Acceso seguro a cargas de trabajo en la nube

21. Octubre 2023
| No hay comentarios
Acceso seguro a cargas de trabajo en la nube

Compartir publicación

Una empresa líder en seguridad de identidad anuncia nuevas capacidades para proteger el acceso a servicios y cargas de trabajo en la nube, impulsadas por los controles de autorización inteligentes basados ​​en riesgos de la empresa.

Esto incluye mejoras a la solución CyberArk Secure Cloud Access, que permite un acceso seguro y justo a tiempo sin privilegios permanentes a consolas y servicios de administración de la nube en entornos de múltiples nubes. Las investigaciones muestran que el 85 por ciento de las organizaciones utilizará tres o más proveedores de nube pública en los próximos 12 meses, pero sólo el 9 por ciento está adoptando un enfoque ágil y holístico para proteger las identidades en todos los entornos. Esto los hace vulnerables a ataques relacionados con la identidad (1). CyberArk Identity Security Platform ayuda a las empresas a obtener una visibilidad completa de los riesgos relacionados con la identidad en su entorno de nube. Por otro lado, la plataforma admite la migración de las políticas de acceso existentes a cero privilegios permanentes al eliminar los derechos de acceso permanentes para los usuarios. Como parte de CyberArk Identity Security Platform, CyberArk Secure Cloud Access reduce los riesgos de seguridad mediante controles con privilegios mínimos y justo a tiempo sin sacrificar la productividad.

Nuevas Características

  • la identificación de riesgos causado por configuraciones incorrectas de IAM (gestión de identidad y acceso) en entornos de múltiples nubes
    Nuevos flujos de trabajo de aprobación automatizados y basados ​​en el contexto para el acceso de alto riesgo a los servicios en la nube. Estos flujos de trabajo se pueden personalizar fácilmente para lograr objetivos de gobernanza mediante la orquestación de identidades sin código o capacidades de automatización dentro de la plataforma CyberArk.
  • la estrecha integración con herramientas de gestión de servicios de TI (ITSM) y ChatOps que aumentan la adopción entre los equipos de TI y permiten a los equipos de seguridad de la nube aprobar de forma rápida y segura solicitudes de acceso urgentes durante las interrupciones del servicio. CyberArk es el único proveedor de seguridad de identidad que ofrece esta capacidad.
  • un apoyo adicional Administración delegada para que se puedan otorgar aprobaciones a nivel de equipo o departamento
  • una nueva integración entre CyberArk Vendor Privileged Access Manager y Secure Cloud Access, que permite a terceros acceder de forma segura a servicios en la nube sin privilegios permanentes, todo a través de la misma plataforma unificada
  • acceso justo a tiempo también para cargas de trabajo de infraestructura de corta duración en Google Cloud Platform además de AWS
  • una implementación de centro de datos regional también en Alemania, Gran Bretaña, Australia, India y Canadá.

“Eliminar los permisos excesivos, innecesarios y no utilizados de administradores, empleados, cuentas de servicio y de máquinas es clave para mantener el principio de privilegios mínimos. Nuestra investigación muestra que las empresas enfrentan grandes desafíos en esta área”, explica Melinda Marks, Directora de Práctica, Ciberseguridad, Enterprise Strategy Group (ESG). "Al combinar una automatización más profunda y una experiencia de usuario centrada en el desarrollador con un enfoque de privilegios cero y controles justo a tiempo para la nube, CyberArk ayuda a las organizaciones a mitigar los riesgos de seguridad y, al mismo tiempo, libera a los equipos de ciberseguridad de tareas manuales para aliviar la carga de trabajo".

Acceso seguro

La plataforma CyberArk Identity Security proporciona controles flexibles basados ​​en riesgos para asegurar el acceso a múltiples objetivos, tanto para identidades humanas como no humanas. Estos objetivos incluyen aplicaciones SaaS, cargas de trabajo y servicios en la nube a los que acceden bots, cuentas de servicio, usuarios comerciales, administradores de TI, desarrolladores de software, ingenieros de la nube y proveedores externos.

“Los servicios en la nube han brindado a las empresas una enorme velocidad en la implementación de nuevas aplicaciones, pero también han dado lugar a innumerables identidades nuevas y superficies de ataque adicionales. Los controles de ciberseguridad a menudo quedan rezagados, lo que genera altos riesgos de seguridad. "CyberArk ofrece ahora nuevas soluciones de seguridad en la nube que se basan en la automatización y la mitigación de riesgos para cerrar esta brecha", enfatiza Michael Kleist, vicepresidente del área DACH en CyberArk.

Más en CyberArc.com

 

Acerca de CyberArk

CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,