麻薩諸塞州牛頓市及以色列佩塔提克瓦 – 2020 年 11 月 9 日訊 – 全球特權存取管理領導者CyberArk(NASDAQ: CYBR)今日宣佈推出 CyberArk 雲端權利管理器,這是業界首個以特權為基礎、專為增強雲端環境安全性而設計的人工智慧服務。透過持續監控雲端存取,CyberArk 可識別及移除可能使組織易受攻擊的多餘雲端權限,以實行最小特權原則,從而顯著降低風險並提高整體可見性及安全性。
近期的一項ESG 調查結果顯示,過度授權的帳戶及角色是雲端服務配置不當的最大問題,而過度授權的特權是雲端應用程式及服務在過去 12 個月內最常遭受的網路安全攻擊類型。1 隨著組織迅速擴大雲端部署並採納先進的服務推行業務數位轉型,所建立的人員、應用程式及機器身份也急速增加。這些身份的存取權通常根據其群組或角色以預設方式授予,因此很可能閒置或權利超出實際所需。
CyberArk 雲端權利管理器是 CyberArk 身份安全策略的重要組件之一,它以「零信任」為起點,並使用人工智慧理解操作情境及意圖,以便正確評估風險並採取適當的措施。由於所有身份都可能在特定條件下取得特權,因此傳統的身份管理及保護做法已經過時,在身份及其許可權限不斷增加或變動的雲端上尤為如此。對組織而言,制訂一致的策略保護各種人員、應用程式及機器身份的存取權以及他們使用的服務極其重要。
「雲端技術的應用已大大加快,但是隨著新環境和雲端服務的部署,將建立成千上萬個以身份為基礎的許可權限,而其中許多將被忽略。」CyberArk 產品長 Chen Bitan 說道。「這些身份若無正確配置或管理,就將為攻擊者築造一條取得特權存取的路徑,最終侵入整個雲端環境。CyberArk 雲端權利管理器可藉由改變保護及管理這些權限的方式協助組織取回雲端安全的控制權,同時提供前所未見的價值實現時間及營運效率。」
CyberArk 雲端權利管理器可在一個小時之內完成配置,提供對暴露程度的評估及部署精細分層的補救措施,迅速實現非凡的客戶價值。這項獨立於雲端的服務可持續偵測隱匿、配置不當及未使用的雲端權限,藉由提供一致的雲端最小特權做法提高安全性。對於雲端、安全及身份與存取管理團隊,此服務簡易、直覺化的用戶體驗將有助於提高生產力,包括透過中央儀表板可一覽 Amazon Elastic Kubernetes Service(Amazon EKS)、Google Cloud Platform(GCP)及 Microsoft Azure 環境等所有 Amazon Web Services(AWS)內的權限。
雲端權利管理器是 CyberArk 的軟體即服務產品之一,產品系列持續擴充,包括Idaptive、 Alero、特權雲端及終端特權管理器等。雲端權利管理器以該公司領先業界的特權存取管理及 IDaaS 功能為架構,可協助降低日益增加的雲端權限泛濫風險,從而提供無與倫比的企業級安全情報,同時帶來無可匹比的操作簡便性。
欲瞭解有關 CyberArk 雲端權利管理器的更多資訊,請參與我們在 11 月 9 日的全球虛擬發佈會 並註冊免費試用本產品。
其他資源:
- 影片:CyberArk 雲端權利管理器介紹
- 資訊圖表:雲端權限過多的風險
- 產品說明:雲端權利管理器
- 電子書:控制雲端權限泛濫問題
- CyberArk 實驗室研究:雲端影子管理員威脅:十種需要保護的許可權限
1 – ESG 電子書,《身份及存取管理趨勢:雲端驅動身份》,2020 年 10 月
關於 CyberArk
CyberArk(NASDAQ:CYBR)是特權存取管理領域的全球領導者。特權存取管理是 IT 安全的關鍵環節,可保護整個雲端與混合環境以及整個開發維運流程的資料、基礎設施及資產。CyberArk 提供業界最完整的解決方案,以降低特權憑證及金鑰所帶來的風險。公司在防禦外部攻擊者及惡意內部人員方面深受世界一流機構組織的信任,財星 500 大企業有一半以上均採用公司產品和服務。CyberArk 業務遍及全球,總部位於以色列佩塔提克瓦,美國總部位於麻薩諸塞州牛頓市。公司在美洲、歐洲、中東、非洲、亞太地區和日本各地亦設有辦事處。欲知 CyberArk 的更多資訊,請造訪https://www.cyberark.com/、閱讀CyberArk 部落格 或透過推特@CyberArk、LinkedIn 或 臉書關注 CyberArk。