CyberArk推出多項創新網路安全服務進一步引領身分安全市場

 

身分安全的全球領導者CyberArk(納斯達克股票代碼:CYBR)在日前的 CyberArk Impact 2022 活動中發布多項創新,將網路安全創新作為身分保護的核心策略。 藉著多項創新的發布,CyberArk持續定義和引領身分安全市場,並在特權存取管理、身分管理、雲端特權安全和秘密資訊管理等關鍵領域全面進化,協助客戶落實零信任策略,讓客戶更具信心以降低風險並加速業務轉型。

 

企業組織持續面臨艱難的賽局平衡。他們必須管理雲端和 SaaS身分激增而導致的資安債,同時又得加強防禦一波又一波更複雜、更龐大的網路攻擊—包括勒索軟體和軟體供應鏈弱點攻擊。根據調查,如今每個人類身分會衍生 45 個機器身分,同時企業中超過一半的員工可以存取機敏公司資料。這些人類和機器身分的激增代表攻擊面的快速擴大,為網路安全保險和合規要求施加額外龐大壓力。

 

專為不斷演化的威脅環境而設計,具備最小特權施行能力的先進身分安全解決方案,能協助企業因應這些嚴峻挑戰。以智慧特權管理為中心,先進的身分安全(Identity Security)方案可透過單一介面無縫保護身分存取安全,同時靈活管理身分生命週期,並持續進行威脅偵測和防護。

 

CyberArk 創辦人、董事長兼執行長 Udi Mokady 表示:「在兩年前的 CyberArk Impact 活動中,我們展現決心立下清楚的身分安全願景和戰略。 從那時起,我們就不斷在實現願景道路上取得進展。如今,我們已經成功開闢新的資安防護類別並持續落實產品藍圖─以完善的身分安全平台設立創新標竿。 身分安全現在已是管理不斷增生的身份和降低風險不可或缺的標準配備,而CyberArk 是領導者。 我們以智慧特權管理為核心的方法,讓客戶可以充滿信心地以零信任基礎追求更高網路韌性。」

 

推進關鍵業務身分安全

CyberArk 身分安全平台專為動態企業而打造,可讓任何身分、人類或機器從任何地方使用任何設備安全存取任何資源或環境。 除了可應用於自建環境的產品方案以及SaaS 產品組合的持續創新,包括特權存取管理、員工和客戶存取以及端點特權安全產品外,CyberArk 還宣布了在以下核心領域的重大進展:

 

身分管理

  • Cyber​​Ark Identity Flows 透過針對身分資料、流程和事件的no-code / low-code應用程式整合和工作流程自動執行身分管理任務。借助Identity Flows,用戶可以從單一平台採取行動並做出決策,因而提高生產力和用戶體驗。 Identity Flows 建立在收購io 的技術之上。 Cyber​​Ark 於 2022 年 3 月收購了 Aapi.io,以增強身分生命週期管理功能並在其身分安全平台上擴增身分自動化(Identity Automation)和調度(Orchestration)功能。
  • Cyber​​Ark Identity Compliance 透過自動化存取配置生命週期、簡化存取認證和提供全面的身分分析,使企業組織更容易落實和展現合規性。Identity Compliance解決方案可以運用其領先的身分生命週期和特權權利管理功能,協助企業強化安全態勢、實施最小特權並符合越來越多的監管要求。

 

雲端特權安全

  • Cyber​​Ark Secure Cloud Access 提供對雲端控制台、命令列和服務的即時、最低權限存取,透過降低 DevOps 和雲端團隊特權連線的風險,落實零信任政策。使用Secure Cloud Access,特權連線僅配置手頭任務所需的權限,防範瀏覽器綁架,並可將活動記錄下來以滿足稽核和合規性需求。只有 Cyber​​Ark 能確保跨混合和多雲環境的常設存取和即時存取,協助企業實現安全的數位化轉型計劃。

 

秘密資訊管理

  • Cyber​​Ark Secrets Hub 使混合環境中的開發人員可以更輕鬆地在 Amazon Web Services (AWS) 上使用 AWS Secrets Manager內的秘密資訊,同時資安官仍保留集中控管以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。

 

Cyber​​Ark產品長Chen Bitan表示:「客戶和合作夥伴對於Cyber​​Ark 身分安全平台的熱情支持和採用對我們意義重大。 許多企業深深了解,身分保護不僅對於業務有益,也應該視為資安的首要考量,我們今天宣布的新產品正是為這些企業所準備。」

 

Cyber​​Ark 平台基於一系列基本共享服務,包括身分安全情報(Identity Security Intelligence)。新的身分安全情報服務透過自動偵測員工和特權用戶的異常行為和特權存取濫用,提供持續性的身分威脅偵測和預防。其他提高營運效率的共享服務包括用戶體驗提升後的單一管理入口、提供統一身分驗證和授權的身分管理(Identity Administration),以及集中收集員工和特權用戶連線稽核數據的統一稽核(Unified Audit)等。

 

Enterprise Strategy Group資深分析師 Jack Poller 表示:「Cyber​​Ark 今天推出的新方案反映了許多組織所面臨日益增長的需求—必須加倍身分保護力道,以保護存在於混合 IT 環境中已知和未知身分。透過明確定義身分安全類別並專注於從雲端和開發環境到桌面各式各樣的身分保護,我們確信Cyber​​Ark 在客戶最需要的地方持續創造價值。」

 

新的 CyberArk 身分安全平台方案將於 2022 年底推出。