Seguridad de identidad con automatización e IA

14. julio 2023
| No hay comentarios
Seguridad de identidad con automatización e IA

Compartir publicación

Un líder en seguridad de identidad ha agregado nuevas capacidades a su plataforma de seguridad de identidad. Al implementar funciones de automatización e inteligencia artificial en toda la plataforma, se vuelve significativamente más fácil aplicar controles de permisos inteligentes a todas las identidades, humanas y no humanas.

Con la plataforma de seguridad de identidad de CyberArk, las empresas pueden implementar conceptos de confianza cero y privilegios mínimos con total transparencia. La plataforma con controles de autorización inteligentes ofrece acceso seguro para cualquier identidad desde cualquier ubicación y a una amplia variedad de entornos y recursos de TI. CyberArk ahora está mejorando aún más la seguridad de la identidad con funciones innovadoras relacionadas con la automatización y la inteligencia artificial. Las novedades más importantes incluyen:

  • Automatización de la creación de políticas impulsada por IA: El procesamiento de eventos generados en puntos finales y la creación y mantenimiento de políticas que siguen las mejores prácticas de seguridad pueden ser desafíos que consumen mucho tiempo, especialmente para organizaciones grandes con entornos heterogéneos. Con CyberArk Endpoint Privilege Manager, los eventos se pueden procesar automáticamente para reducir de inmediato los posibles riesgos. Un nuevo módulo de recomendación de políticas, que utiliza inteligencia artificial y aprendizaje automático (ML), también admite la implementación de principios de privilegios mínimos en los dispositivos finales.
  • automatización avanzada: CyberArk ofrece nuevas capacidades para automatizar de forma segura la gestión de acceso privilegiado. Con la solución CyberArk Identity Flows, se pueden automatizar tareas como la creación de cuentas de servicio, la adición y eliminación de usuarios o la asignación de autorizaciones. Además, Conjur Cloud ahora también admite el uso seguro de credenciales de administrador en scripts de automatización, lo que reduce aún más el uso de credenciales codificadas en los scripts.

Funciones multiplataforma

  • la detección automática de cuentas en puntos finales: los usuarios de CyberArk Privilege Cloud que también usan Endpoint Privilege Manager pueden detectar automáticamente y luego eliminar las cuentas de administrador local. Esto reduce el riesgo de robo de credenciales y aumento de privilegios en los puntos finales.
  • Funciones avanzadas de gestión de secretos: CyberArk Secrets Hub realizará una copia de seguridad de los secretos en Azure Key Vault, el almacén de secretos nativo de Azure y AWS Secrets Manager. Conjur Cloud tiene una nueva función, Conjur Cloud Edge, que optimiza la disponibilidad fuera de línea de los secretos, reduce la latencia y brinda a los usuarios opciones adicionales para escalar entre regiones de la nube. Además, la versión autohospedada de Conjur ahora permite a las empresas globales aplicar políticas de soberanía de datos.
  • apoyo en el establecimiento del principio de “Cero Privilegios Permanentes”: Las nuevas funciones de la solución CyberArk Secure Cloud Access ayudan a las empresas a lograr el objetivo de seguridad de "cero privilegios permanentes". Secure Cloud Access brinda acceso justo a tiempo y con privilegios mínimos a los servicios de la nube pública y admite la detección de configuraciones incorrectas de cumplimiento basadas en la identidad para brindar a los equipos de seguridad de la nube una alta visibilidad en varias nubes.
  • la modernización de la gestión de acceso privilegiado: Con el próximo lanzamiento de la versión autohospedada de Privileged Access Manager, las empresas recibirán una interfaz de usuario simplificada, funciones de administración modernizadas y opciones de auditoría ampliadas dentro de las sesiones privilegiadas. Además, los usuarios de alojamiento propio ahora pueden usar Secrets Hub para la administración centralizada de secretos.
  • Servicios compartidos para automatizar las solicitudes de acceso: Las organizaciones ahora pueden aprovechar AI y ML para la detección y respuesta de amenazas para reducir de manera medible el riesgo cibernético e identificar cuentas privilegiadas no administradas.
  • Traiga su propia llave: Los usuarios de CyberArk Privilege Cloud pueden hospedar, administrar y revocar las claves de cifrado de sus secretos. Esta característica ayuda a las organizaciones en industrias altamente reguladas a cumplir con los requisitos de auditoría y cumplimiento.

“En vista del creciente número de identidades diferentes, un enfoque holístico e integrado para establecer la seguridad de la identidad es extremadamente importante. El tratamiento diferente de las identidades con tecnologías independientes conduce a soluciones aisladas inmanejables y, por lo tanto, pierde el punto: eso conlleva riesgos", explica Michael Kleist, vicepresidente de área DACH en CyberArk. “Nuestra plataforma de seguridad de identidad rompe estos silos autenticando contextualmente las identidades y luego otorgando dinámicamente los permisos mínimos necesarios para acceder a los recursos críticos. Además, también estamos aprovechando cada vez más las tecnologías de ML e IA para mejorar aún más las defensas empresariales, permitiéndoles seguir el ritmo de las innovaciones de los atacantes”.

Más en Cyberarc.com

 

Acerca de CyberArk

CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

 

Noticias de prensa
, , , ,