CYBERARK CLOUD
ENTITLEMENTS MANAGER
AIを活用して、アクセス権の過剰な付与を排除。
CYBERARK CLOUD ENTITLEMENTS MANAGER
AIを活用して、アクセス権の過剰な付与を排除。
貴社のクラウド環境全体にわたって最小特権を適用
CyberArk Cloud Entitlements Managerは、AIを活用したクラウドセキュリティサービスです。直感的なダッシュボードによる一元管理により、クラウドサービスへのアクセス権の過剰な付与を1時間以内で検出および排除します。また、ゼロフットプリントサービスを実装して、クラウド環境全体にわたって、高リスクなアクセス権を適正化できます。
ベネフィット
一貫性のある最小特権を迅速かつシンプルに適用
デジタルトランスフォーメーションを推進するために、組織のクラウド導入規模が拡大する中、人およびマシンに紐付けらたIDが急増しています。このため、各プラットフォームに割り当てられる多大なアクセス権を安全に構成して、重要なクラウドリソースへの攻撃者の侵入を防止する必要があります。
Cloud Entitlements Managerは、AIを活用して、組織のクラウド環境全体にわたって、可視化または使用されていない、あるいは間違って設定されたアクセス権を常時検出および適正化することで、リスクを軽減して可視性を向上させます。すべてが単一の直感的なダッシュボードに統合されているため、クラウドの最小特権を迅速に適用して、信頼できるアクセスを確立できます。
クラウドへのアクセス権についての概要
新しいクラウド環境やサービスを導入する場合、何千ものIDベースのアクセス権を割り当てて、安全に構成および常時管理する必要があります。
クラウドサーバーの設定ミス
に起因するデータ侵害*
AWS、Azure、GCPが提供するサービスへのアクセス許可**
クラウド設定ミスによる
データ侵害で生じる平均コスト。*
「過剰なアカウントおよびロール権限」に起因するクラウドサービスの設定ミスが上位を占めています。***
*2020 IBM Cost of a Data Breach Report
**Per CSP Documentation 9/1/2020
***ESG Research – Trends in IAM: Cloud-driven Identities
主な機能
可視性の強化
AWS、AWS Elastic Kubernetes Service、Azure、GCPが提供するリソースへのアクセス権をすべて単一のダッシュボードで検出および制御して、クラウドからインサイトを取得できます。また、IDとクラウドリソースの関係を可視化および相互に関連付け、リスク低減の計測、過剰なアクセス権の排除など、すべてを単一のディスプレイで一元管理できます。
AIを活用した綿密な適用
Cloud Entitlements Managerは、AIを活用して綿密なコードレベルのポリシー補正を人とマシンに紐付けられたIDに適用します。実行中のオペレーションに影響を与えることなく、クラウドへのアクセス権を安全に運用して、最小特権を効率的に適用することで、クラウドセキュリティチームの時間を節約して、プラットフォーム全体にわたってプロセスを標準化できます。
漏洩レベルの分析
すべてのIDおよびプラットフォームの動的かつ計測可能な漏洩レベルのスコアを使用して、リスクを能動的に減らし、進捗状況を経時的に観測できます。また、関連付けられるリスク別に過剰なアクセス権による漏洩レベルを明らかにし、最短の攻撃経路を分離することでリスクを減らし、監査とコンプライアンスの継続的な評価を可能にします。
CYBERARKソリューションとの統合
Cloud Entitlements Managerは、CyberArkが提供する全体的なIDセキュリティソリューションの一部です。ハイブリッド環境やマルチクラウド環境において、アプリケーションやインフラストラクチャへの人とマシンに紐付けられるアクセスを保護します。