo accesso privilegiato in base alla funzione e al ruolo del lavoro, assicurando che i fornitori ricevano solo l’accesso necessario per compiti specifici. Quando il ruolo di un fornitore cambia o un contratto termina, il suo accesso può essere revocato automaticamente in base alle policy e alla procedura di offboarding, evitando che gli account orfani rimangano attivi all’interno dei sistemi sanitari.

Fornisce piena visibilità per la conformità

Keeper offre monitoraggio e registrazione completi delle sessioni per garantire alle organizzazioni sanitarie una visibilità chiara sulle attività privilegiate. Ogni sessione privilegiata può essere registrata e monitorata, con indicazione di chi ha effettuato l’accesso, delle azioni svolte e della durata della sessione, quando viene avviata tramite i componenti di gestione delle sessioni di Keeper e supportata dai protocolli di registrazione. Questa informazione scoraggia l’uso improprio dei privilegi e semplifica gli audit HIPAA fornendo audit trail dettagliate con registri temporali dell’accesso a sistemi critici contenenti PHI. Invece di compilare manualmente i log da più sistemi, i team IT sanitari possono utilizzare Keeper per generare report in modo rapido ed efficiente.

Riduci le minacce interne con Keeper

Le minacce interne rimangono una delle minacce informatiche più significative per le organizzazioni sanitarie. La combinazione di PHI sensibili, sistemi clinici interconnessi e accesso costante per fornire assistenza ai pazienti aumenta il rischio di danni dovuti all’uso improprio dei privilegi. La prevenzione delle minacce interne inizia proteggendo e gestendo gli accessi privilegiati con una soluzione moderna come Keeper. Keeper aiuta le organizzazioni sanitarie a ridurre il rischio interno applicando l’accesso privilegiato zero-trust ed eliminando gli accessi permanenti. Grazie al supporto al Single Sign-On (SSO) e all’autenticazione a più fattori (MFA), l’architettura zero-knowledge di Keeper consente un accesso sicuro e al tempo stesso supporta l’assistenza ai pazienti.

Inizia oggi una prova gratuita di Keeper per rafforzare la sicurezza della tua organizzazione sanitaria, mantenere la conformità e garantire la sicurezza dei pazienti.

Una copertura parziale nella sicurezza informatica espone le organizzazioni a percorsi di violazione che vengono sfruttati attivamente. Quando solo una parte della forza lavoro è protetta, credenziali compromesse, accesso condiviso e account non gestiti diventano facili punti di accesso per attaccanti esterni, insider malintenzionati e abusi da parte di terze parti.

Quando i team sono sotto pressione sviluppano delle soluzioni alternative per garantire l’operatività come la condivisione di credenziali in modo non sicuro, mantenendo i diritti di amministratore più a lungo del necessario o avviando strumenti e account non gestiti. Queste pratiche aumentano la probabilità di furto di credenziali, l’escalation dei privilegi e la mobilità laterale, fasi comuni nelle violazioni moderne.

Tali situazioni non si verificano perché vengono ignorate le policy di sicurezza. Si verificano perché i controlli di sicurezza non sono stati ancora scalati per riflettere il modo in cui l’accesso viene effettivamente usato all’interno dell’organizzazione. Fino a quando la copertura non sarà completa, gli attaccanti potranno sfruttare le incongruenze, trasformando le lacune temporanee in violazioni dall’impatto a lunga durata.

Il problema della copertura parziale nella sicurezza delle password

Una copertura parziale delle password non riduce il rischio, lo sposta soltanto. Gli attaccanti aggirano gli account utente protetti in modo efficace e prendono di mira invece gli accessi privilegiati non gestiti o scarsamente regolamentati. Dal punto di vista di un attaccante, le aree dell’architettura di un’organizzazione non gestite o solo parzialmente gestite sono molto più facili da sfruttare rispetto agli account amministratore controllati rigidamente. Senza una visibilità completa, l’accesso elevato può diventare silenziosamente la via più diretta verso una violazione più ampia del sistema.

Una copertura parziale aiuta le organizzazioni a iniziare, ma questo non è sufficiente. La gestione delle password protegge gli utenti singoli, mentre l’accesso privilegiato tra sistemi condivisi, infrastrutture e ambienti cloud richiede un livello di controllo più elevato.

È qui che KeeperPAM® diventa il naturale passo successivo. L’accesso privilegiato richiede controlli più avanzati, come la gestione degli account amministratori condivisi, l’applicazione dell’accesso a tempo limitato e la conservazione di voci di audit ben definite. Funzionalità come l’accesso Just-in-Time (JIT), la registrazione delle sessioni e la visibilità centralizzata diventano sempre più importanti con la crescita degli ambienti.

Aumentando la visibilità su infrastrutture, applicazioni e ambienti cloud, KeeperPAM aiuta le organizzazioni a colmare le lacune che spesso si manifestano con lo sviluppo dei programmi di gestione delle password.

Una soluzione scalabile per il futuro

Con la crescita delle organizzazioni, le decisioni iniziali sui controlli degli accessi devono essere riviste. Numerosi team stanno passando dalla valutazione di strumenti frammentati alla considerazione della sicurezza dell’identità come un sistema connesso. Stanno scegliendo una piattaforma che possa scalare nel tempo senza aggiungere costi inutili o complessità operative.

Keeper è progettato per supportare la naturale progressione che accompagna la crescita aziendale in qualsiasi settore. Keeper Enterprise Password Manager rende più facile estendere la protezione delle credenziali oltre l’IT, consentendo alle organizzazioni di ampliare la copertura mantenendo al contempo semplice l’implementazione senza soluzione di continuità e la distribuzione delle licenze. Da lì, KeeperPAM si basa naturalmente su queste fondamenta, proteggendo l’accesso privilegiato a server, database e ambienti cloud senza fare affidamento su credenziali di amministratore condivise.

Dal momento che KeeperPam opera sulla stessa piattaforma di sicurezza zero-trust, le organizzazioni possono estendere i controlli degli accessi privilegiati senza riprogettare il proprio stack di sicurezza o senza dover aggiungere una nuova infrastruttura. I team possono iniziare rapidamente e scalare al proprio ritmo, implementando accessi basati su ruoli, visibilità delle sessioni e report pronti per audit in linea con le implementazioni graduali e i requisiti di budget. Unificando la gestione delle password e la gestione degli accessi privilegiati, le organizzazioni colmano le lacune critiche, riducono la dipendenza dalle credenziali condivise e rafforzano la preparazione agli audit senza aggiungere complessità.

