• 該平臺(tái)為所有重要的非人類身份提供業(yè)內(nèi)最全面的保護(hù)
• 將獨(dú)特且通用的身份應(yīng)用于所有工作負(fù)載��,并結(jié)合機(jī)密管理��,降低機(jī)器身份的復(fù)雜性和風(fēng)險(xiǎn)
• 具備新的發(fā)現(xiàn)功能���,可深入了解工作負(fù)載身份風(fēng)險(xiǎn)的相關(guān)情況
CyberArk (NASDAQ: CYBR)是身份安全領(lǐng)域的全球領(lǐng)導(dǎo)者��。該公司今日宣布推出CyberArk安全工作負(fù)載訪問(wèn)解決方案 1��,為所有重要的非人類身份提供業(yè)內(nèi)最全面的保護(hù)��。該解決方案使安全團(tuán)隊(duì)能夠?qū)φ麄(gè)機(jī)器身份生命周期進(jìn)行可視化管理和控制��,涵蓋從創(chuàng)建和治理到自動(dòng)輪換和更新的各個(gè)環(huán)節(jié)��。
機(jī)器身份在云原生架構(gòu)中廣泛存在��,包括應(yīng)用程序��、工作負(fù)載和自動(dòng)化流程���。與專注于單一機(jī)器身份類型的解決方案不同��,CyberArk的分層方法使企業(yè)能夠在混合云和多云環(huán)境中��,對(duì)所有工作負(fù)載實(shí)施最小權(quán)限原則���,降低風(fēng)險(xiǎn)��,并防止基于憑據(jù)的攻擊��。
此外��,CyberArk擴(kuò)展了其發(fā)現(xiàn)和情境分析功能��,旨在幫助安全團(tuán)隊(duì)通過(guò)評(píng)估��、理解并消除與未受保護(hù)的機(jī)器身份相關(guān)的風(fēng)險(xiǎn)��,邁出實(shí)現(xiàn)工作負(fù)載身份驗(yàn)證現(xiàn)代化的第一步��。這些自動(dòng)化功能可幫助團(tuán)隊(duì)生成機(jī)密���、證書(shū)以及有關(guān)其環(huán)境的信息清單,了解與每個(gè)機(jī)器身份相關(guān)的泄密風(fēng)險(xiǎn)��,并對(duì)緩解措施進(jìn)行優(yōu)先排序���。
CyberArk機(jī)器身份安全業(yè)務(wù)總經(jīng)理Kurt Sand表示:“現(xiàn)代的���、基于云和臨時(shí)的工作負(fù)載意味著身份驗(yàn)證可能會(huì)變得支離破碎,這使得訪問(wèn)控制極具挑戰(zhàn)性��,并導(dǎo)致出現(xiàn)大量未受保護(hù)的攻擊面���,極大地增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)���。近期備受矚目的攻擊事件凸顯了迫切需要一種現(xiàn)代的、以身份為優(yōu)先的模式���,該模式支持通用且獨(dú)特的工作負(fù)載身份��,以幫助企業(yè)自信地保護(hù)其整個(gè)混合云和多云環(huán)境中的工作負(fù)載���。”
安全工作負(fù)載訪問(wèn)解決方案的核心是CyberArk工作負(fù)載身份管理器��。這款輕量級(jí)��、分布式的云原生機(jī)器身份頒發(fā)器超越了傳統(tǒng)的公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)���,后者無(wú)法進(jìn)行擴(kuò)展以滿足臨時(shí)云工作負(fù)載的需求��。隨著云原生和容器化環(huán)境的發(fā)展��,新的解決方案將把工作負(fù)載身份管理器與CyberArk機(jī)密管理器相集成��,為所有工作負(fù)載實(shí)現(xiàn)安全訪問(wèn)���。
CyberArk安全工作負(fù)載訪問(wèn)解決方案將可自動(dòng)識(shí)別在虛擬化環(huán)境中運(yùn)行的工作負(fù)載���,以便其訪問(wèn)云服務(wù)和云提供商環(huán)境,從而保護(hù)如Kubernetes和服務(wù)網(wǎng)格等動(dòng)態(tài)的云原生工作負(fù)載���。它將具備以下能力:
安全連接跨環(huán)境的本地和云工作負(fù)載��,利用與現(xiàn)有身份��、應(yīng)用程序���、云及軟件即服務(wù)(SaaS)服務(wù)兼容的獨(dú)特且通用的SPIFFE2身份。
與現(xiàn)有API密鑰和訪問(wèn)令牌身份驗(yàn)證以及其他機(jī)密的機(jī)密管理無(wú)縫集成��。
發(fā)現(xiàn)并評(píng)估所有工作負(fù)載的風(fēng)險(xiǎn)���,以便更輕松地檢測(cè)威脅���、執(zhí)行安全策略并防止未經(jīng)授權(quán)的訪問(wèn)。
更多信息:
詳細(xì)了解CyberArk安全工作負(fù)載訪問(wèn)解決方案
加入CyberArk的安全工作負(fù)載訪問(wèn)合作伙伴計(jì)劃
博客文章:CyberArk關(guān)于引領(lǐng)工作負(fù)載安全訪問(wèn)的愿景
博客文章:僅靠發(fā)現(xiàn)是不夠的:你需要了解情境來(lái)保護(hù)機(jī)器身份
1 CyberArk安全工作負(fù)載訪問(wèn)解決方案目前處于早期試用階段���。早期試用計(jì)劃使選定的客戶能夠在相關(guān)技術(shù)正式全面推出之前體驗(yàn)這些技術(shù)���。
2 面向所有人的安全生產(chǎn)身份框架(SPIFFE)。
關(guān)于CyberArk
CyberArk (NASDAQ: CYBR)是身份安全領(lǐng)域的全球領(lǐng)導(dǎo)者��,受到世界各地企業(yè)的信賴���,為現(xiàn)代企業(yè)中的人類和機(jī)器身份提供安全保障��。CyberArk基于AI的身份安全平臺(tái)將智能權(quán)限控制應(yīng)用于每個(gè)身份���,并在身份生命周期內(nèi)提供持續(xù)的威脅預(yù)防、檢測(cè)和響應(yīng)���。借助CyberArk���,企業(yè)可以通過(guò)實(shí)現(xiàn)零信任和最小權(quán)限原則以及全面的可見(jiàn)性來(lái)降低運(yùn)營(yíng)和安全風(fēng)險(xiǎn)��,使所有用戶和身份(包括員工���、IT人員、開(kāi)發(fā)人員和機(jī)器)能夠從任何地方安全訪問(wèn)任何位置的任何資源���。
