後疫情時代下,「數位轉型」早已是各行業企業的重要策略之一。無論是雲端遷移、開發維運重塑IT基礎設施、到實際的遠距工作需求上揚,都是數位轉型企業面臨的課題。而這些課題同時引發「網路資安債」現象。
新的攻擊手法、更精密的攻擊鏈到網路化認知作戰等,再再催化數位轉型企業需承受越來越高的網路資安債。CyberArk北亞區總監謝文駿表示近期全球許多重大資安事件,駭客的突破口都在身分冒用,雙因素驗證甚至多因素驗證都不一定保證安全,必須從企業網路應用環境全面檢視。特別是越來越多的雲端工具和SaaS應用,導致人類和機器身分的激增,也代表受攻擊面的快速擴大,為資安防護和合規要求增添極大壓力。
謝文駿表示,平均來說,㇐個人的身分會有45個機器身分。而機器身分如果沒有好好被管理,就很容易成為勒索軟體或其他資安攻擊的破口。因此,身分安全是零信任的基礎。
因應此一挑戰,CyberArk 以智慧特權管理為中心,先進的身分安全(Identity Security)方案可透過單一介面無縫保護身分存取安全,同時靈活管理身分生命週期,並持續進行威脅偵測和防護。各方案特點包含:
- 身分管理(identity management)
- CyberArk Identity Flows 透過針對身分資料、流程和事件的no-code / low-code應用程式整合和工作流程自動執行身分管理任務。
- CyberArk Identity Compliance 透過自動化存取配置生命週期、簡化存取認證和提供全面的身分分析,使企業組織更容易落實和展現合規性。
- 雲端特權安全(cloud privilege security)
- CyberArk Secure Cloud Access 提供對雲端控制台、命令列和服務的即時、最低權限存取,透過降低 DevOps 和雲端團隊特權連線的風險,落實零信任政策。
- 秘密資訊管理(secrets management)
- CyberArk Secrets Hub 使混合環境中的開發人員可以更輕鬆地在 Amazon Web Services (AWS) 上使用 AWS Secrets Manager內的秘密資訊,同時資安官仍保留集中控管以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。
(首圖圖說: CyberArk北亞區總監謝文駿(右)及大中華區技術顧問黃開印(左))