身分安全廠商 CyberArk(納斯達克代碼:CYBR)宣布,SAP企業雲端服務(ECS)將採用CyberArk,以零常設特權(Zero Standing Privileges)方式來保護其雲端服務的特權和機敏資料存取,確保客戶資料的安全並簡化稽核流程。
SAP ECS是全球最大的私有雲,擁有數十萬台伺服器,運行著全球超過6,000家最大型企業的核心業務,涵蓋所有主要行業。SAP ECS在客戶選擇的雲端基礎設施上,以世界一流水準的可用性、安全性和韌性運行其SAP企業資源規劃(ERP)系統,來加速和簡化客戶的業務轉型。這些雲端基礎設施包括超大規模服務商、自有資料中心以及SAP資料中心,使客戶能夠成為具有高成本效益、永續且智慧化的企業。
由於擁有高等級存取權限,雲端服務的特權管理者特別容易成為攻擊者的目標。為降低風險,特權連線存取和管理權限應能被及時審查並撤銷,因此需要採用更先進的方式來確保進階IT用戶的安全;任何用戶都不應該被預設賦予任何權限,且不應該擁有常設的存取權。
為了管理和保護特權存取並提高整體網路韌性,SAP ECS的防禦架構團隊將部署CyberArk身分安全平台的多個組件,包括CyberArk Secure Cloud Access。該專案涵蓋對所有連線強制執行零常設特權,不論是雲端控制台、應用程式還是資料庫存取——這一切都可以從單一用戶介面進行管理。CyberArk Secure Cloud Access是市場上唯一具備零常設特權功能的身分安全解決方案,遠遠超越大多數安全框架和法規標準所要求的最小授權原則。
SAP企業雲端服務(ECS)資安長暨執行副總裁Roland Costea表示:「我們團隊引入CyberArk的願景是為企業構建下一代身分安全,為我們的全球客戶群提供最高水準的保護和保證。我非常期待與CyberArk合作,共同提升我們的網路韌性,進一步提高ECS作為全球首選私有雲端服務供應商的良好聲譽。」
CyberArk執行長Matt Cohen表示:「隨著基於身分的攻擊日益增加,身分安全需要一個新的典範——每個身分都應在適當的權限控制下受到保護。SAP ECS的團隊深諳這一點,並為藉由零常設特權(ZSP)和即時存取(JIT)來保護其客戶規劃了一個大膽的願景。CyberArk非常高興能與SAP ECS在這一重要計劃上進行合作,並持續履行我們的承諾,也就是致力為企業組織提供世界一流的身分安全解決方案,以支持其業務不斷發展的需求。」