Nella sicurezza dell’identità, il progresso non deve significare scendere a compromessi. Con la giusta base, le organizzazioni possono sviluppare i propri programmi in modo da bilanciare costi, copertura e rischi. Consolidare lo stack tecnologico e passare a una piattaforma unica per proteggere credenziali, segreti, connessioni ed endpoint consente una distribuzione più rapida a livello organizzativo e garantisce l’accesso a tutti gli strumenti di sicurezza informatica in un’unica cassaforte unificata.

Richiedi una demo oppure inizia subito la prova gratuita di KeeperPAM per estendere la protezione degli accessi privilegiati.

Continua a leggere per scoprire come le organizzazioni sanitarie devono adattarsi per garantire l’accesso remoto sicuro e in che modo Keeper può migliorare la sicurezza nel settore sanitario.

Come la telemedicina ha cambiato la sicurezza sanitaria

La telemedicina è diventata una componente fondamentale dell’assistenza sanitaria, normalizzando il lavoro dei medici a distanza e dei team di assistenza distribuiti. I medici esaminano i risultati di laboratorio da casa, gli infermieri effettuano visite virtuali tramite dispositivi mobili e gli specialisti offrono consulti in tempo reale a distanza. Grazie a questo cambiamento, l’accesso all’assistenza sanitaria si estende ora dagli ospedali alle reti Wi-Fi domestiche, ai dispositivi mobili e agli ambienti Bring Your Own Device (BYOD).

I tradizionali modelli di sicurezza basati su perimetro spesso non sono sufficienti da soli, perché negli ambienti dominati dalla telemedicina non esiste più un confine di rete ben definito. Quando un utente remoto si connette tramite una rete privata virtuale (VPN), gli strumenti legacy spesso forniscono un ampio accesso alla rete, aumentando l’esposizione ai dati sensibili dei pazienti se le credenziali sono compromesse. L’erogazione moderna dell’assistenza sanitaria richiede un accesso remoto sicuro basato sull’identità e sul principio del minimo privilegio, garantendo che gli utenti possano accedere solo ai sistemi per i quali sono autorizzati.

I rischi per la sicurezza dell’accesso remoto nel settore sanitario

L’accesso remoto all’assistenza sanitaria collega i medici a sistemi critici e dati sensibili dei pazienti, rendendo i rischi per la sicurezza particolarmente gravi nel settore sanitario. Ecco alcuni dei rischi più comuni negli ambienti sanitari da remoto:

Come Keeper garantisce la sicurezza della telemedicina e dell’accesso all’assistenza sanitaria a distanza

In quanto soluzione cloud-native e zero-trust per la gestione della sicurezza delle identità, Keeper aiuta a verificare le richieste di accesso privilegiato prima di concedere l’accesso ai sistemi sanitari critici.

Protegge l’accesso privilegiato ai sistemi EHR e clinici

Keeper archivia le credenziali in una cassaforte crittografata zero-knowledge, consentendo agli utenti di connettersi a sistemi critici senza mai esporre le password. Per le attività amministrative, Keeper applica l’accesso Just-in-Time (JIT), in modo che gli utenti abbiano accesso solo quando necessario e per un’attività specifica. Per rendere l’idea, immagina un amministratore IT che lavora da remoto e deve risolvere un problema di prestazioni di un sistema di telemedicina che coinvolge un database di cartelle cliniche elettroniche. Invece di condividere credenziali o concedere un accesso permanente, Keeper fornisce un accesso temporaneo e monitora automaticamente tutte le attività. Una volta risolto il problema di prestazioni, l’accesso dell’amministratore può essere revocato, eliminando le autorizzazioni residue e mantenendo un audit trail dettagliato.

Applica il principio del privilegio minimo per l’accesso agli endpoint remoti

Keeper elimina l’accesso permanente applicando il principio del privilegio minimo agli endpoint remoti. In questo modo, il personale sanitario riceve un accesso privilegiato solo quando è necessario e per compiti approvati. Ad esempio, un infermiere che opera in telemedicina potrebbe dover eseguire un aggiornamento specifico di un’applicazione su un dispositivo durante un turno di lavoro da remoto. Keeper concede un accesso limitato nel tempo per quell’attività senza fornire all’infermiere l’accesso amministrativo completo al dispositivo, riducendo così il rischio di modifiche accidentali.

Garantisce l’accesso alla telemedicina con SSO e MFA

Keeper si integra con il Single Sign-On (SSO) e applica l’autenticazione a più fattori (MFA) per semplificare l’autenticazione per gli operatori sanitari, impedendo al contempo accessi non autorizzati, anche in caso di compromissione delle credenziali. Le credenziali di accesso di un infermiere che opera in telemedicina potrebbero essere reperite sul dark web in seguito a una violazione dei dati, ma un criminale informatico non può accedere all’account dell’infermiere utilizzando solo nome utente e password se l’autenticazione a più fattori (MFA) è abilitata. Keeper supporta anche l’autenticazione tramite tessera PIV per il personale sanitario che lavora presso strutture federali.

Gestisce ruoli complessi nel settore sanitario con RBAC

Le organizzazioni sanitarie gestiscono una varietà di ruoli, che vanno da medici e infermieri ad amministratori IT e specialisti della fatturazione, ognuno dei quali richiede diversi livelli di accesso. Keeper applica il Controllo degli accessi basato suo ruoli (RBAC) per allineare l’accesso alle funzioni lavorative, garantendo che solo gli utenti autorizzati abbiano l’accesso necessario per svolgere le proprie mansioni. Se un medico passa dal lavorare a tempo pieno in ufficio al lavorare da remoto a tempo parziale per fornire servizi di telemedicina, gli amministratori di Keeper possono aggiornare i criteri di accesso in base al nuovo ruolo.

Telemedicina sicura senza compromettere l’assistenza ai pazienti

Una gestione inadeguata dell’accesso remoto in ambito sanitario può avere conseguenze catastrofiche, causando interruzioni nell’assistenza medica, esposizione di dati sanitari riservati e un aumento del rischio per i pazienti che dipendono da trattamenti accurati e tempestivi. Con la continua crescita della telemedicina, le organizzazioni sanitarie necessitano di un accesso remoto sicuro basato sui principi di sicurezza zero-trust e del minimo privilegio. Keeper consente alle organizzazioni sanitarie di proteggere i dati dei pazienti, rispettare gli standard di conformità e scalare in modo sicuro la telemedicina senza compromettere l’assistenza ai pazienti.

