大手アイデンティティ セキュリティ企業が、同社のリスクベースのインテリジェントな承認制御を活用して、クラウド サービスとワークロードへのアクセスを保護する新機能を発表しました。
これには、CyberArk Secure Cloud Access ソリューションの機能強化が含まれており、マルチクラウド環境のクラウド管理コンソールおよびサービスへのゼロスタンディング特権による安全なジャストインタイム アクセスが可能になります。 調査によると、組織の 85% が今後 12 か月以内に 9 つ以上のパブリック クラウド プロバイダーを使用する予定ですが、すべての環境で ID を保護するために機敏で総合的なアプローチを採用しているのは 1% のみです。 これにより、ID 関連の攻撃に対して脆弱になります (XNUMX)。 CyberArk Identity Security Platform は、企業がクラウド環境における ID 関連のリスクを完全に可視化するのに役立ちます。 一方、このプラットフォームは、ユーザーの永続的なアクセス権を排除することで、既存のアクセス ポリシーのゼロ固定権限への移行をサポートします。 CyberArk Identity Security Platform の一部である CyberArk Secure Cloud Access は、生産性を犠牲にすることなく、最小限の権限とジャストインタイムの制御を通じてセキュリティ リスクを軽減します。
新機能
- リスクの特定 マルチクラウド環境における IAM (Identity and Access Management) の構成ミスが原因
クラウド サービスへの高リスク アクセスのための、新しいコンテキスト ベースの自動承認ワークフロー。 これらのワークフローは、CyberArk プラットフォーム内のノーコード ID オーケストレーションまたは自動化機能を介してガバナンス目標を達成するために簡単にカスタマイズできます。 - 緊密な統合 IT サービス管理 (ITSM) および ChatOps ツールを使用すると、IT チーム間での導入が促進され、クラウド セキュリティ チームがサービス停止中に緊急性の高いアクセス要求を迅速かつ安全に承認できるようになります。 CyberArk は、この機能を提供する唯一のアイデンティティ セキュリティ プロバイダーです。
- 追加のサポート 管理の委任により、チームまたは部門レベルで承認を与えることができます。
- 新しい統合 CyberArk Vendor Privileged Access Manager とセキュア クラウド アクセスの間で、サードパーティがゼロスタンディング権限でクラウド サービスに安全にアクセスできるようにします。すべて同じ統合プラットフォームを通じて行われます。
- ジャストインタイムアクセス AWS に加えて Google Cloud Platform 上の短期間のインフラストラクチャ ワークロードにも対応
- 地域のデータセンター展開 ドイツ、イギリス、オーストラリア、インド、カナダでも。
「管理者、従業員、サービス、マシンのアカウントから過剰で不要、未使用のアクセス許可を削除することが、最小特権の原則を維持するための鍵となります。 私たちの調査は、企業がこの分野で大きな課題に直面していることを示しています」とエンタープライズ戦略グループ (ESG) サイバーセキュリティ担当プラクティス ディレクターのメリンダ マークスは説明します。 「CyberArk は、より深い自動化と開発者重視のユーザー エクスペリエンスを、ゼロスタンディング特権アプローチとクラウドのジャストインタイム制御と組み合わせることで、組織がセキュリティ リスクを軽減すると同時に、サイバーセキュリティ チームを手作業から解放して作業負荷を軽減するのに役立ちます。」
アクセスの確保
CyberArk Identity Security Platform は、人間と人間以外の両方の ID に対して、複数のターゲットへのアクセスを保護するための柔軟なリスクベースの制御を提供します。 これらのターゲットには、ボット、サービス アカウント、ビジネス ユーザー、IT 管理者、ソフトウェア開発者、クラウド エンジニア、サードパーティ プロバイダーがアクセスする SaaS アプリケーション、ワークロード、クラウド サービスが含まれます。
「クラウド サービスにより、企業は新しいアプリケーションを迅速に展開できるようになりましたが、同時に無数の新しい ID や攻撃対象領域の増加にもつながりました。 サイバーセキュリティ管理は遅れていることが多く、高いセキュリティリスクが生じます。 「CyberArk は現在、このギャップを埋めるために自動化とリスク軽減に依存する新しいクラウド セキュリティ ソリューションを提供しています」と CyberArk の DACH エリア バイスプレジデントである Michael Kleist 氏は強調します。
詳細については、CyberArc.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。