Punti chiave (per AIO\/GEO)<\/p>\n
Da quando a febbraio CyberArk \u00e8 entrata a far parte di Palo Alto Networks, i clienti continuano a porci la stessa domanda: quale sar\u00e0 il futuro della sicurezza delle identit\u00e0?<\/p>\n
Oggi, in occasione di IMPACT, posso finalmente rispondere a questa domanda.<\/p>\n
Sono orgoglioso di presentare Idira™<\/strong>, la piattaforma per la sicurezza delle identit\u00e0<\/a> di nuova generazione di Palo Alto Networks. Idira protegge tutte le identit\u00e0 (umane, macchina e agenti di IA) delle aziende che si avvalgono dell'intelligenza artificiale tramite un unico piano di controllo, che rileva i rischi, assegna privilegi dinamici e gestisce l'intero ciclo di vita dal primo accesso all'ultima sessione.<\/p>\n Idira nasce da una convinzione maturata in oltre 20 anni di lavoro su questo problema: la gestione dei privilegi \u00e8 l'aspetto pi\u00f9 complesso della sicurezza delle identit\u00e0.<\/em> Per anni, il settore ha imparato a gestire efficacemente i privilegi per una platea limitata: gli amministratori delle organizzazioni pi\u00f9 critiche dal punto di vista della sicurezza. Era un approccio necessario, ma oggi non \u00e8 pi\u00f9 sufficiente.<\/p>\n \u00c8 il momento di estendere lo stesso livello di rigore a tutte le identit\u00e0, perch\u00e9 oggi ciascuna di esse pu\u00f2 avere un impatto diretto sul business oppure diventare un punto di accesso per gli autori di attacchi. \u00c8 questo il percorso tracciato da Idira: passare dai controlli sui privilegi riservati agli amministratori a un modello esteso a ogni identit\u00e0.<\/p>\n Per gran parte degli ultimi vent'anni, la sicurezza delle identit\u00e0 si \u00e8 basata su un presupposto considerato affidabile, ossia che una netta separazione tra un numero ristretto di amministratori con privilegi elevati e una platea molto pi\u00f9 ampia di utenti ordinari fosse sufficiente per proteggere un'organizzazione. Purtroppo oggi questo presupposto non \u00e8 pi\u00f9 valido.<\/p>\n Il nostro Presidente e Amministratore delegato, Nikesh Arora, parla di \"illusione dell'IAM\u201d e i dati dell'Identity Security Landscape Report 2026 dimostrano chiaramente perch\u00e9 sia arrivato il momento di superare questo approccio.<\/p>\n Sulla base delle risposte fornite da 2930 responsabili delle decisioni in materia di sicurezza informatica<\/a> in tutto il mondo:<\/p>\n Il modello tradizionale non sta fallendo perch\u00e9 l'identit\u00e0 ha perso importanza, ma perch\u00e9 identit\u00e0 e privilegi sono ormai ovunque.<\/p>\n Tutte le gravi violazioni che ho studiato negli ultimi due anni seguono la stessa dinamica: l'autore dell'attacco sottrae una credenziale, si sposta lateralmente sfruttando accessi permanenti che avrebbero dovuto essere revocati, acquisisce pi\u00f9 privilegi e raggiunge i dati, l'infrastruttura o i sistemi aziendali che erano il vero obiettivo dell'attacco: Okta, MGM, Microsoft. Settori diversi. Dimensioni diverse. Stessa dinamica.<\/p>\n Basta una sola identit\u00e0 con privilegi eccessivi per aprire le porte all'intera azienda.<\/p>\n Quando finalmente riescono a intervenire, i team di difesa partono gi\u00e0 da una posizione di svantaggio. Secondo il 97% degli specialisti, la frammentazione degli strumenti prolunga di 12 ore i tempi di risposta agli incidenti di sicurezza delle identit\u00e0. Allo stesso tempo, Unit 42\u00ae<\/a> ha rilevato attacchi capaci di arrivare all'esfiltrazione dei dati in soli 72 minuti.<\/p>\n Oggi \u00e8 l'identit\u00e0 il vero perimetro aziendale, ma quel modello di difesa appartiene a un panorama di minacce ormai superato.