Richiedi subito una demo di Keeper per iniziare a proteggere i servizi di telemedicina e l’accesso remoto della tua organizzazione sanitaria con una sicurezza zero-trust.

In realtà, gli ambienti IA non sono gestiti solo da utenti umani, ma anche da Identità non umane (NHI) come agenti di IA, container e account di servizio. Rispetto alle identità umane, le NHI sono particolarmente difficili da monitorare e proteggere in pipeline dinamiche e automatizzate. Per ridurre il rischio di attacchi informatici abilitati dall’IA, le organizzazioni devono proteggere ogni identità umana e non umana imponendo l’accesso con privilegi minimi, eliminando i privilegi persistenti e adottando i principi di sicurezza zero-trust.

Continua a leggere per scoprire perché la sicurezza dell’identità è essenziale per proteggersi dai rischi di sicurezza dell’IA e come Keeper^® aiuta a proteggere sia le identità umane che quelle non umane.

Perché la sicurezza dell’identità è importante?

I sistemi basati sull’IA si affidano a infrastrutture distribuite e su livelli elevati di accesso ad ambienti critici. Per gli utenti umani, inclusi ingegneri, team DevOps e data scientist, generalmente vengono richiesti permessi elevati per gestire database, cluster Kubernetes, GPU e carichi di lavoro di produzione. Tuttavia, i dipendenti interni non sono gli unici utenti umani che richiedono l’accesso. Molte organizzazioni si affidano a fornitori terzi, ai quali può essere concesso un accesso privilegiato per gestire l’infrastruttura o mantenere le piattaforme sottostanti, introducendo così un rischio esterno che deve essere rigorosamente governato. La gestione degli accessi privilegiati dei fornitori (VPAM) affronta questo rischio controllando e monitorando l’accesso di terze parti. VPAM si concentra sulla sicurezza e sulla gestione degli accessi esterni ai sistemi interni, applicando l’accesso con privilegi minimi e mantenendo una visibilità verificabile.

Sebbene le identità umane siano fondamentali per guidare le operazioni di IA, gli NHI come agenti IA, account di servizio, API e script di automazione sono altrettanto importanti. Le NHI hanno bisogno di accesso privilegiato e credenziali per spostare dati, implementare modelli di IA ed eseguire pipeline automatizzate. A differenza degli utenti umani, le NHI operano generalmente in modo continuo e su larga scala, diventando obiettivi di alto valore per i hacker informatici. Qualora un’identità umano o non umana venga compromessa, le conseguenze possono variare dal furto di dati all’abuso delle credenziali fino al movimento laterale e alle violazioni delle norme di conformità.

Sfide relative alle identità umane e non umane

Gestire le identità negli ambienti IA è complesso, dato che le organizzazioni devono proteggere sia gli utenti umani che i processi automatizzati in un’infrastruttura in rapida evoluzione. Con il tempo, gli utenti accumulano spesso permessi eccessivi, soprattutto in ambienti rapidi dove ingegneri e data scientist hanno accesso continuo per velocizzare lo sviluppo.

Per quanto complessa possa essere la gestione degli accessi per gli utenti umani, le NHI presentano un insieme diverso di sfide. Gli account di servizio, gli agenti IA, gli script e le API spesso si basano su segreti codificati direttamente negli script o incorporati nei container, rendendone complessa la tracciabilità, la rotazione e la revoca. I team tendono a non avere visibilità su ciò che fanno le NHI, su quali sistemi dipendono da esse o su quale accesso hanno. Man mano che l’infrastruttura IA si espande in ambienti multi-cloud, la diffusione dei segreti diventa più difficile da controllare e i log di audit per l’automazione sono praticamente inesistenti. Senza una supervisione adeguata e controlli appropriati, le identità compromesse possono rimanere inosservate, consentendo l’accesso non autorizzato a sistemi critici e modelli di intelligenza artificiale. Per questo, l’analisi dei comportamenti e la validazione continua aiutano a individuare attività anomale nei flussi di lavoro di IA, garantendo che identità umane e non umane operino entro limiti di accesso definiti.

Migliori pratiche per proteggere le identità negli ambienti di IA

Per proteggere i dati sensibili e le infrastrutture critiche, le organizzazioni devono adottare una strategia di sicurezza basata sull’identità per proteggere sia le identità umane che quelle non umane. Ecco alcune best practice per proteggere le identità in ogni fase del ciclo di vita dell’IA:

Come Keeper protegge le identità umane e non umane

Keeper è un piano di controllo zero-trust per identità umane e macchine, progettato per soddisfare le esigenze di sicurezza dell’identità degli ambienti di IA moderni. Keeper protegge ogni identità nell’ecosistema di un’organizzazione con:

Proteggi ogni identità dai rischi di sicurezza IA con Keeper

Man mano che l’IA si diffonde, ogni utente, umano o macchina, porta con sé nuovi rischi legati a identità non gestite e accessi non monitorati, se non correttamente protetti. I metodi tradizionali di gestione degli accessi non riescono a tenere il passo con la rapida espansione delle infrastrutture moderne: ecco perché è necessaria una piattaforma di sicurezza delle identità all’avanguardia come Keeper. Keeper consente alle organizzazioni di proteggere gli ambienti di IA senza rallentare le operazioni, offrendo sicurezza zero-trust in grado di scalare con infrastrutture IA in rapida crescita.

Inizia oggi la tua prova gratuita di Keeper per proteggere ogni identità nel tuo ambiente moderno.

La Condivisione singola di Keeper funziona creando un collegamento sicuro associato al dispositivo che consente l’accesso temporaneo a una voce, mantenendo le credenziali crittografate e completamente protette. Questo approccio consente una condivisione rapida e sicura senza richiedere al destinatario di creare un account Keeper o di ottenere un accesso continuo alla Cassaforte.

Questo blog spiega cos’è la Condivisione singola, come si differenzia dalla condivisione standard di Keeper e come funziona passo dopo passo.

Cos’è la Condivisione singola in Keeper?

La Condivisione singola di Keeper consente la condivisione sicura e limitata nel tempo di una voce con chiunque, senza richiedere al destinatario di creare un account Keeper. Offre un’alternativa sicura alla posta elettronica o alla messaggistica, mantenendo le credenziali e i file crittografati end-to-end e completamente protetti. L’accesso è bloccato sul dispositivo e scade automaticamente all’ora scelta.

Quando è abilitata, la Condivisione singola supporta anche la condivisione bidirezionale, permettendo ai destinatari di modificare i campi delle voci e caricare file. Tutti gli aggiornamenti vengono sincronizzati in modo sicuro con la voce originale nella Cassaforte Keeper del mittente finché l’accesso non scade o non viene revocato.

