Провідна компанія із захисту ідентифікаційної інформації оголошує про нові можливості для захисту доступу до хмарних служб і робочих навантажень на основі інтелектуальних засобів контролю авторизації на основі оцінки ризиків.
Сюди входять удосконалення рішення CyberArk Secure Cloud Access, яке забезпечує безпечний своєчасний доступ із нульовими привілеями до консолей керування хмарою та сервісів у багатохмарних середовищах. Дослідження показують, що 85 відсотків організацій використовуватимуть три або більше публічних хмарних провайдерів протягом наступних 12 місяців, але лише 9 відсотків використовують гнучкий, цілісний підхід до захисту ідентифікаційних даних у всіх середовищах. Це робить їх уразливими до атак, пов’язаних із ідентифікацією (1). Платформа безпеки CyberArk Identity Security Platform допомагає компаніям отримати повну видимість ризиків, пов’язаних із ідентифікацією, у їх хмарному середовищі. З іншого боку, платформа підтримує міграцію існуючих політик доступу до нульових постійних привілеїв шляхом скасування постійних прав доступу для користувачів. Будучи частиною платформи безпеки CyberArk Identity Security Platform, CyberArk Secure Cloud Access знижує ризики безпеки за допомогою найменших привілеїв і своєчасного контролю без шкоди для продуктивності.
нові можливості
- визначення ризиків викликані неправильною конфігурацією IAM (Ідентифікація та керування доступом) у багатохмарних середовищах
Нові контекстно-орієнтовані автоматизовані робочі процеси затвердження для високоризикового доступу до хмарних служб. Ці робочі процеси можна легко налаштувати для досягнення цілей управління за допомогою оркестровки ідентифікації без коду або можливостей автоматизації в рамках платформи CyberArk. - тісна інтеграція з інструментами IT Service Management (ITSM) і ChatOps, які підвищують рівень впровадження серед ІТ-команд і дозволяють командам хмарної безпеки швидко й безпечно схвалювати критичні запити на доступ під час перебоїв у роботі служби. CyberArk є єдиним постачальником ідентифікаційної безпеки, який надає таку можливість.
- додаткова опора Делеговане адміністрування, щоб схвалення можна було надавати на рівні команди чи відділу
- нова інтеграція між CyberArk Vendor Privileged Access Manager і Secure Cloud Access, що дозволяє третім особам безпечно отримувати доступ до хмарних служб із нульовими привілеями – все через одну єдину платформу
- своєчасний доступ також для короткочасних робочих навантажень інфраструктури на Google Cloud Platform на додаток до AWS
- розгортання регіонального центру обробки даних також у Німеччині, Великій Британії, Австралії, Індії та Канаді.
«Усунення надмірних, непотрібних і невикористаних дозволів від адміністраторів, співробітників, облікових записів служб і машин є ключовим для підтримки принципу найменших привілеїв. Наше дослідження показує, що компанії стикаються з серйозними проблемами в цій сфері», — пояснює Мелінда Маркс, директор практики кібербезпеки Enterprise Strategy Group (ESG). «Поєднуючи глибшу автоматизацію та орієнтований на розробника досвід користувача з підходом нульових привілеїв і своєчасним контролем для хмари, CyberArk допомагає організаціям зменшити ризик безпеки, звільняючи команди кібербезпеки від ручних завдань, щоб зменшити навантаження».
Захист доступу
Платформа безпеки CyberArk Identity Security Platform забезпечує гнучкі засоби контролю, засновані на оцінці ризиків, для захисту доступу до багатьох цілей – як для людей, так і для нелюдей. Ці цілі включають додатки SaaS, робочі навантаження та хмарні служби, до яких мають доступ боти, сервісні облікові записи, бізнес-користувачі, ІТ-адміністратори, розробники програмного забезпечення, хмарні інженери та сторонні постачальники.
«Хмарні сервіси дали компаніям величезну швидкість у розгортанні нових програм, але вони також призвели до незліченної кількості нових ідентифікацій і додаткових поверхонь для атак. Контроль кібербезпеки часто відстає, створюючи високі ризики для безпеки. «CyberArk тепер надає нові хмарні рішення безпеки, які покладаються на автоматизацію та зниження ризиків, щоб усунути цю прогалину», — підкреслює Майкл Клейст, регіональний віце-президент DACH у CyberArk.
Більше на CyberArc.com
Про CyberArk CyberArk є світовим лідером у сфері захисту ідентифікаційних даних. Завдяки керуванню привілейованим доступом як основному компоненту CyberArk забезпечує комплексну безпеку для будь-якої ідентифікаційної інформації – людини чи не людини – у бізнес-додатках, розподілених робочих середовищах, гібридних хмарних робочих навантаженнях і життєвих циклах DevOps. Провідні світові компанії покладаються на CyberArk для захисту своїх найважливіших даних, інфраструктури та програм. Близько третини компаній DAX 30 і 20 компаній Euro Stoxx 50 використовують рішення CyberArk.