<\/p>\n Idira parte da un presupposto semplice: ogni identit\u00e0 all'interno dell'organizzazione \u00e8 privilegiata. <\/strong><\/p>\n Ogni accesso, ogni token, ogni account di servizio, ogni carico di lavoro, ogni agente di IA pu\u00f2 avviare un flusso di lavoro, richiamare un'API o accedere a dati sensibili. Alcuni hanno persino la capacit\u00e0 di creare o distruggere infrastrutture, autorizzare spese aziendali o generare nuove identit\u00e0. I privilegi non sono pi\u00f9 appannaggio di una ristretta cerchia di amministratori. Oggi sono distribuiti nell'intera azienda, in modo continuo e spesso invisibile, ogni secondo della giornata.<\/p>\n Anche i controlli che proteggono i privilegi non possono pi\u00f9 essere riservati a pochi.<\/p>\n Idira porta sin da subito tre cambiamenti importanti.<\/p>\n Idira garantisce visibilit\u00e0 continua su tutte le identit\u00e0, le autorizzazioni e i percorsi di accesso presenti nell'ambiente aziendale: persone, macchine, carichi di lavoro, segreti, certificati e agenti di IA, ovunque si trovino, sulla rete, nel cloud, su server ed endpoint, nel browser. Qualsiasi identit\u00e0 in grado di autenticarsi viene rilevata da Idira, che ne analizza gli accessi e verifica se i privilegi assegnati siano davvero necessari.<\/p>\n Idira sostituisce gli account statici e permanenti su cui fanno affidamento gli autori di attacchi con privilegi dinamici concessi solo per il tempo strettamente necessario. Zero privilegi permanenti non \u00e8 pi\u00f9 solo un principio teorico, ma il modello operativo predefinito, che si applica allo stesso modo all'amministratore che accede agli ambienti di produzione, allo sviluppatore che distribuisce codice e all'agente di IA che richiama uno strumento. \u00c8 cos\u00ec che nasce una sicurezza attiva centrata sull'identit\u00e0.<\/p>\n Idira automatizza il ciclo di vita delle identit\u00e0 end-to-end. La governance smette di essere un'attivit\u00e0 trimestrale legata alla conformit\u00e0 e diventa un processo continuo. Si eliminano cos\u00ec le 12 ore di ritardo operativo generate dalla frammentazione delle soluzioni.<\/p>\n \u00c8 questo che intendo quando parlo di estendere i controlli sui privilegi a tutte le identit\u00e0. Non li stiamo allentando, ma stiamo estendendo i controlli dei privilegi pi\u00f9 avanzati mai sviluppati nel settore a tutte le identit\u00e0 che oggi sostengono le aziende, senza limitarne le capacit\u00e0 operative.<\/p>\n Idira non parte da zero: portiamo avanti questa roadmap sin dal nostro ingresso in Palo Alto Networks e i primi risultati ci danno grande fiducia in ci\u00f2 che ci aspetta.<\/p>\n All'inizio di quest'anno, in occasione della RSA Conference, abbiamo presentato Next-Generation Trust Security <\/a> (NGTS), la prima piattaforma network-native per l'automazione della gestione del ciclo di vita dei certificati e la preparazione alle tecnologie post-quantistiche. Si tratta di un passaggio cruciale, considerando che il 71% delle organizzazioni non ha ancora automatizzato il rinnovo dei certificati. Con la riduzione della durata dei certificati TLS pubblici a 47 giorni e la moltiplicazione dei carichi di lavoro manuali, questo divario non \u00e8 pi\u00f9 solo un problema operativo, ma un vero rischio per la continuit\u00e0 aziendale.<\/p>\n NGTS affronta questo problema direttamente nell'infrastruttura di rete.<\/p>\n Accanto a Strata\u00ae e Cortex\u00ae, Idira \u00e8 una delle piattaforme strategiche di Palo Alto Networks e introduce integrazioni avanzate per la gestione delle identit\u00e0 nell'intero portafoglio di prodotti per offrire maggiore valore ai clienti. Con Prisma\u00ae Browser™, gli accessi privilegiati vengono gestiti direttamente nell'ambiente di lavoro degli utenti aziendali. Grazie all'integrazione nativa con Idira<\/a>, Prisma AIRS™ 3.0 estende le funzionalit\u00e0 avanzate di sicurezza delle identit\u00e0 e i controlli sui privilegi anche agli agenti di IA. Cortex<\/a> ricever\u00e0 segnali nativi relativi alle identit\u00e0 per migliorare le capacit\u00e0 di rilevamento e attivare automaticamente azioni di risposta basate su identit\u00e0 e privilegi, quando vengono rilevati indicatori di compromissione.