סייברארק משיקה פתרון ראשון בתעשייה לאבטחת חשבונות פריבילגיים המציע גילוי והגנה רצופים בענן
היכולות החדשות מפחיתות את הסיכון מניצול לרעה של חשבונות AWS פריבילגיים ומספקות גישה חסרת תקדים ו"בדיוק בזמן" בסביבות היברידיות
על-פי חברת גרטנר, "ניהול סיכונים אינו יכול להיות תגובתי בלבד (גילוי סיכון גבוה אחרי שכבר נוצר). סיכונים עסקיים דיגיטליים ניתנים לגילוי, צפייה, חיזוי והערכה באמצעות פעולות יזומות, המותאמות לרמת הסיכון, הננקטות כדי לשנות את מצב האבטחה והסיכון של הארגון."1
בגרסה 10.8, פתרון סייברארק לאבטחת גישה פריבילגית CyberArk Privileged Access Security Solution מציב סטנדרט חדש הודות לגישה המקיפה ביותר בתעשייה לאבטחה ויעילות תפעולית בענן, באמצעות:
• גילוי רצוף של חשבונות פריבילגיים: הפתרון בגרסתו החדשה ממשיך ומקדם את יכולות אבטחת הענן לרבות onboarding אוטומטי של AWS instances. סייברארק מציעה כעת פתרון אבטחה לחשבונות פריבילגיים המזהה את החשבונות הפריבילגיים ב-AWS, כגון זהות בלתי מנוהלת ומשתמשי IAM (Identity and Access Management) לרבות Shadow Admins), כמו גם חשבונות ו-instances של EC2. ארגונים יכולים כעת לעקוב אחר הרשאות ה-AWS בכל מקום שבו נוצרו, תוך כדי יצירתן ובכך להאיץ את תהליך ה-onboarding עבור חשבונות בלתי מנוהלים אלה.
• איתור ותגובה אוטומטיים לניסיונות חדירה לחשבונות פריבילגיים: סייברארק מעלה את הרף בזיהוי ותגובה לאיומים בענן עם היכולת לשלוח התרעות בעדיפות לגבי התנהגות עם פוטנציאל סיכון, כגון פעילויות העוקפות את ה-vault, גניבת מפתחות גישה או ניהול לקוי. רק סייברארק מסוגלת לתפוס שליטה מהירה על חשבונות מסוכנים אלה על-ידי ייזום יצירה אוטומטית מחדש של מפתחות גישה או ביצוע רוטציה, שתי טכניקות המשפרות באופן משמעותי את צמצום הסיכונים.
• פריסה פשוטה יותר בסביבות AWS: סייברארק מרחיבה את היכולות הקיימות לאבטחת תשתית ענן והלקוחות יכולים מעתה לייעל את הפריסה של פתרון CyberArk Privileged Access Security Solution ל- AWS עם AMIs לכל רכיבי הליבה לרבות vault, ניהול session ואנליטיקה של איומים. פיתוח זה מקל על השגת התאמה בין אבטחת חשבונות פריבילגיים לבין יוזמות טרנספורמציה דיגיטלית של הארגון.
• גישת "בדיוק בזמן" עם אפשרויות גמישות לתזמון: בהתבסס על הגישה הזמנית, לפי הצורך, לשרתי Windows, גרסה זו של הפתרון מציעה לאדמיניסטרטורים יכולת חדשה להגדיר את משך זמן הגישה המוענק למערכת Windows, בין אם בענן או באתר. בדרך זאת, ארגונים יכולים לצמצם באופן משמעותי את מידת החיכוך עבור משתמשי הקצה תוך צמצום הסיכון הנובע מגישה פריבילגית בלתי מוגבלת.
גרסה זו מחזקת את המובילות הטכנולוגית של סייברארק עם קו מקיף של אפשרויות להטמעת בקרת גישה פריבילגית, מחשבונות המאובטחים עם גישה "בדיוק בזמן" עד חשבונות המנוהלים במלואם עם ביקורת מקיפה באמצעות פתרוןCyberArk Privileged Access Security Solution מהאתר עד לענן.
"מנהלי האבטחה מתמודדים עם גידול דרמטי במהירות בשני ממדים – היכולת ליצור חשבונות חדשים ופגיעים בענן והזמן שנדרש לתוקפים להשיג שליטה מהרגע שבו חדרו לסביבה," אמר ניר גרטנר, אסטרטג האבטחה הראשי בסייברארק. "המהירות קריטית, ומנהלי אבטחה הממנפים את יכולות האוטומציה והבינה יצליחו יותר להגן על ארגוניהם בתנאים כאלו. סייברארק מספקת את הפתרון השלם ביותר בתעשייה לניהול סיכון הנובע מחשבונות פריבילגיים בסביבות היברידיות תוך הסרת משוכות תפעוליות."