以特權及身分安全管理技術見長的 CyberArk,宣布推出針對身分管理、雲端特權安全等多項創新的解決方案,以協助企業建立零信任的資訊安全環境。
因疫情的影響,許多人被迫遠距工作而採用如 VPN 等方式連接回企業網路,然而使用 VPN 並不代表就能確保安全,若缺乏完整的身分管理、認證與權限管控,仍會造成資安極大的問題。畢竟許多重大資安事件,都是在身分或是權限控管(特權)取得與冒用,甚至連雙重甚至多重認證不一定能確保安全,必須從企業網路應用環境全面審視。特別是越來越多的雲端工具和 SaaS 應用,導致人類和機器身分激增,也代表受攻擊面快速擴大,為資安防護和合規要求增加極大的壓力。
CyberArk 北亞區總監謝文駿
CyberArk 台灣技術總監黃開印
以身分管理認證與特權存取管理在資安市場占有一席之地的 CyberArk,近日便針對特權存取管理(Privileged Access Management)、身分管理(Identity Management)、雲端特權安全(Cloud Privilege Security)和祕密資訊管理(Secrets Management)等關鍵領域推出最新的解決方案。
身分安全趨勢
特權管理一直是資安的重點之一,不論企業理境如何變更,資安如何防護,所有的攻擊都需要取得最高權限。CyberArk 提供身分安全平台,以創新的手法確保身分認證與權限管理,以做為企業零信任資安政策的基礎。
許多人談到權限管理時,大概都會想到 IT 管理人員向來擁有最高權限。其實很多情況並非只有這些管理者會得到特權,有些應用程式,甚至是 IoT 應用時,可能都會取得特權。CyberArk 的管理機制,可簡化帳號與權限制部署,也有自動化的工作流程,更有進階的身分自動化設定,可為特權使用者提供順暢且合規存取權的身分控制。
CyberArk 身分安全平台
以智慧特權管理為中心,先進身分安全方案可透過單一介面無縫保護身分存取安全,同時靈活管理身分生命周期,並持續進行威脅偵測和防護。
CyberArk Identity Compliance 透過自動化存取配置生命周期、簡化存取認證和提供全面的身分分析
CyberArk 新推的解決方案,首先是針對身分管理(Identity Management)的 CyberArk Identity Flows,它可透過針對身分資料、流程和事件的 no-code /low-code 應用程式整合和工作流程自動執行身分管理任務。而 CyberArk Identity Compliance 透過自動化存取配置生命周期、簡化存取認證和提供全面的身分分析,使企業組織更容易落實和展現合規性。
CyberArk Secure Cloud Access 透過主控台提供對雲端服務即時且最小許可權的存取
隨著企業使用雲端服務更為普及,CyberArk 對於雲端特權安全(Cloud Privilege Security)需求,推出 CyberArk Secure Cloud Access,可提供對雲端控制台、命令列和服務的即時、最低權限存取,透過降低 DevOps 和雲端團隊 特權連線的風險,落實零信任政策。
CyberArk Secrets Hub 可與 AWS 整合,無需更改程式碼即可部署
在祕密資訊管理(Secrets Management)方面,新的 CyberArk Secrets Hub 可讓混合環境中的開發人員可以更輕鬆的在AWS(Amazon Web Services) 中使用 AWS Secrets Manager 內的祕密資訊,同時資安長仍保留集中控管以及在現有流程和基礎設施強制落實一政的祕密資訊管理策略的能力。 |