以人為核心的資安領導企業Proofpoint, Inc.和身分安全公司CyberArk(納斯達克代碼:CYBR)今日宣布擴大戰略合作,共同致力於幫助全球企業全面保障身分安全。為支持這一共同目標,雙方將推出新的整合和解決方案,以有效因應關鍵網路挑戰。
保障企業內的身分安全
數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93%的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。身分的指數級增長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。
攻擊者持續鎖定身分作為最有效的攻擊進入點,進而擴大其鎖定企業的存取範圍。從一般員工到擁有特權管理權限的IT管理者、擁有機密資料存取權的高層主管、擁有程式庫存取權的開發人員,到物聯網設備等機器身分,身分已成為網路駭客入侵企業的首選途徑。針對人的攻擊與其潛在影響比以往任何時期都更為關鍵。
Proofpoint和CyberArk的整合特點在於縱深防禦的組合,能在攻擊接觸用戶之前將其阻止,並應用預防性政策和控管,以確保存取的準確性。Proofpoint透過其每年涵蓋數兆個數據點的龐大資料集,防止電子郵件攻擊到達用戶,並協助識別出被最複雜、最危險的威脅所鎖定的個人和系統。CyberArk則利用這些洞察資訊,應用自適應控管和身分安全政策,確保合法用戶只能存取他們所需的資料,不會多於這些範圍。
Proofpoint策略長Ryan Kalember表示:「由於攻擊者現在將人員及其數位身分視為首選目標,因此是時候該轉變資安策略,將身分置於資安的核心位置,以保護人員及珍貴資料。我們與CyberArk的戰略合作夥伴關係代表了以身分為中心的資安策略的重要進展,讓企業能夠連接其關鍵平台以了解人類風險,並透過其平台來降低風險。」
CyberArk策略長Clarence Hinton表示:「我們保護身分的方式必須徹底改變。只要一個身分遭到入侵,發動攻擊者就能夠獲得初步立足點,進而開啟各種後續攻擊的可能性,包括資料竊取和勒索軟體攻擊。CyberArk和Proofpoint都是各自資安領域的創新者,如今更進一步合作共同將數位身分置於資安策略的核心,為我們的共同客戶提供更好的資安防護。」
Proofpoint 的 ZenWeb 瀏覽器擴充功能進一步強化 CyberArk Secure Browser
網頁瀏覽器通常以消費者為導向,缺乏基本的安全性、隱私和生產力功能,然而它們在企業營運中卻是不可或缺的。它們連接了身分、應用程式和資料,使其成為網路犯罪分子的主要目標和明顯的安全漏洞來源。