• 該平臺為所有重要的非人類身份提供業(yè)內(nèi)最全面的保護
• 將獨特且通用的身份應(yīng)用于所有工作負載,并結(jié)合機密管理,降低機器身份的復(fù)雜性和風(fēng)險
• 具備新的發(fā)現(xiàn)功能����,可深入了解工作負載身份風(fēng)險的相關(guān)情況
CyberArk (NASDAQ: CYBR)是身份安全領(lǐng)域的全球領(lǐng)導(dǎo)者。該公司今日宣布推出CyberArk安全工作負載訪問解決方案 1�����,為所有重要的非人類身份提供業(yè)內(nèi)最全面的保護�。該解決方案使安全團隊能夠?qū)φ麄機器身份生命周期進行可視化管理和控制,涵蓋從創(chuàng)建和治理到自動輪換和更新的各個環(huán)節(jié)�����。
機器身份在云原生架構(gòu)中廣泛存在�,包括應(yīng)用程序、工作負載和自動化流程�����。與專注于單一機器身份類型的解決方案不同��,CyberArk的分層方法使企業(yè)能夠在混合云和多云環(huán)境中�����,對所有工作負載實施最小權(quán)限原則,降低風(fēng)險�,并防止基于憑據(jù)的攻擊。
此外����,CyberArk擴展了其發(fā)現(xiàn)和情境分析功能,旨在幫助安全團隊通過評估�、理解并消除與未受保護的機器身份相關(guān)的風(fēng)險,邁出實現(xiàn)工作負載身份驗證現(xiàn)代化的第一步����。這些自動化功能可幫助團隊生成機密����、證書以及有關(guān)其環(huán)境的信息清單,了解與每個機器身份相關(guān)的泄密風(fēng)險����,并對緩解措施進行優(yōu)先排序。
CyberArk機器身份安全業(yè)務(wù)總經(jīng)理Kurt Sand表示:“現(xiàn)代的��、基于云和臨時的工作負載意味著身份驗證可能會變得支離破碎�,這使得訪問控制極具挑戰(zhàn)性,并導(dǎo)致出現(xiàn)大量未受保護的攻擊面����,極大地增加了數(shù)據(jù)泄露的風(fēng)險����。近期備受矚目的攻擊事件凸顯了迫切需要一種現(xiàn)代的�、以身份為優(yōu)先的模式,該模式支持通用且獨特的工作負載身份�,以幫助企業(yè)自信地保護其整個混合云和多云環(huán)境中的工作負載�!
安全工作負載訪問解決方案的核心是CyberArk工作負載身份管理器。這款輕量級���、分布式的云原生機器身份頒發(fā)器超越了傳統(tǒng)的公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)���,后者無法進行擴展以滿足臨時云工作負載的需求。隨著云原生和容器化環(huán)境的發(fā)展�,新的解決方案將把工作負載身份管理器與CyberArk機密管理器相集成,為所有工作負載實現(xiàn)安全訪問��。
CyberArk安全工作負載訪問解決方案將可自動識別在虛擬化環(huán)境中運行的工作負載���,以便其訪問云服務(wù)和云提供商環(huán)境�,從而保護如Kubernetes和服務(wù)網(wǎng)格等動態(tài)的云原生工作負載���。它將具備以下能力:
安全連接跨環(huán)境的本地和云工作負載�����,利用與現(xiàn)有身份�����、應(yīng)用程序���、云及軟件即服務(wù)(SaaS)服務(wù)兼容的獨特且通用的SPIFFE2身份���。
與現(xiàn)有API密鑰和訪問令牌身份驗證以及其他機密的機密管理無縫集成。
發(fā)現(xiàn)并評估所有工作負載的風(fēng)險���,以便更輕松地檢測威脅、執(zhí)行安全策略并防止未經(jīng)授權(quán)的訪問��。
更多信息:
詳細了解CyberArk安全工作負載訪問解決方案
加入CyberArk的安全工作負載訪問合作伙伴計劃
博客文章:CyberArk關(guān)于引領(lǐng)工作負載安全訪問的愿景
博客文章:僅靠發(fā)現(xiàn)是不夠的:你需要了解情境來保護機器身份
1 CyberArk安全工作負載訪問解決方案目前處于早期試用階段�。早期試用計劃使選定的客戶能夠在相關(guān)技術(shù)正式全面推出之前體驗這些技術(shù)。
2 面向所有人的安全生產(chǎn)身份框架(SPIFFE)����。
關(guān)于CyberArk
CyberArk (NASDAQ: CYBR)是身份安全領(lǐng)域的全球領(lǐng)導(dǎo)者�����,受到世界各地企業(yè)的信賴�,為現(xiàn)代企業(yè)中的人類和機器身份提供安全保障�。CyberArk基于AI的身份安全平臺將智能權(quán)限控制應(yīng)用于每個身份,并在身份生命周期內(nèi)提供持續(xù)的威脅預(yù)防���、檢測和響應(yīng)���。借助CyberArk,企業(yè)可以通過實現(xiàn)零信任和最小權(quán)限原則以及全面的可見性來降低運營和安全風(fēng)險�,使所有用戶和身份(包括員工、IT人員��、開發(fā)人員和機器)能夠從任何地方安全訪問任何位置的任何資源�����。
