クラウドワークロードへの安全なアクセス

21。 10月2023
| コメントはありません
クラウドワークロードへの安全なアクセス

投稿を共有する

大手アイデンティティ セキュリティ企業が、同社のリスクベースのインテリジェントな承認制御を活用して、クラウド サービスとワークロードへのアクセスを保護する新機能を発表しました。

これには、Cyber​​Ark Secure Cloud Access ソリューションの機能強化が含まれており、マルチクラウド環境のクラウド管理コンソールおよびサービスへのゼロスタンディング特権による安全なジャストインタイム アクセスが可能になります。 調査によると、組織の 85% が今後 12 か月以内に 9 つ以上のパブリック クラウド プロバイダーを使用する予定ですが、すべての環境で ID を保護するために機敏で総合的なアプローチを採用しているのは 1% のみです。 これにより、ID 関連の攻撃に対して脆弱になります (XNUMX)。 Cyber​​Ark Identity Security Platform は、企業がクラウド環境における ID 関連のリスクを完全に可視化するのに役立ちます。 一方、このプラットフォームは、ユーザーの永続的なアクセス権を排除することで、既存のアクセス ポリシーのゼロ固定権限への移行をサポートします。 Cyber​​Ark Identity Security Platform の一部である Cyber​​Ark Secure Cloud Access は、生産性を犠牲にすることなく、最小限の権限とジャストインタイムの制御を通じてセキュリティ リスクを軽減します。

新機能

  • リスクの特定 マルチクラウド環境における IAM (Identity and Access Management) の構成ミスが原因
    クラウド サービスへの高リスク アクセスのための、新しいコンテキスト ベースの自動承認ワークフロー。 これらのワークフローは、Cyber​​Ark プラットフォーム内のノーコード ID オーケストレーションまたは自動化機能を介してガバナンス目標を達成するために簡単にカスタマイズできます。
  • 緊密な統合 IT サービス管理 (ITSM) および ChatOps ツールを使用すると、IT チーム間での導入が促進され、クラウド セキュリティ チームがサービス停止中に緊急性の高いアクセス要求を迅速かつ安全に承認できるようになります。 Cyber​​Ark は、この機能を提供する唯一のアイデンティティ セキュリティ プロバイダーです。
  • 追加のサポート 管理の委任により、チームまたは部門レベルで承認を与えることができます。
  • 新しい統合 Cyber​​Ark Vendor Privileged Access Manager とセキュア クラウド アクセスの間で、サードパーティがゼロスタンディング権限でクラウド サービスに安全にアクセスできるようにします。すべて同じ統合プラットフォームを通じて行われます。
  • ジャストインタイムアクセス AWS に加えて Google Cloud Platform 上の短期間のインフラストラクチャ ワークロードにも対応
  • 地域のデータセンター展開 ドイツ、イギリス、オーストラリア、インド、カナダでも。

「管理者、従業員、サービス、マシンのアカウントから過剰で不要、未使用のアクセス許可を削除することが、最小特権の原則を維持するための鍵となります。 私たちの調査は、企業がこの分野で大きな課題に直面していることを示しています」とエンタープライズ戦略グループ (ESG) サイバーセキュリティ担当プラクティス ディレクターのメリンダ マークスは説明します。 「Cyber​​Ark は、より深い自動化と開発者重視のユーザー エクスペリエンスを、ゼロスタンディング特権アプローチとクラウドのジャストインタイム制御と組み合わせることで、組織がセキュリティ リスクを軽減すると同時に、サイバーセキュリティ チームを手作業から解放して作業負荷を軽減するのに役立ちます。」

アクセスの確保

Cyber​​Ark Identity Security Platform は、人間と人間以外の両方の ID に対して、複数のターゲットへのアクセスを保護するための柔軟なリスクベースの制御を提供します。 これらのターゲットには、ボット、サービス アカウント、ビジネス ユーザー、IT 管理者、ソフトウェア開発者、クラウド エンジニア、サードパーティ プロバイダーがアクセスする SaaS アプリケーション、ワークロード、クラウド サービスが含まれます。

「クラウド サービスにより、企業は新しいアプリケーションを迅速に展開できるようになりましたが、同時に無数の新しい ID や攻撃対象領域の増加にもつながりました。 サイバーセキュリティ管理は遅れていることが多く、高いセキュリティリスクが生じます。 「Cyber​​Ark は現在、このギャップを埋めるために自動化とリスク軽減に依存する新しいクラウド セキュリティ ソリューションを提供しています」と Cyber​​Ark の DACH エリア バイスプレジデントである Michael Kleist 氏は強調します。

詳細については、Cyber​​Arc.com をご覧ください

 

サイバーアークについて

Cyber​​Ark は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、Cyber​​Ark は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、Cyber​​Ark を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が Cyber​​Ark のソリューションを使用しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,