הבינה המלאכותית של סייברארק תסיר הרשאות מיותרות לענן
פתרון Cloud Entitlements Manager נוקט בגישה של מינימום הרשאות (פריבילגיות) ואפס אמון כדי לצמצם את הסיכון בסביבות הענן המובילות
סייברארק משתמשת בניטור רציף של הגישה לענן כדי לאכוף הרשאות גישה מינימלית (least privilege), באמצעות זיהוי והסרה של הרשאות יתר של גישה לענן, העלולות לחשוף את הארגון למתקפות. בכך היא מצמצמת באופן משמעותי את הסיכון ומשפרת את הנראות והאבטחה הכוללות.
על-פי מחקר של מכון ESG שנערך לאחרונה, הרשאות-יתר של חשבונות ותפקידים הן הליקוי העיקרי בהגדרות התצורה של שירותי ענן, וגם המקור הנפוץ ביותר למתקפות סייבר נגד יישומים ושירותי ענן ב-12 החודשים האחרונים. ככל שיותר ארגונים מרחיבים במהירות את השימוש בענן ומאמצים שירותי ענן מתקדמים כחלק מהטרנספורמציה הדיגיטלית של עסקיהם, כך נוצרות עוד ועוד זהויות של משתמשים אנושיים, של יישומים ושל מכונות. לעתים קרובות, זהויות אלה מקבלות הרשאות גישה כחלק מברירת מחדל (default), על סמך קבוצה או תפקיד, גם אם בפועל הן אינן זקוקות להרשאות אלה ואינן עושות בהן שימוש.
CyberArk Cloud Entitlements Manager הוא מרכיב מרכזי באסטרטגיית אבטחת הזהויות של סייברארק, המתחילה בגישה של "אפס אמון" ומשתמשת בבינה מלאכותית כדי להבין את ההקשר והכוונה, על מנת להעריך נכון את הסיכון ולנקוט בפעולות מתאימות. מאחר ובתנאים מסוימים כל זהות עשויה להפוך לפריבילגית, הגישות המסורתיות לניהול ואבטחת זהויות הפסיקו להיות רלוונטיות. עובדה זאת נכונה במיוחד בענן, שם מתווספות ומשתנות זהויות והרשאות כל הזמן. לכן ארגונים חייבים לפתח אסטרטגיה עקבית להגנה על הגישה של מגוון זהויות – אנושיות, זהויות של יישומים ומכונות – ושל השירותים שהן צורכות.
"אימוץ שירותי ענן קיבל תאוצה עצומה. ואולם, במקביל לסביבות ושירותי ענן חדשים שנפרסים, נוצרות גם אלפי הרשאות מבוססות זהות אשר איש אינו מתייחס לקיומן," אמר חן ביתן, מנהל מוצר ראשי בסייברארק. "ללא ניהול או הגדרת תצורה נכונים, הזהויות האלו יוצרות עבור התוקפים נתיב להשגת גישה פריבילגית ובסופו של דבר מאפשרות להם פגיעה בסביבת הענן כולה. CyberArk Cloud Entitlements Manager מסייע לארגונים לקחת מחדש את השליטה באבטחת הענן על-ידי שינוי האבטחה והניהול של ההרשאות ובמקביל להשיג תועלת מההשקעה ויעילות תפעולית."
את CyberArk Cloud Entitlements Manager אפשר להגדיר תוך פחות משעה, לקבל הערכה של רמות החשיפה ולפרוס אמצעי תיקון גרנולריים אשר יספקו במהירות ערך יוצא דופן ללקוחות. השירות מאתר באופן רציף הרשאות ענן חבויות, בעלות הגדרות שגויות או כאלו שאינן בשימוש, ובכך משפר את האבטחה הודות לגישה עקבית האוכפת הרשאות גישה מינימליות לענן. עבור צוותי הענן, האבטחה, הזהות וניהול הגישה, השירות מגדיל את הפרודוקטיביות עם חוויית משתמש פשוטה ואינטואיטיבית הכוללת דשבורד (מסך) מרכזי עם תמונה אחת של כל ההרשאות לסביבות Amazon Web Services (AWS), לרבות שירות Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) ו-Microsoft Azure.
כחלק מקו מוצרי ה-SaaS הגדל של סייברארק, הכולל גם את Idaptive, Alero, Privilege Cloud ו-Endpoint Privilege Manager. Cloud Entitlements Manager מסתמך על היכולות המובילות של החברה בניהול גישה פריבילגית ו-IDaaS (זהות כשירות) כדי לספק בינת אבטחה כלל ארגונית חסרת תקדים תוך סיוע בצמצום הסיכון הגדל לזליגת הרשאות ענן ואספקת פשטות תפעולית ייחודית.