Come funziona la Condivisione singola

Ecco una guida passo dopo passo su come funziona la Condivisione singola:

Passaggio 1: Seleziona una voce da condividere

Apri la tua Cassaforte Keeper e seleziona la voce che desideri condividere. Dalla vista della voce, fai clic su Condividi e seleziona Condivisione singola.

Passaggio 2: Configura le impostazioni della condivisione

Scegli per quanto tempo deve rimanere valido il link della Condivisione singola. La voce scadrà automaticamente all’orario selezionato, anche se dimentichi di revocare manualmente l’accesso.

In questa fase, puoi anche abilitare la condivisione bidirezionale selezionando Consenti al destinatario di modificare i campi delle voci e caricare i file. Ciò consente al destinatario di aggiungere informazioni o allegati che vengono sincronizzati in modo sicuro con la voce originale.

Passaggio 3: Crea e consegna il link di condivisione

Una volta configurato, crea il link per la Condivisione singola. Puoi:

• Copiare il link
• Inviare un invito alla condivisione
• Fare scansionare un codice QR al destinatario

Passaggio 4: Il destinatario apre il link

Quando il destinatario apre il link, la voce viene visualizzata in modo sicuro nel browser del dispositivo. I dati delle voci vengono decrittografati localmente sul loro dispositivo usando la crittografia AES a 256 bit, e tutte le richieste sono firmate crittograficamente tramite crittografia a curva ellittica (ECC, Elliptic-Curve Cryptography).

Fase 5: Associazione del dispositivo e controllo degli accessi

Non appena il link viene aperto, diventa bloccato al dispositivo. Solo il dispositivo originale usato per aprire il link può accedere alla voce. Se il collegamento viene poi aperto su un altro dispositivo, l’accesso viene negato.

In questo modo, anche se il link viene inoltrato o un account e-mail viene compromesso, i tuoi dati rimangono protetti.

Fase 6: Aggiornamenti bidirezionali

Se la condivisione bidirezionale è abilitata, il destinatario può:

• Modificare i campi delle voci
• Caricare file
• Aggiungere note o informazioni richieste

Quando il destinatario clicca Salva, tutte le modifiche vengono sincronizzate automaticamente e in modo sicuro con la voce originale nella cassaforte del mittente. Entrambe le parti possono continuare a collaborare fino alla scadenza della condivisione o alla revoca dell’accesso.

Passaggio 7: Scadenza automatica

I link della Condivisione singola scadono sempre dopo la durata configurata.

• Se il link non viene mai aperto, scade inutilizzato
• Se il link viene aperto e associato al dispositivo, l’accesso scade dopo lo stesso intervallo di tempo

Una volta scaduto, il link non è più accessibile e non sono consentite ulteriori modifiche.

Inizia a usare la Condivisione singola in Keeper

La funzione Condivisione singola è disponibile per tutti i piani Keeper e può essere utilizzata in pochi secondi senza ulteriori configurazioni. Offre un’alternativa sicura ai metodi non sicuri di condivisione delle credenziali, consentendo di mantenere appieno il controllo e la visibilità. Combinando la Condivisione singola con la condivisione bidirezionale e l’architettura zero-knowledge di Keeper, le organizzazioni possono condividere l’accesso con sicurezza senza sacrificare la sicurezza.

Inizia una prova gratuita oggi stesso per scoprire come la Condivisione singola aiuta individui e organizzazioni a condividere le credenziali in modo sicuro.

Il flusso di lavoro di Slack di Keeper sostituisce la condivisione rischiosa delle password in Slack con richieste e approvazioni sicure Just-in-Time (JIT). Con l’app Keeper Slack, i dipendenti possono richiedere l’accesso a voci, cartelle condivise e risorse direttamente da Slack, eliminando la necessità di condividere manualmente password o segreti in testo semplice in modo insicuro.

Continua a leggere per scoprire perché la condivisione delle password in Slack può mettere a rischio la sicurezza della tua organizzazione e i vantaggi dell’integrazione di Keeper con Slack.

Perché la condivisione delle password in Slack mette a rischio la tua organizzazione

Slack è un utile strumento di collaborazione, ma non è progettato per essere un sistema sicuro per informazioni sensibili, in particolare per le password. Nonostante i limiti di sicurezza, molti team condividono ancora le credenziali nei canali o nelle chat di Slack per comodità e velocità. Questa pratica di inviare informazioni sensibili tramite Slack aumenta il numero di rischi di sicurezza affrontati dalle organizzazioni. Ecco alcuni dei principali rischi associati alla condivisione delle credenziali in Slack:

Come l’app di Keeper per Slack sostituisce la condivisione delle password in Slack

L’app Slack di Keeper offre un’alternativa sicura alla condivisione non sicura delle password nei canali o nelle chat di Slack. Invece di incollare le credenziali direttamente nei messaggi, gli utenti richiedono l’accesso a risorse sensibili senza mai vedere o gestire le credenziali da soli. L’app si integra con l’architettura di sicurezza di Keeper, preservando la crittografia zero-knowledge e garantendo il pieno controllo sui flussi di lavoro sensibili. Poiché ogni azione avviene in Slack, le richieste vengono instradate agli approvatori corretti in tempo reale e l’accesso viene concesso o negato direttamente senza cambiare strumento.

L’integrazione di Keeper con Slack supporta le richieste di accesso con contesto completo, inclusa la giustificazione e la durata necessaria per l’accesso degli utenti. I team possono anche generare link One-Time Share, che si autodistruggono e sono limitati nel tempo per un accesso temporaneo, ideali per fornitori terzi, appaltatori o per emergenze. Inoltre, l’integrazione Slack di Keeper gestisce in tempo reale le approvazioni di accesso privilegiato, come le approvazioni del gestore dei privilegi degli endpoint o le approvazioni dei dispositivi cloud Single Sign-On (SSO), senza uscire da Slack.

