クラウド プラットフォームへの特権アクセスを制御および管理するための新しい ThycoticCentrify ソリューション。 企業はますます社内アプリケーションをクラウドに移行しています。
主要な特権アクセス管理 (PAM) プロバイダーである Thycotic と Centrify の合併により形成されたクラウド ID セキュリティ ソリューションの大手プロバイダーである ThycoticCentrify は、新しいクラウド プロバイダー ソリューション (Identity and Access Management) と AWS を使用して、AWS 請求アカウント、IAM アカウントを有効にしています。一元的かつリアルタイムで管理される EC2 インスタンス。
社内アプリケーションはよりクラウドに
企業はますます社内アプリケーションをクラウドに移行しています。 多くの場合、仮想マシン (VM) とアプリケーションを好みのクラウド プロバイダーに移行するために、「リフト アンド シフト」アプローチを採用しています。 同時に、アプリケーション プロジェクトや部門ごとに複数の異なる AWS アカウントを作成することがよくあります。 また、各 AWS アカウントには、独自のルート/課金アカウント、IAM ユーザー アカウント、およびサービス アカウントがあります。 最後に、アプリケーションをサポートするための仮想マシン (VM) のアカウントがあります。
すべての変更に人間が関与するため、AWS ルート/請求先アカウントの認証情報を管理するのは困難です。 さらに、AWS のベスト プラクティスでは、AWS サービス エンフォースメントによって制御されるアカウントに多要素認証 (MFA) を設定することをお勧めしています。 自動化ツールは新しい AWS EC2 インスタンスを Privileged Access Management (PAM) と統合できますが、運用、スタッフ、および監査人は、ホストされているすべての仮想マシンが説明され、適切に保護されていることを確認および検証する方法を必要としています。
AWS 向けのクラウド プロバイダー ソリューション
ThycoticCentrify の AWS 向けクラウド プロバイダー ソリューションは、多数の既存の PAM 機能を拡張して、すべての AWS EC2 インスタンスを継続的かつ自動的に検出することでこれらの問題に対処します。 AWS ルート/課金アカウントは、緊急パスワード ボールトに安全に保管されます。 AWS マネジメント コンソール、AWS CLI、SDK、および API を介した AWS アカウントへのインタラクティブなアクセスは、厳密に制御されています。 AWS IAM アカウントと関連するアクセス キーは、攻撃対象領域を減らすために排除または保管されます。 同時に、セキュリティ アサーション マークアップ言語 (SAML) に基づくフェデレーション シングル サインオンは、より安全でメンテナンスの少ない代替手段を提供します. 継続的かつ自動化された EC2 検出と検出後のフローにより、完全で正確な可視性が確保されます. その結果、EC2 インスタンスとその特権アカウントは即座に保護され、集中管理されます。
利点: スケーラブルなクラウド ソリューション
「クラウドは、スケーラビリティと可用性に関して大きな利点を提供します。 しかし、サイバー攻撃者にとっては、一貫性のない制御とその結果としての ID 管理の問題によって作成された新しい脆弱性も作成されました」と、ThycoticCentrify のセールス ディレクターである Özkan Topal 氏は述べています。 「当社の AWS 向けクラウド プロバイダー ソリューションにより、クラウドのワークロードが追加および削除されたときにリアルタイムで可視化できます。 特権パスワードと ID の管理は自動化されています。 これにより、複雑さとリスクを軽減しながら、管理とアクセス制御が確実に実施されます。」
ThycoticCentrify のセールス ディレクター、Özkan Topal 氏 (画像: ThycoticCentrify)。
クラウド プロバイダー ソリューションの基盤は、リソースをほとんど消費しない Centrify プラットフォームと Centrify ゲートウェイ コネクタを中心にグループ化されたクラウド ネイティブのスポーク アーキテクチャ (ハブ アンド スポーク) です。 これらは、クラウド ワークロードを Centrify プラットフォームに統合します。 このオファリングでは、検出された Windows および Linux インスタンスに Centrify クライアントを自動的にデプロイして、詳細なアクセス制御、監査、および視覚的なセッション ロギングを行うこともできます。 「Use My Account」を介して、Centrify プラットフォームからの一時的な証明書を使用したパスワードなしのログインも可能です。
ThycoticCentrify のクラウド プロバイダー ソリューションは、最初は AWS で利用可能ですが、間もなく Microsoft Azure やその他のクラウド プロバイダー プラットフォームにも拡張される予定です。
詳細は Centrify.com をご覧ください
Thycotic Centrify について ThycoticCentrify は、大規模なデジタル変革を可能にするクラウド ID セキュリティ ソリューションの大手プロバイダーです。 ThycoticCentrify の業界をリードする Privileged Access Management (PAM) ソリューションは、クラウド、オンプレミス、およびハイブリッド環境全体で企業のデータ、デバイス、およびコードを保護しながら、リスク、複雑さ、およびコストを削減します。 ThycoticCentrify は、Fortune 14.000 の半分以上を含む、世界中の 100 以上の大手企業から信頼されています。 顧客には、世界最大の金融機関、諜報機関、重要インフラ企業が含まれます。 人間でも機械でも、クラウドでもオンプレミスでも - ThycoticCentrify を使用すると、特権アクセスが安全になります。