以智慧特權管理為中心的身分安全,隨時隨地為客戶確保所有身分和資產安全
身分安全的全球供應商CyberArk在日前 CyberArk Impact 2022 活動中發布多項創新,將網路安全創新作為身分安全保護的核心策略。 CyberArk持續定義和領軍身分安全市場,並在特權存取管理、身分管理、雲端特權安全和隱私資訊管理等關鍵領域全面進化,協助客戶落實零信任策略,讓客戶更具信心以降低風險並加速業務轉型。
智慧特權管理中心
企業組織持續面臨艱難的賽局。他們必須管理雲端和 SaaS身分激增而導致的資安債的同時又需加強防禦來面臨更龐大的網路攻擊,其中包括勒索軟體和軟體供應鏈弱點攻擊。根據調查,現今每個人類身分會衍生 45 個機器身分,同時企業中超過一半的員工可以存取公司的機敏資料。當人類和機器身分的激增,代表攻擊面的快速擴大,相對的網路安全保險和合規要求,所施加的壓力也變大。
CyberArk專為不斷演化的威脅環境,設計具備最小特權施行能力的先進身分安全解決方案,來協助企業因應這些嚴峻挑戰,CyberArk以智慧特權管理為中心,先進的身分安全(Identity Security)方案可透過單一介面無縫保護身分存取安全,同時靈活管理身分生命週期,並持續進行威脅偵測和防護。
CyberArk 創辦人、董事長兼執行長 Udi Mokady 表示:「在兩年前的 CyberArk Impact 活動中,我們展現決心立下清楚的身分安全願景和戰略。 從那時起,我們就不斷在實現願景道路上取得進展。如今,我們已經成功開闢新的資安防護類別並持續落實產品藍圖─以完善的身分安全平台設立創新標竿。 身分安全現在已是管理不斷增生的身份和降低風險不可或缺的標準配備,而CyberArk 是領導者。 我們以智慧特權管理為核心的方法,讓客戶可以充滿信心地以零信任基礎追求更高網路韌性。」
關鍵身分安全
CyberArk 身分安全平台專為動態企業而打造,可讓任何身分、人類或機器從任何地方使用任何設備安全存取任何資源或環境。 除了可應用於自建環境的產品方案以及SaaS 產品組合的持續創新,包括特權存取管理、員工和客戶存取以及端點特權安全產品外,CyberArk 還宣布了幾個核心領域的重大進展:
身分管理
- CyberArk Identity Flows 透過針對身分資料、流程和事件的no-code / low-code應用程式整合和工作流程自動執行身分管理任務。
- CyberArk Identity Compliance 透過自動化存取配置生命週期、簡化存取認證和提供全面的身分分析,使企業組織更容易落實和展現合規性。
雲端特權安全
- CyberArk Secure Cloud Access 提供對雲端控制台、命令列和服務的即時、最低權限存取,透過降低 DevOps 和雲端團隊特權連線的風險,落實零信任政策。
隱私資訊管理
- CyberArk Secrets Hub 使混合環境中的開發人員可以更輕鬆地在 Amazon Web Services (AWS) 上使用 AWS Secrets Manager內的秘密資訊,同時資安長仍保留集中控管以及在現有流程和基礎設施強制落實一致的隱私資訊管理策略的能力。
CyberArk 平台基於一系列基本共享服務,包括身分安全情報(Identity Security Intelligence)。新的身分安全情報服務透過自動偵測員工和特權用戶的異常行為和特權存取濫用,提供持續性的身分威脅偵測和預防。其他提高營運效率的共享服務包括用戶體驗提升後的單一管理入口、提供統一身分驗證和授權的身分管理(Identity Administration),以及集中收集員工和特權用戶連線稽核數據的統一稽核(Unified Audit)等。
Enterprise Strategy Group資深分析師 Jack Poller 表示:「CyberArk 推出的新方案反映了許多組織所面臨日益增長的需求—必須加倍身分保護力道,以保護存在於混合 IT 環境中已知和未知身分。透過明確定義身分安全類別並專注於從雲端和開發環境到桌面各式各樣的身分保護,我們確信CyberArk 在客戶最需要的地方持續創造價值。」
瞭解有關 CyberArk 的更多資訊,請瀏覽 www.cyberark.com