Principali vantaggi di Keeper in Slack

Con l’app Slack di Keeper, gli utenti mantengono un forte controllo degli accessi senza sacrificare efficienza o collaborazione, garantendo ai team moderni una comunicazione sicura. Ecco alcuni vantaggi dell’integrazione di Keeper con Slack:

• Impedisce l’archiviazione delle credenziali nei messaggi Slack: le password non vengono mai esposte o condivise in chiaro, riducendo il rischio di accessi non autorizzati. Che un utente abbia bisogno di un accesso una tantum a uno strumento di terze parti o di un accesso temporaneo a una cartella, Keeper lo fornisce tramite Slack senza mettere a rischio le informazioni sensibili.
• Semplifica l’accesso senza ritardi: integrando i flussi di lavoro per l’accesso sicuro direttamente in Slack, Keeper mantiene le credenziali fuori dalle chat e dai canali non necessari. Gli utenti possono ricevere l’accesso più velocemente, poiché gli amministratori possono approvare le richieste in tempo reale senza dover cambiare strumento o coordinare manualmente.
• Supporta l’accesso JIT con visibilità completa: ogni richiesta e approvazione viene registrata, limitata nel tempo e applicata secondo le policy, in conformità con le politiche di sicurezza interne e gli standard di conformità.

Quando utilizzare l’app Slack di Keeper

L’integrazione di Keeper con Slack aiuta le organizzazioni a eliminare la rischiosa condivisione delle password, semplificando i flussi di lavoro per l’accesso sicuro. Alcuni dei suoi casi d’uso più comuni includono:

Prendi il controllo degli accessi con il flusso di lavoro di approvazione Slack di Keeper

Condividere le password in Slack può essere comodo, ma senza un’integrazione sicura come Keeper, questa abitudine crea rischi di sicurezza a lungo termine che le organizzazioni moderne possono facilmente evitare. Slack è stato creato per la collaborazione, non per gestire l’accesso a informazioni sensibili come le credenziali privilegiate. Keeper offre un’alternativa pratica, mantenendo le credenziali fuori dai messaggi di Slack e garantendo ai team la velocità e la flessibilità necessarie per rimanere produttivi. Senza stravolgere il modo in cui i team già lavorano, Keeper offre alle organizzazioni una completa verificabilità, un controllo granulare e flussi di lavoro di approvazione in tempo reale per le richieste di accesso e la condivisione delle password.

Esplora la nostra documentazione per scoprire come implementare l’integrazione Slack di Keeper ed eliminare la condivisione non sicura delle credenziali nel tuo ambiente Slack oggi stesso. Vuoi saperne di più da uno dei nostri esperti di sicurezza? Richiedi una demo.

Man mano che le chiavi d’accesso diventano il nuovo standard per l’autenticazione sia nelle applicazioni per privati sia in quelle aziendali, Keeper offre un modo centralizzato e sicuro per gestirle insieme alle password tradizionali, ai segreti e ad altre credenziali critiche.

In questo blog spiegheremo come creare e gestire le chiavi d’accesso passo dopo passo in Keeper.

Cos’è la gestione delle chiavi d’accesso in Keeper?

La gestione delle chiavi d’accesso in Keeper si riferisce alla capacità di creare, memorizzare, organizzare e utilizzare chiavi d’accesso direttamente da Keeper Vault. Invece di affidarsi a password che possono essere riutilizzate, rubate e vulnerabili agli attacchi di phishing, le chiavi d’accesso utilizzano la crittografia a chiave pubblica e si sbloccano utilizzando i dati biometrici o digitando il PIN del dispositivo.

Con Keeper, le chiavi d’accesso sono memorizzate in modo sicuro nella tua cassaforte zero-knowledge, associate automaticamente all’app o al sito web corretto e rese disponibili attraverso KeeperFill^® quando hai bisogno di accedere.

Come creare e gestire le chiavi d’accesso in Keeper

La creazione e l’utilizzo delle chiavi d’accesso con Keeper sono pensati per essere semplici e intuitivi. Di seguito è riportata una guida dettagliata su come creare e gestire le chiavi d’accesso in Keeper.

Passaggio 1: Apri un flusso di accesso di un’app o di un sito web supportato

Naviga nelle impostazioni dell’account di un sito web che supporta le chiavi d’accesso e trova l’opzione per crearne una.

Passaggio 2: Seleziona “Crea chiave d’accesso”

Fai clic sul pulsante “Crea chiave d’accesso” o sull’opzione equivalente offerta dal sito web.

A questo punto, Keeper intercetta la richiesta attraverso KeeperFill e chiede di salvare la chiave d’accesso nella cassaforte.

Passaggio 3: Conferma i dati biometrici o il PIN sul tuo dispositivo

Verifica la tua identità utilizzando l’autenticazione biometrica o il PIN del dispositivo. Questo passaggio garantisce che solo tu possa creare e utilizzare la chiave di accesso.

Passaggio 4: Salva la chiave d’accesso su Keeper

Quando richiesto, conferma che vuoi memorizzare la chiave d’accesso in Keeper. La chiave d’accesso è crittografata e memorizzata nella tua cassaforte. Una volta salvata, la chiave d’accesso viene visualizzata come campo all’interno di una voce di Keeper.

Ogni voce della chiave d’accesso include metadati chiave come:

• Data di creazione della chiave d’accesso
• Nome utente associato all’account
• Relying party, come il sito web o l’applicazione

Le voci delle chiavi d’accesso possono essere organizzate in cartelle, gestite insieme alle password e condivise in modo sicuro con altri utenti quando opportuno.

Passaggio 5: Accedi con una chiave d’accesso utilizzando Keeper

Quando ritorni su un sito web che supporta l’accesso con chiave d’accesso, seleziona Accedi con una chiave d’accesso oppure un’opzione simile. KeeperFill rileverà la richiesta e ti chiederà di utilizzare la chiave di accesso memorizzata.

Dopo aver confermato l’autenticazione biometrica o del dispositivo, accedi immediatamente senza dover inserire una password.

Inizia con la gestione delle chiavi d’accesso in Keeper

Gestendo le chiavi d’accesso nella stessa cassaforte delle password, Keeper aiuta gli utenti e le organizzazioni a passare all’autenticazione senza password con fiducia.

Prova oggi stesso la gestione delle chiavi d’accesso in Keeper e scopri quanto può essere semplice l’autenticazione sicura.

Gestione degli accessi con privilegi (PAM) gioca un ruolo fondamentale nella protezione di questo nuovo ambiente. Se implementate in modo efficace, le organizzazioni si muovono più velocemente, collaborano più ampiamente e si espandono in nuovi mercati senza aumentare i rischi. Allineando l’accesso con i sistemi e i flussi di lavoro che generano entrate, il PAM moderno trasforma l’accesso sicuro in un vantaggio competitivo per l’azienda.

Come è cambiato l’accesso nelle imprese moderne

Le aziende di oggi non sono più protette da un firewall. Dipendenti, fornitori, partner e clienti interagiscono attraverso piattaforme cloud, ambienti Software-as-a-Service (SaaS) e sistemi condivisi. Le credenziali statiche, le reti private virtuali (VPN) e le soluzioni PAM legacy non sono state progettate per ambienti distribuiti e cloud-first.

