身分安全的全球領導者CyberArk(納斯達克代碼:CYBR)今天宣布推出雲端服務存取保護新功能,基於該公司基於風險的智慧特權控管,新功能協助確保所有用戶存取雲端服務和新興基礎設施的安全。 其中包括對 CyberArk 安全雲端存取解決方案的重要強化,該解決方案以零常設特權(Zero standing priviledges)提供對多雲環境中運行的雲端管理控制台和服務的即時(Just-in-Time)存取。 新的安全控管功能讓使用者可以安全地存取雲端環境的每一分層,同時無須干擾或改變開發人員和其他使用者既有存取雲端服務的方式。
根據調查指出,85% 的企業將在未來 12 個月內使用三個或更多公有雲供應商,但只有 9% 的企業採取敏捷、整體的方法來保護整個環境中的身分。 這使他們更容易受到與身分相關的攻擊。註1 CyberArk 身分安全平台可協助企業獲得雲端環境中身分相關風險的可視性和背景資訊,同時透過將常設存取策略輕鬆遷移到零常設特權,將珍貴情報轉化為積極行動。
企業策略集團 (ESG) 資訊安全執行總監Melinda Marks指出:「修補和移除管理者、員工、服務帳戶和機器帳戶中過多、不需要的和未使用的許可權和授權是保持最小權限存取原則的關鍵,我們的研究表明,組織在這一領域面臨著巨大的挑戰。透過將更強大的自動化和以開發人員為中心的用戶體驗與其零常設特權和雲端Just-in-Time控管方法相結合,CyberArk 可協助組織縮減風險破口,同時把過勞的資安同仁從繁複的人工作業拯救出來。」
CyberArk Secure Cloud Access:以最小權限和Just-in-Time控管降低風險
作為 CyberArk 身分安全平台的一部分,Secure Cloud Access可為最小權限範圍人員即時提權,雲端開發人員和管理者因此能在憑據竊取和過度存取風險降低情形下,仍然維持應有的運作效率。 新功能包括:
l 能夠識別多雲環境中的 IAM 錯誤配置風險。
l 新的基於情境的自動審核工作流程,用於高風險存取雲端服務。 透過 CyberArk 平台內的無程式碼身分編排和自動化功能,可以輕鬆自訂這些工作流程,以滿足治理目標。 與 IT 服務管理 (ITSM) 和 ChatOps 工具的緊密整合有助於工程師更廣泛地採用,並允許雲端安全團隊在服務中斷時快速、安全地批准緊急的存取請求。 CyberArk 是唯一提供此功能的身分安全供應商。
l 對委派管理的額外支援,允許在團隊或部門層級處理審核。 CyberArk Vendor Privileged Access Manager和Secure Cloud Access之間的新整合允許第三方供應商從同一統一平台以零常設權限安全地存取雲端服務。
l 擴大了Just-in-Time存取的覆蓋範圍,以支援 Google Cloud Platform 中的基礎架構工作負載,實現更多的多雲部署。
l 增加了澳洲、加拿大、英國、德國和印度的區域資料中心覆蓋範圍,以滿足對這些功能的需求。
Carmeuse 資訊長 Jose Voisin 表示:「Secure Cloud Access使我們能夠以零常設權限保護我們的雲端環境,並且不會影響生產力。用戶繼續一如既往地存取雲端服務,而安全團隊則透過隨時無縫地依需求來提升權限,來實現最小權限原則。」
CyberArk 身分安全平台具有靈活、基於風險的控制功能,可確保人類和非人類身分對不同目標的存取安全。 這些目標包括由機器人、服務帳戶、業務用戶、IT 管理員、軟體開發人員、雲端工程師和第三方供應商提供的 SaaS 應用程式、工作負載和雲端服務。
CyberArk 執行長 Matt Cohen表示:「雲端服務為組織提供了交付新應用程式的極快速度,但它們也創造了無數新身分和新攻擊方法。 資安控管往往落後於這些新環境的發展規模和速度,並因此助長資安債務的惡化。 我們所提供新的雲端安全解決方案,著重自動化和降低風險,可有效協助縮減這一差距。CyberArk 不斷投資研發,提供安全雲端存取等全面、創新的雲端安全解決方案,有助大幅提高雲端中的身分安全性。」
其他 CyberArk 雲端安全資源
網路研討會:多雲身分安全,對抗敞開的大門
註1 – Enterprise Strategy Group,“整體身分安全成熟度模型:提高網路韌性標準”,作者:Jack Poller,2023 年 2 月