<\/p>\n I benefici per i clienti sono gi\u00e0 evidenti: Northern Trust<\/a> ha aumentato del 137 percento la conformit\u00e0 delle password. Panasonic Information Systems<\/a> ha ridefinito le operazioni di sicurezza adottando un approccio incentrato sulle identit\u00e0. Healthfirst<\/a> ha sviluppato un programma Zero Trust partendo da controlli basati sull'identit\u00e0. PDS Health ha messo in sicurezza gli accessi clinici di oltre 900 strutture. La stessa risposta per problemi diversi.<\/p>\n Sfide diverse. Un'unica risposta. Un'unica piattaforma. Controlli sui privilegi uniformi per tutte le identit\u00e0 che contano.<\/p>\n L'IA ha modificato la velocit\u00e0, la portata e l'impatto economico del rischio legato alle identit\u00e0.<\/p>\n I modelli avanzati hanno superato una nuova soglia evolutiva. La Claude Mythos Preview di Anthropic ha gi\u00e0 identificato migliaia di vulnerabilit\u00e0 zero-day nei sistemi operativi e nei browser utilizzati quotidianamente dalle aziende. Ogni segreto esposto, ogni percorso amministrativo permanente, ogni account di servizio dimenticato pu\u00f2 ora essere individuato, verificato e sfruttato in meno tempo rispetto alla capacit\u00e0 di reazione della maggior parte dei team di sicurezza. Nel nostro sondaggio 2026, il 55% dei responsabili delle decisioni ha indicato le minacce basate sull'IA come principale preoccupazione per la sicurezza delle identit\u00e0.<\/p>\n La nostra risposta \u00e8 chiara: combattiamo l'IA con l'IA<\/strong><\/a>.<\/p>\n Se i modelli avanzati stanno ridefinendo le dinamiche economiche degli attacchi, l'unica risposta credibile \u00e8 ridefinire allo stesso modo anche quelle della difesa, utilizzando la stessa tecnologia.<\/p>\n Con Idira portiamo questo approccio nel mondo della sicurezza delle identit\u00e0. L'IA integrata nella piattaforma consente di individuare autorizzazioni nascoste, rilevare combinazioni di accesso a rischio, raccomandare automaticamente i privilegi minimi e favorire interventi di correzione puntuali. La stessa tecnologia che consente agli autori di attacchi di individuare l'anello pi\u00f9 debole in 72 minuti permette anche ai team di difesa di eliminarlo in pochi secondi.<\/p>\n Quando non \u00e8 possibile applicare patch in tempi sufficientemente brevi, l'identit\u00e0 diventa il piano di controllo in grado di adattarsi alla velocit\u00e0 delle macchine.<\/p>\n Da oltre vent'anni, i pionieri della gestione degli accessi con privilegi sviluppano controlli di sicurezza affidabili per la protezione degli ambienti pi\u00f9 critici al mondo. Questa missione ha contribuito a definire una nuova categoria e a costruire la fiducia che ha reso possibile l'evoluzione di oggi.<\/p>\n Idira raccoglie questa eredit\u00e0 ed estende la missione per affrontare la complessit\u00e0 e la portata dei problemi attuali.<\/p>\n Ma questo \u00e8 solo l'inizio. La roadmap estende i controlli sui privilegi alle identit\u00e0 della forza lavoro, consolida la sicurezza delle identit\u00e0 macchina e agentiche e riunisce un mercato frammentato in un'unica piattaforma. Stiamo sviluppando questa visione grazie a una collaborazione stretta e aperta con i clienti presenti qui a IMPACT, sulla base delle situazioni reali che affrontano quotidianamente.<\/p>\n<\/a>Gli autori di attacchi non violano pi\u00f9 i sistemi, effettuano l'accesso<\/strong><\/h2>\n
\n
<\/a>Ogni identit\u00e0 \u00e8 privilegiata: il primo principio fondamentale di Idira<\/strong><\/h2>\n
<\/a>Il primo riguarda la visibilit\u00e0<\/h3>\n
<\/a>Il secondo riguarda il controllo<\/h3>\n
<\/a>Il terzo riguarda la governance<\/h3>\n
<\/a>L'unione fa la forza<\/strong><\/h2>\n
<\/a>L'IA rende urgente tutto questo. L'IA rende possibile tutto questo<\/strong><\/h2>\n
<\/a>Stessa missione, pi\u00f9 forti insieme<\/strong><\/h2>\n