In un mondo senza perimetri:

• Gli accordi dipendono dalla rapidità con cui è possibile coinvolgere i partner
• Il successo o il fallimento dei progetti dipende dalla velocità di accesso
• L’espansione del mercato si basa su una collaborazione affidabile

Il moderno PAM supporta l’accesso just-in-time basato sui ruoli, garantendo agli utenti l’accesso necessario solo quando serve e per un periodo di tempo limitato. L’impatto commerciale è immediato: meno ritardi, costi di integrazione più bassi e una realizzazione dei ricavi più rapida.

Abilitare una collaborazione scalabile

La crescita proviene sempre più dall’esterno dell’organizzazione: da fornitori, partner tecnologici, integratori e piattaforme. Tuttavia, i modelli di accesso tradizionali spesso rallentano queste relazioni a causa del provisioning manuale, di autorizzazioni troppo ampie e di limitazioni basate sul rischio.

La giusta soluzione PAM consente:

• Rapido onboarding di terze parti senza condivisione di credenziali non sicure
• Accesso a tempo limitato allineato agli accordi commerciali
• Visibilità centralizzata sulle attività dei partner

Il risultato è un costo di collaborazione più basso e un percorso più rapido dall’accordo all’esecuzione. Gli accordi si concludono più rapidamente, le partnership si espandono più facilmente e i costi operativi non crescono in proporzione al fatturato.

Accesso progettato per la velocità del cloud

Man mano che le organizzazioni abbandonano i data center on-premise, le piattaforme cloud pubbliche supportano le operazioni IT principali. L’infrastruttura può essere implementata in pochi secondi, ma l’accesso è spesso in ritardo. Questo scostamento crea un costo nascosto che rallenta l’innovazione.

Il PAM moderno allinea l’accesso con il ritmo delle operazioni cloud tramite:

• L’eliminazione dei privilegi permanenti che rallentano i team e aumentano il rischio
• Il supporto ai team DevOps e della piattaforma senza approvazioni manuali
• La riduzione delle interruzioni e degli errori di configurazione che hanno un impatto diretto sui ricavi

Per i dirigenti, il valore è chiaro: consegne più rapide, meno interruzioni e un migliore ritorno sull’investimento nel cloud.

Scalabilità per una forza lavoro flessibile

La forza lavoro globale non è più l’eccezione; è il modello operativo. Allo stesso tempo, molte organizzazioni devono far fronte a una domanda ciclica, progetti a breve termine, acquisizioni e continue iniziative di trasformazione.

Una moderna soluzione PAM supporta questo ambiente garantendo:

• Un accesso privilegiato sicuro da qualsiasi luogo, senza dipendere da VPN
• Una governance coerente tra regioni e fusi orari diversi
• Onboarding e offboarding rapidi, allineati ai progetti o ai picchi di domanda

Questa flessibilità consente alle organizzazioni di scalare le operazioni senza aumentare i costi a lungo termine, proteggendo i margini e massimizzando le opportunità.

Prestazioni eccellenti in azione: Williams F1

La partnership tra Atlassian Williams F1 Team e Keeper Security illustra come l’accesso privilegiato possa migliorare le prestazioni in un ambiente competitivo reale. Williams opera in più di 20 paesi e la sua forza lavoro ha bisogno di un accesso costante e sicuro ai sistemi critici indipendentemente dalla geografia, dal dispositivo o dalla rete. Gli strumenti di accesso legacy hanno avuto difficoltà a supportare questo modello. I flussi di lavoro di provisioning e deprovisioning erano lenti e richiedevano molte risorse, e le credenziali spesso viaggiavano con i dispositivi, aumentando il rischio.

KeeperPAM® ha consentito a Williams di centralizzare e proteggere le credenziali privilegiate, concedere accessi basati sui ruoli in linea con i cicli di gara e di progettazione e automatizzare la gestione di assegnazione e revoca degli accessi con i cambiamenti nella composizione del team. Il risultato è stato un miglioramento dell’efficienza operativa, una coerenza globale e una maggiore fiducia.

L’esempio di Williams F1 dimostra che il PAM moderno non è solo difensivo, ma supporta direttamente le prestazioni, la collaborazione e l’agilità operativa. Per le organizzazioni che perseguono la trasformazione digitale, l’espansione globale, la rapida consegna dei progetti o l’integrazione dell’ecosistema, KeeperPAM allinea l’accesso privilegiato direttamente a questi obiettivi.

Il nuovo ruolo del CISO

Il ruolo del CISO si è evoluto dalla protezione delle risorse alla promozione della velocità aziendale, della collaborazione sicura e dell’accesso che supporta la crescita.

KeeperPAM supporta questo cambiamento. Non si tratta solo di un prodotto di sicurezza, ma di una piattaforma che allinea l’accesso privilegiato ai moderni risultati aziendali.

Le organizzazioni che trattano l’accesso come parte delle operazioni aziendali, e non solo come un ambito IT, sono più pronte a evolversi e crescere in un mondo senza perimetri.

Continua a leggere per scoprire cosa fa l’integrazione del flusso di lavoro di Keeper con Slack, come funziona e perché usarla nella tua organizzazione.

Cos’è l’integrazione del flusso di lavoro di Keeper con Slack?

L’integrazione del flusso di lavoro di Slack di Keeper è una soluzione di cybersecurity sicura e zero-knowledge che porta le richieste e le approvazioni di accesso direttamente in Slack, dove i team già comunicano e collaborano. L’integrazione con Slack di Keeper aiuta le organizzazioni a far rispettare lo Zero Standing Privilege (ZSP), garantendo che l’accesso a credenziali e sistemi sensibili sia richiesto, approvato e concesso per un periodo di tempo limitato e solo se necessario.

Invece di operare come un servizio di approvazione ospitato nel cloud, l’integrazione del workflow Slack di Keeper funziona direttamente con la Cassaforte Keeper per gestire le richieste di accesso, incluse le voci standard del gestore di password e le cartelle condivise. Per abilitare le richieste di accesso sicuro, l’integrazione del flusso di lavoro Keeper Slack richiede una licenza Keeper Secrets Manager o KeeperPAM. Le richieste effettuate in Slack vengono comunicate in modo sicuro ed eseguite attraverso Keeper Commander, che è ospitato dal cliente per preservare la crittografia end-to-end e l’architettura zero-knowledge di Keeper. Slack non ha mai accesso alle voci stesse: vengono scambiati solo i metadati di approvazione crittografati.

