https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

解決方案

CyberArk推出雲端工作負載和服務存取保護新功能

2023 / 11 / 02
編輯部
CyberArk推出雲端工作負載和服務存取保護新功能
CyberArk宣布推出雲端服務存取保護新功能,新功能協助確保所有用戶存取雲端服務和新興基礎設施的安全。 其中包括對 CyberArk 安全雲端存取解決方案的重要強化,該解決方案以零常設特權(Zero standing privileges)提供對多雲環境中運行的雲端管理控制台和服務的即時(Just-in-Time)存取。 新的安全控管功能讓使用者可以安全地存取雲端環境的每一分層,同時無須干擾或改變開發人員和其他使用者既有存取雲端服務的方式。
 
根據調查指出,85% 的企業將在未來 12 個月內使用三個或更多公有雲供應商,但只有 9% 的企業採取敏捷、整體的方法來保護整個環境中的身分。 這使他們更容易受到與身分相關的攻擊。CyberArk 身分安全平台可協助企業獲得雲端環境中身分相關風險的可視性和背景資訊,同時透過將常設存取策略輕鬆遷移到零常設特權,將珍貴情報轉化為積極行動。
 
修補和移除管理者、員工、服務帳戶和機器帳戶中過多、不需要的和未使用的許可權和授權是保持最小權限存取原則的關鍵,研究表明,組織在這一領域面臨著巨大的挑戰。
 

透過將更強大的自動化和以開發人員為中心的用戶體驗與其零常設特權和雲端Just-in-Time控管方法相結合,CyberArk 可協助組織縮減風險破口,同時把過勞的資安同仁從繁複的人工作業拯救出來。

以最小權限和Just-in-Time控管降低風險

作為 CyberArk 身分安全平台的一部分,Secure Cloud Access可為最小權限範圍人員即時提權,雲端開發人員和管理者因此能在憑據竊取和過度存取風險降低情形下,仍然維持應有的運作效率。 新功能包括:
  • 能夠識別多雲環境中的 IAM 錯誤配置風險。
  • 新的基於情境的自動審核工作流程,用於高風險存取雲端服務。 透過 CyberArk 平台內的無程式碼身分編排和自動化功能,可以輕鬆自訂這些工作流程,以滿足治理目標。 與 IT 服務管理 (ITSM) 和 ChatOps 工具的緊密整合有助於工程師更廣泛地採用,並允許雲端安全團隊在服務中斷時快速、安全地批准緊急的存取請求。 CyberArk 是唯一提供此功能的身分安全供應商。 
  • 對委派管理的額外支援,允許在團隊或部門層級處理審核。 CyberArk Vendor Privileged Access Manager和Secure Cloud Access之間的新整合允許第三方供應商從同一統一平台以零常設權限安全地存取雲端服務。
  • 擴大了Just-in-Time存取的覆蓋範圍,以支援 Google Cloud Platform 中的基礎架構工作負載,實現更多的多雲部署。
  • 增加了澳洲、加拿大、英國、德國和印度的區域資料中心覆蓋範圍,以滿足對這些功能的需求。 
CyberArk 身分安全平台具有靈活、基於風險的控制功能,可確保人類和非人類身分對不同目標的存取安全。 這些目標包括由機器人、服務帳戶、業務用戶、IT 管理員、軟體開發人員、雲端工程師和第三方供應商提供的 SaaS 應用程式、工作負載和雲端服務。