Otomasyon ve yapay zeka ile kimlik güvenliği

14. Temmuz 2023
| Yorum yok
Otomasyon ve yapay zeka ile kimlik güvenliği

Gönderiyi paylaş

Kimlik güvenliğinde bir lider, kimlik güvenliği platformuna yeni yetenekler ekledi. Otomasyon ve AI özelliklerini platform genelinde dağıtarak, akıllı izin kontrollerini insan ve insan olmayan tüm kimliklere uygulamak önemli ölçüde kolaylaşır.

CyberArk'ın kimlik güvenliği platformuyla şirketler, sıfır güven ve en az ayrıcalık kavramlarını tam şeffaflıkla uygulayabilir. Akıllı yetkilendirme kontrollerine sahip platform, herhangi bir kimlik için herhangi bir yerden ve çok çeşitli BT ortamlarına ve kaynaklarına güvenli erişim sunar. CyberArk artık otomasyon ve yapay zeka ile ilgili yenilikçi işlevlerle kimlik güvenliğini daha da geliştiriyor. En önemli yenilikler şunları içerir:

  • İlke oluşturmanın yapay zeka destekli otomasyonu: Uç noktalarda oluşturulan olayları işlemek ve en iyi güvenlik uygulamalarını izleyen politikalar oluşturmak ve sürdürmek, özellikle heterojen ortamlara sahip büyük kuruluşlar için zaman alıcı zorluklar olabilir. CyberArk Endpoint Privilege Manager ile olası riskleri anında azaltmak için olaylar otomatik olarak işlenebilir. Yapay zeka ve makine öğrenimini (ML) kullanan yeni bir ilke önerisi modülü, uç cihazlarda en az ayrıcalık ilkelerinin uygulanmasını da destekler.
  • gelişmiş otomasyon: CyberArk, ayrıcalıklı erişim yönetimini güvenli bir şekilde otomatikleştirmek için yeni yetenekler sunar. CyberArk Identity Flows çözümü ile hizmet hesapları oluşturma, kullanıcı ekleme ve çıkarma veya yetkilendirme gibi görevler otomatikleştirilebilir. Ek olarak, Conjur Cloud artık otomasyon betiklerinde yönetici kimlik bilgilerinin güvenli kullanımını da destekleyerek betiklerde sabit kodlanmış kimlik bilgilerinin kullanımını daha da azaltır.

Platformlar arası özellikler

  • otomatik algılama uç noktalardaki hesapların sayısı: Endpoint Privilege Manager'ı da kullanan CyberArk Privilege Cloud kullanıcıları, yerel yönetici hesaplarını otomatik olarak algılayabilir ve ardından ortadan kaldırabilir. Bu, kimlik bilgilerinin çalınması ve uç noktalarda ayrıcalıkların yükseltilmesi riskini azaltır.
  • gelişmiş sır yönetimi özellikleri: CyberArk Secrets Hub, sırları hem Azure'ın yerel sır deposu olan Azure Key Vault'a hem de AWS Secrets Manager'a yedekleyecektir. Conjur Cloud, sırların çevrimdışı kullanılabilirliğini optimize eden, gecikmeyi azaltan ve kullanıcılara bulut bölgeleri arasında ölçeklendirme için ek seçenekler sunan Conjur Cloud Edge adlı yeni bir özelliğe sahiptir. Ek olarak, Conjur'un kendi kendine barındırılan versiyonu artık küresel kuruluşların veri egemenliği politikalarını uygulamasına olanak tanıyor.
  • “Sıfır Daimi Ayrıcalıklar” ilkesinin oluşturulmasına destek: CyberArk Güvenli Bulut Erişimi çözümünün yeni özellikleri, şirketlerin "Sıfır Daimi Ayrıcalıklar" güvenlik hedefine ulaşmalarına yardımcı olur. Güvenli Bulut Erişimi, genel bulut hizmetlerine tam zamanında ve en az ayrıcalıklı erişim sağlar ve bulut güvenlik ekiplerine birden çok bulutta yüksek görünürlük sağlamak için kimlik tabanlı uyumluluk yanlış yapılandırma tespitini destekler.
  • ayrıcalıklı erişim yönetiminin modernizasyonu: Privileged Access Manager'ın kendi kendine barındırılan sürümünün bir sonraki sürümüyle şirketler, ayrıcalıklı oturumlarda basitleştirilmiş bir kullanıcı arabirimi, modernleştirilmiş yönetim işlevleri ve genişletilmiş denetim seçenekleri alacak. Ek olarak, kendi kendini barındıran kullanıcılar artık merkezi sır yönetimi için Secrets Hub'ı kullanabilir.
  • Erişim isteklerini otomatikleştirmek için paylaşılan hizmetler: Kuruluşlar artık siber riski ölçülebilir bir şekilde azaltmak ve yönetilmeyen ayrıcalıklı hesapları belirlemek için tehdit algılama ve yanıt için AI ve ML'den yararlanabilir.
  • Kendi Anahtarınızı Getirin: CyberArk Privilege Cloud kullanıcıları, sırları için şifreleme anahtarlarını kendi kendine barındırabilir, yönetebilir ve iptal edebilir. Bu özellik, yüksek düzeyde düzenlemeye tabi sektörlerdeki kuruluşların denetim ve uyumluluk gereksinimlerini karşılamasına yardımcı olur.

“Artan sayıda farklı kimlik göz önüne alındığında, kimlik güvenliğini sağlamaya yönelik bütüncül, bütünleşik bir yaklaşım son derece önemlidir. Kimliklerin bağımsız teknolojilerle farklı şekilde ele alınması, yönetilemez izole çözümlere yol açıyor ve bu nedenle asıl noktayı kaçırıyor - bu da riskler içeriyor," diye açıklıyor CyberArk'ta DACH Bölge Başkan Yardımcısı Michael Kleist. "Kimlik güvenliği platformumuz, kimlikleri bağlamsal olarak doğrulayarak ve ardından kritik kaynaklara erişim için gerekli minimum izinleri dinamik olarak vererek bu siloları ortadan kaldırıyor. Ek olarak, saldırgan yeniliklere ayak uydurabilmeleri için kuruluşların savunma yeteneklerini daha da geliştirmek için makine öğrenimi ve yapay zeka teknolojilerini giderek daha fazla kullanıyoruz."

Daha fazlası Cyberarc.com'da

 

CyberArk Hakkında

CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

 

Halkla İlişkiler Mesajları
, , , ,