CyberArk 以身作則並設定身分安全標準

網路安全公司如何為其他人設定需遵循的身分安全標準。

員工在電腦前專注工作

CyberArk(NASDAQ:CYBR)是領先的身分安全提供者,幫助組織安全存取關鍵業務資料和基礎結構,保護分散的員工隊伍,並加速雲端中的業務。CyberArk Identity Security Platform 建立在特權存取管理的基礎上,並由基於人工智慧的行為和風險分析提供支援,可強制執行最低特權,並實現在適當的時間從任何地方透過任何裝置進行存取。

  • 員工人數:2,000

挑戰

在 2021 年美國獨立日這一天,成千上萬的企業主並沒有慶祝節日,而是得知他們的 IT 服務提供者 Kaseya 面臨「巨大」網路攻擊的噩耗。攻擊來源是一款遠端監控和管理應用程式,這家總部位於佛羅里達州的 IT 公司有超過 10,000 多位全球客戶,其中許多客戶都使用這款應用程式。瑞典一家連鎖超市是受害者之一,他們不得不關閉 800 家商店一週時間,並從頭開始重建所有系統。

不幸的是,這樣的事件太常見了。但讓許多網路安全專業人員不寒而栗的是,受害者是一家 IT 公司,擁有大多數其他組織無法獲得的安全專業知識和經驗。CyberArk 公司以身分安全領域的領導地位而聞名,其資訊技術長 Sigalit Shavit 表示,此類事件強調了制定周密、全面的網路安全防禦計畫的必要性。

儘管應對攻擊需要成本、時間和資源,但最大的擔憂可能是對安全公司聲譽的影響。關鍵在於像 CyberArk 這樣的市場領導者如何保護其自身數位資產的完整性。

解決方案

CyberArk 是許多世界領先組織值得信賴的合作夥伴,它讓這些組織能夠有效防禦攻擊、實現數位業務、提高營運效率並滿足稽核與合規性要求。CyberArk 的身分安全方法採用零信任策略,有助於加強其安全態勢並提升客戶體驗。

CyberArk 成為熱門身分安全提供者的原因之一,是該公司對全球安全格局的根本性變化的理解。曾經,強大的周邊防禦通常足以應對大多數網路攻擊,因為使用者、資產和資料都保留在本地和安全邊界內。然而,向雲端運算和遠端工作的轉變有效地打破了這道保護牆。企業範圍的周邊防禦仍然很重要,但現在的重點是保護對應用程式、資料和基礎結構的存取,而不受位置影響。因此,身分實際上成為了新的周邊。

Shavit 強調了這一點︰「整個模式都被顛覆了。在過去,前線一直是防火牆和其他與網路相關的安全措施,使用者位於多層防御之後。但現在,每個使用者都處於前線,攻擊者會積極嘗試利用身分和認證的弱點。」

CyberArk 使用自己的產品是一件合乎情理的事情,Shavit 強調了原因,「CyberArk 相信我們自己的產品提供了最安全可靠的保護。但原因不止如此:我們自己利用這些產品,就可以立即獲得寶貴的回饋,並利用這些回饋持續優化效能和功能。正是這種第一手知識和經驗完善了我們的產品和專業服務:我們始終與客戶和合作夥伴分享這些知識,以確保產品部署成功。」

CyberArk IT 團隊從自己的產品組合中挑選,部署了其中一款最新產品——CyberArk Identity:業內公認的身分即服務 (IDaaS) 解決方案,統一了所有基本的身分與存取管理服務。CyberArk Identity 使 Shavit 的團隊能夠透過單一登入提供簡化的存取管理,透過 Adaptive Multi-Factor Authentication 保護使用者認證和裝置,並為公司員工和合約僱員自動化入職和離職流程。

儘管 CyberArk Identity 自身的基礎結構非常複雜且覆蓋全球,但 CyberArk Identity 固有的簡單性使其能夠在整個公司環境中快速部署保護。CyberArk Identity 與更廣泛的 CyberArk Identity Security Platform 整合,支援為來自任何位置、使用任何裝置的任何身分量身定制地實施最低特權存取。Identity Security Platform 建立在特權存取管理的基礎上,利用進階的 AI 功能動態套用所需的身分安全控制,使 CyberArk 能夠保護其分佈廣泛的員工隊伍並安全存取其自己的關鍵業務資料。

CyberArk Identity Security Platform 的工作方式是,驗證每個身分,動態授予所需的最低特權,保護認證,並徹底稽核整個週期——讓公司安心無畏地推動自己的業務向前發展。

「我們認為,在內部使用與提供給客戶相同的產品,真正證明了我們對提供的保護品質的信心水平。」

– CyberArk 資訊技術長 Sigalit Shavit

結果

Shavit 強調了 CyberArk Identity 的一項突破性優勢:「利用 CyberArk Identity,可以透過多種直接的方式來調整和自訂實施。因此,如果我們有特定要求或需要同時連接多個應用程式,CyberArk Identity 可為我們提供靈活性、速度和簡單性,以準確滿足我們的需求。」 她補充說:「CyberArk Identity 只花了我們幾週的時間就完成了部署。這是跨數百個業務應用程式的快速、平穩的部署。」

部署團隊使用 CyberArk Identity Security Blueprint 最佳做法框架來促進實施。Blueprint 流程讓公司(包括 CyberArk 本身)能夠快速查明並解決最大的身分安全風險,同時構建一流的的安全計畫。Blueprint 不受廠商影響,基於即時安全事件和 CyberArk Labs 團隊的前沿研究。

「當我與其他 CIO 交談時,他們想知道實施解決方案的速度和容易程度。然後是讓他們的團隊能夠熟練且自信地使用新功能的預期學習曲線。我們已經親身體驗過,在所有方面,CyberArk Identity 都非常簡單易用。事實上,人們在幾個小時內就可以舒適地使用它,」Shavit 解釋道。

對於公司而言,CyberArk Identity 是其零信任安全方法的重要組成部分,因為它管理身分並額外增加複雜的條件式存取層。例如,CyberArk Identity 將在啟動更深入的身分識別過程之前確保使用者已得到識別且正在使用受信任的裝置。擁有此功能至關重要,因為身分識別不僅僅是單一登入多重要素驗證

「CyberArk Identity 提供了一種全面的方法來保護所有使用者,無論他們身在何處。在單一解決方案中擁有存取和特權存取管理功能,並結合監督和治理,其意義絕對是巨大的。」

– CyberArk 資訊技術長 Sigalit Shavit

Shavit 表示:「對於所有公司而言,CyberArk Identity 在針對整個威脅形勢提供全面保護方面發揮著越來越重要的作用。在單一解決方案中擁有存取和特權存取管理功能,並結合監督和治理,其意義絕對是巨大的。」

她總結道:「我們認為,在內部使用與提供給客戶相同的產品,真正證明了我們對提供的保護品質的信心水平。」

主要優勢

  • 為 CyberArk 及其客戶提供強大的身分安全性
  • 短短幾週就全公司範圍內部署
  • 作為身分安全性和零信任策略的基礎

聯絡專家

瞭解身分安全策略的關鍵組成部分

率先瞭解 CyberArk 解決方案

確定身分安全旅程中的後續步驟