台北,台灣 – 2025年4月22日 – 全球身分安全領導廠商CyberArk(NASDAQ:CYBR)今日宣布推出全新解決方案「CyberArk Secure Workload Access」,提供業界最全面的關鍵非人類身分保護。該方案讓資安團隊能掌握並控管整個機器身分生命週期,從建立、治理,到自動化憑證輪替與更新,一次到位。
在雲原生架構中,來自應用程式、工作負載與自動化流程機器身分快速增加。與僅針對單一機器身分類型的解決方案不同,CyberArk 採用多層式防護架構,協助企業在混合雲與多雲環境中落實最小權限原則、降低風險,並防範以憑證為基礎的攻擊。
此外,CyberArk 進一步強化其機器身分的「探索與風險脈絡分析」能力,幫助資安團隊邁出現代化工作負載驗證的第一步,透過評估與了解未受保護的機器身分風險,進而實施有效控管。這些自動化功能可建立環境中私密資訊、憑證與其他資安資產的清單,分析每個機器身分遭入侵的風險程度,並協助資安團隊優先處理高風險項目。
CyberArk 機器身分安全業務總經理 Kurt Sand 表示:「現代雲端與暫時性工作負載使驗證機制更加分散,導致存取控管困難,並因此曝露出大片未受保護的攻擊面,大幅提高資安風險。近期多起重大資安事件凸顯了導入現代化、以身分為核心的防護模式的急迫性,唯有強制推行一致且唯一的工作負載身分,企業才能真正保護其遍及混合雲與多雲環境的工作負載。」
「Secure Workload Access」解決方案的核心為「CyberArk Workload Identity Manager」,這是一款輕量級、分散式、雲原生的機器身分簽發工具,突破傳統 PKI(公開金鑰基礎建設)在暫時性雲端工作負載上的擴展限制。該方案將 Workload Identity Manager 與 CyberArk Secrets Manager 整合,支援快速擴展的雲原生與容器化環境,確保所有工作負載皆能安全存取所需資源。
CyberArk Secure Workload Access 解決方案能自動識別虛擬化環境中的工作負載,並授予其存取雲端服務與雲端平台的權限,全面保護如 Kubernetes 與 service mesh 等動態、雲原生的工作負載。該方案提供以下關鍵能力:
- 透過唯一且通用的 SPIFFE² 身分,安全連接跨本地與雲端的工作負載,與現有身分架構、應用程式、雲平台與 SaaS 服務無縫整合
- 與私密資訊管理系統無縫整合,支援既有 API 金鑰、存取憑證與各式私密資訊的驗證機制
- 探索並評估所有工作負載的風險,有效偵測威脅、落實資安政策並防止未授權存取
進一步資訊請參考:
- 了解更多:CyberArk Secure Workload Access 解決方案介紹
- 加入合作夥伴計畫:CyberArk安全負載存取合作夥伴計畫
- 閱讀部落格:CyberArk 如何引領工作負載存取安全新時代(英文)
- 閱讀部落格:僅有發現還不夠,還需要脈絡才能真正保護機器身分(英文)
- CyberArk Secure Workload Access 目前正處於早期可用階段,僅開放特定客戶搶先體驗。
- SPIFFE(Secure Production Identity Framework for Everyone)為開放標準,旨在提供通用的機器身分管理架構。
關於 CyberArk
CyberArk(納斯達克股票代碼:CYBR)是全球身分安全領導廠商,深受全球企業信賴,專注於保護現代企業環境中的人類與機器身分。CyberArk 的 AI 驅動身分安全平台透過智慧型特權控管機制,實現全方位的威脅預防、偵測與應變,涵蓋身分生命週期的每個階段。透過 CyberArk,企業能夠落實零信任與最小特權原則,將營運與資安風險最小化,同時確保完整可視性,並讓包括企業員工、IT 團隊、開發人員及機器在內的所有使用者與身分,都能夠從任何地方安全存取各種資源。欲了解更多資訊,請造訪 cyberark.com。
版權所有 © 2025 CyberArk Software。保留所有權利。文中提及的其他品牌名稱、產品名稱或註冊商標,均屬其各自擁有者所有。
媒體連繫:
采杰公關 周允中/賴靜儀
TEL:(02) 2366-1899 / E-mail:[email protected]