Come funziona l’app Slack di Keeper

L’integrazione di Keeper con Slack segue un processo sicuro di richiesta e approvazione che collega Slack a Keeper tramite un flusso di lavoro ospitato dal cliente, garantendo che l’accesso venga concesso solo previa approvazione e senza esporre dati sensibili. Ecco come funziona l’integrazione di Keeper con Slack:

Perché usare l’integrazione del flusso di lavoro Slack di Keeper?

L’integrazione del flusso di lavoro con Slack di Keeper aiuta le organizzazioni a proteggere l’accesso senza interrompere il funzionamento dei team moderni. Integrando direttamente le approvazioni basate su policy in Slack, Keeper migliora non solo la sicurezza ma anche la produttività, mantenendo la sua architettura zero-knowledge e integrandosi naturalmente nel modo in cui gli utenti lavorano di solito.

Mantiene lo zero-knowledge

L’architettura di sicurezza zero-knowledge di Keeper garantisce che i dati sensibili non vengano mai esposti a Keeper o Slack. I segreti rimangono crittografati end-to-end e vengono elaborati esclusivamente all’interno dell’infrastruttura dell’utente, preservando il controllo sulle credenziali privilegiate.

Accelera la produttività

Integrando Keeper con Slack, le richieste di accesso e le approvazioni sicure possono avvenire dove il lavoro è già in corso. Anziché passare da un sistema o una cassaforte all’altro, gli utenti e gli approvatori possono richiedere, rivedere e approvare l’accesso direttamente in Slack. Questa comodità riduce l’attrito e aiuta i team a muoversi più velocemente senza sacrificare la sicurezza.

Riduce l’esposizione al rischio

L’integrazione del workflow Slack di Keeper garantisce l’accesso a privilegi minimi, Just-in-Time (JIT), eliminando privilegi permanenti e condivisione di credenziali insicura. L’accesso viene concesso solo dopo l’approvazione, è limitato ai permessi minimi richiesti ed è automaticamente revocato una volta scaduto.

Si adatta ai flussi di lavoro esistenti

Slack è uno strumento che molti team utilizzano già regolarmente per collaborare e comunicare. Poiché Keeper si integra perfettamente con Slack, non è necessario formare gli utenti su come usare un nuovo strumento di approvazione. Questo facilita l’adozione e garantisce che i processi siano seguiti in modo coerente in tutta l’organizzazione, riducendo le soluzioni non sicure.

Progettato per essere verificabile

Ogni richiesta di accesso, approvazione e azione di esecuzione viene automaticamente registrata in Keeper. Questo aiuta i team di sicurezza a comprendere completamente quali azioni vengono intraprese per supportare i requisiti di conformità normativa e la risposta agli incidenti.

Completamente automatizzato

Il flusso di lavoro di Slack può essere configurato per automatizzare il processo dalla richiesta all’applicazione. Per attivare questo servizio, l’integrazione Slack di Keeper richiede Keeper Secrets Manager o KeeperPAM. Quando si utilizza Keeper Secrets Manager, i dati di configurazione e i segreti vengono recuperati in modo sicuro senza essere gestiti manualmente, riducendo il rischio di configurazioni errate.

Porta il controllo degli accessi sicuro in Slack

Le organizzazioni moderne non possono più affidarsi a strumenti sparsi o all’elaborazione manuale di richieste e approvazioni di accesso sicuro. L’integrazione di Keeper con Slack riunisce le richieste di accesso, le approvazioni e l’applicazione delle norme in un unico flusso di lavoro sicuro, senza interrompere il modo in cui i team già lavorano. Combinando l’accesso JIT e la crittografia zero-knowledge, Keeper si integra perfettamente in Slack e aiuta le organizzazioni a ridurre gli accessi non autorizzati e a migliorare la produttività.

Per vedere come il flusso di lavoro self-hosted di Slack di Keeper si inserisce nella tua organizzazione, leggi la documentazione di configurazione e inizia a implementare approvazioni di accesso sicuro su Slack oggi stesso. Vuoi saperne di più da uno dei nostri esperti di sicurezza? Richiedi subito una demo.

La piattaforma Keeper Security Government Cloud (KSGC) ha ottenuto l’autorizzazione secondo la linea di base FedRAMP® High, che consente alle agenzie civili federali di proteggere i dati non classificati ad alto impatto, come definiti nelle linee di base FIPS 199 e FedRAMP High. La designazione “alto impatto” si applica ai sistemi in cui interruzioni o accessi non autorizzati potrebbero causare danni gravi o catastrofici alle operazioni, alle risorse o agli individui dell’agenzia. Basandosi sull’autorizzazione FedRAMP Moderate di Keeper, ottenuta nell’agosto 2022, quest’ultimo risultato conferma il nostro costante impegno volto a rispettare i più rigorosi standard federali statunitensi in materia di sicurezza informatica.

Presentazione dell’app Slack di Keeper: avvia richieste e approvazioni di flussi di lavoro senza abbandonare il tuo spazio di lavoro

L’app Slack di Keeper integra Keeper Commander direttamente nell’ambiente di collaborazione del tuo team, consentendo così di semplificare le richieste e le approvazioni dei flussi di credenziali, mantenendo al contempo zero standing privilege. Ospitando l’agente Slack e la modalità di servizio Commander sulla tua infrastruttura, mantieni il controllo completo con la crittografia end-to-end zero-knowledge. L’app supporta diversi tipi di flussi di lavoro, tra cui le richieste di accesso a voci e cartelle, condivisioni una tantum, approvazioni di elevazione di Endpoint Privilege Manager e autorizzazioni dei dispositivi SSO Cloud, tutto senza uscire da Slack. Questa integrazione crea flussi di approvazioni più rapidi e sicuri, migliorando sia la produttività sia il livello di sicurezza.

Presentazione di un’integrazione sicura e semplificata tra gli avvisi di Keeper e il modulo Security Incident Response (SIR) di ServiceNow

L’integrazione ITSM di ServiceNow di Keeper consente ai clienti aziendali di gestire e rispondere a livello centrale agli avvisi di sicurezza generati da Keeper, automatizzandone l’ingresso, la trasformazione e la creazione come ticket di incidenti di sicurezza all’interno di ServiceNow. Questo consente ai team di sicurezza di mantenere la visibilità, migliorare i tempi di risposta e garantire che gli avvisi di Keeper Security vengano gestiti in modo coerente all’interno dei flussi di lavoro ServiceNow SIR esistenti. Sfrutta la configurazione guidata di Keeper per configurare l’autenticazione, convalidare l’inserimento dei dati e garantire un funzionamento end-to-end uniforme senza bisogno di codifica manuale.

