SSI_416

sicurezza S SI reporting grazie all’automa- zione dell’applicazione delle policy e la visibilità su ‘chi’, ‘quando’, ‘perché’ e ‘cosa’ è avvenuto nel corso delle ses- sioni. Il vantaggio di business evi- dente si può ottenere su svariate iniziative di digital transformation - dall’RPA al cloud fino al DevOps. Tra- smettere in modo convin- cente i vantaggi derivanti dalla sicurezza legata agli ac- cessi privilegiati in termini di business favorirà il supporto degli executive e l’ottenimento del budget e delle risorse necessari. Robotic Process Automation: estendere la superficie di attacco Nonostante i suoi numerosi vantaggi, l’RPA può introdurre nuovi e significativi rischi, ampliando la superficie di at- tacco. Considerate che, in una tipica implementazione RPA aziendale, un’organizzazione potrebbe avvalersi di migliaia di software robot in produ- zione, attivati e disattivati on-demand. Questi robot possono eseguire un elevato numero di azioni e necessita dei privilegi per connettersi ai sistemi e alle applicazioni target per svolgere le varie attività. Se queste credenziali non-umane vengono lasciate senza protezione, diven- gono rapidamente un target. I malviventi possono com- promettere queste preziose credenziali per spostarsi late- ralmente e avanzare nel loro attacco. Dato il numero di bot implementate in produzione, queste credenziali possono ampliare il vettore di attacco in maniera esponenziale. Tutto ciò significa che, a mano a mano che le imprese abbrac- ciano l’RPA, i team di sicurezza devono gestire e proteggere le credenziali privilegiate di questi robot proprio come se si trattasse di qualunque altro processo o utente privilegiato. Cyberark - www.cyberark.com Foto tratta da www.pixabay.com