Semplifica i flussi di lavoro amministrativi automatizzando processi complessi e articolati in più fasi, utilizzando i comandi di automazione di Keeper

I comandi di automazione offrono un modo unificato per automatizzare il provisioning delle credenziali per gli utenti dell’organizzazione. Utilizzando un’unica azione Keeper Commander, gli amministratori possono creare utenti PAM, applicare impostazioni di rotazione, aggiornare immediatamente le password attraverso il Keeper Gateway e fornire credenziali tramite i link One-Time Share. Il risultato è un flusso di lavoro ripetibile e resistente agli errori che accelera l’onboarding dei dipendenti e garantisce che le migliori best practice vengano rispettate ogni volta.

L’aggiornamento di Keeper Connection Manager offre una gestione più intelligente delle licenze e un supporto migliorato per i terminali

La versione 2.22.0 di Keeper Connection Manager (KCM) introduce notifiche proattive sulla scadenza delle licenze, che avvisano gli amministratori quando le licenze stanno per scadere. Abbiamo inoltre ampliato la compatibilità dei terminali attraverso il supporto dei tasti funzione in stile VT100 e del codice della console con tastierino numerico, consentendo una più ampia compatibilità delle applicazioni CLI. Inoltre, abbiamo migliorato la funzionalità Remote Browser Isolation (RBI) reindirizzando nuove schede e finestre al frame principale fino all’arrivo del supporto nativo multi-schede nella versione 2.23.

Nuove notifiche centralizzate della cassaforte e un’esperienza semplificata di importazione delle password

Il nuovo Notification Center della cassaforte di Keeper crea un hub sicuro nell’app per visualizzare e gestire notifiche, inclusi avvisi di sicurezza, richieste di accesso, gestione dei dispositivi e altro ancora. Con tutte le comunicazioni centralizzate per una visualizzazione rapida, puoi rivedere e approvare o negare rapidamente le richieste di condivisione e i nuovi tentativi di accesso al dispositivo con un solo clic. Abbiamo inoltre reso più facile importare i tuoi accessi e password esistenti direttamente dai browser web (ad esempio, Safari, Chrome, Firefox), un altro gestore di password o da un file di testo (.csv, .xls, .tsv). L’aggiornamento include un’esperienza di importazione guidata completamente aggiornata, che ti consente di caricare le password, rivedere, modificare e personalizzare come desideri che le nuove voci vengano visualizzate nella tua cassaforte, all’interno di un’interfaccia di mappatura dei campi semplificata.

Maggiore visibilità delle sessioni nelle connessioni KeeperPAM

Keeper Connection Manager (KCM) ora consente di visualizzare i dettagli completi della sessione quando avvii le connessioni PAM, rendendo così più facile tenere traccia e gestire più sessioni con un solo sguardo. Ogni sessione attiva mostra i principali metadati memorizzati localmente sulla tua macchina, inclusi titolo, host/indirizzo, nome utente, porta, protocollo, tempo trascorso, gateway e stato di registrazione, consentendo un’individuazione e un audit più rapidi, specialmente in ambienti con più connessioni simultanee.

Passa senza problemi da un account all’altro e condividi le password WiFi sul cellulare

La versione 17.4 di Android è in linea con l’aggiornamento iOS di Keeper di inizio anno, aggiungendo un tipo di voce “WiFi Login” che semplifica la creazione e la condivisione delle password WiFi. Questo tipo di voce include la possibilità di generare un codice QR condivisibile che può essere scansionato da altri per connettersi automaticamente alla rete WiFi. Inoltre, la nostra funzione di cambio account molto richiesta è disponibile sia su iOS sia su Android! Ora puoi passare senza problemi dall’account personale a quello aziendale senza dover uscire dalla sessione corrente o reinserire ripetutamente le credenziali di accesso. Questo aggiornamento migliora la comodità e supporta le politiche organizzative di separazione dei dati. Abbiamo inoltre apportato numerosi miglioramenti in termini di prestazioni e usabilità su Android migliorando leggermente l’esperienza utente, aggiungendo un indicatore di stato della cassaforte con feedback di sincronizzazione e connettività utile in tempo reale, oltre a un’opzione che consente di duplicare le voci, risparmiando tempo nella creazione di voci simili.

Commander SuperShell: il tuo browser cassaforte nativo del terminale

Keeper Commander ora include SuperShell, un’interfaccia utente terminale a schermo intero (TUI) che porta una potente gestione della cassaforte direttamente sulla tua linea di comando, con una navigazione da tastiera in stile vim, ottimizzata per sviluppatori e utenti più esperti. L’interfaccia a pannello diviso offre ricerca incrementale in tempo reale, accesso ad appunti con un solo tasto per password e credenziali, visualizzazione automatica del codice TOTP con timer per il conto alla rovescia e modalità di visualizzazione flessibili che alternano tra rappresentazione JSON normale e non elaborata di una voce. SuperShell offre un accesso veloce ed efficiente alla cassaforte senza lasciare il terminale. Avvia SuperShell da Keeper Commander (richiede la versione 17.2.2 o successiva) e sperimenta la gestione della cassaforte con priorità alla tastiera, progettata esclusivamente per i flussi di lavoro del terminale.

Abilita la scalabilità ad alta disponibilità su Keeper Gateway

Keeper Gateway abilita le funzionalità di KeeperPAM, tra cui Connessioni, Tunnel, Scoperta e Rotazione delle credenziali. La nuova scalabilità HA Gateway di Keeper consente l’esecuzione contemporanea di più istanze del gateway utilizzando una configurazione condivisa. Queste istanze formano un pool di Gateway che aumenta l’affidabilità distribuendo in modo efficiente i carichi di lavoro PAM su più istanze Gateway, consentendo un numero maggiore di connessioni simultanee. Questo garantisce l’accesso ininterrotto alle risorse critiche riducendo al minimo i tempi di inattività e i colli di bottiglia delle prestazioni.

Vari miglioramenti al Commander CLI

Keeper Commander è in costante miglioramento. Ecco la nostra ultima serie di nuovi comandi:

• pam gateway set-max-instances – abilita la scalabilità >sul gateway Keeper
• La modalità di servizio Commander ora fornisce un URL per il controllo della salute

Per un elenco completo degli aggiornamenti di Keeper Commander, consulta le nostre note di rilascio.