CyberArk introduceert privileged sessiebeheer voor de cloud

CyberArk introduceert Privileged Session Manager for Cloud, waarmee sessies van accounts met meer gebruikersrechten kunnen worden geïsoleerd, gemonitord en beheerd in de meest gebruikte webapplicaties, cloud-platformen en social media. Het beschermt daarmee accounts met meer toegangsrechten tegen misbruik, terwijl de gebruikers hun dagelijkse werkzaamheden zonder belemmering kunnen uitvoeren.

Cloud-beheerders en gebruikers met privileges hebben vaak verhoogde toegangsrechten tot cloud-platformen en webapplicaties. Deze worden echter niet altijd beheerd door het IT-team, waardoor ze buiten het security-beleid om kunnen werken. Wanneer hier misbruik van wordt gemaakt, is het mogelijk een hele organisatie in korte tijd plat te leggen of gevoelige gegevens te verduisteren. CyberArk Privileged Session Manager for Cloud is gebaseerd op technologie van het overgenomen Vaultive en voorziet beheerders van webgebaseerde cloud- en DevOps-tool consoles om de dynamische omgevingen te beheren terwijl de security-teams meer controle en inzicht krijgen. De Privileged Session Manager for Cloud gebruikt bovendien analysetechnieken om verdacht gedrag met privileged accounts snel te detecteren.

“Organisaties zien de voordelen in van de flexibiliteit van hybrid cloud computing, de agility en snelheid van een DevOps-aanpak en containerplatformen als Red Hat OpenShift. Een overkoepelende beveiliging over deze omgevingen is echter lastig”, aldus Chris Morgan, director Technical Marketing, Red Hat Cloud Platforms bij Red Hat. “CyberArk Privileged Session Manager for Cloud biedt beheerders juist wel die mogelijkheid en de kans om het overzicht te bewaren, en beveiliging op scherp te zetten om risico’s verder te reduceren.”

Specificaties
Enkele belangrijke kenmerken van CyberArk Privileged Session Manager for Cloud zijn ondersteuning van de belangrijkste cloud-platformen (IaaS en PaaS), SaaS-applicaties en social media, waaronder AWS, Red Hat OpenShift, Salesforce.com, Twitter, LinkedIn, Facebook en Instagram. Verder is er volledige transparantie in gebruikerstoegang, wat niet alleen de veiligheid ten goede komt, maar ook de snelheid. Logins zijn drie keer sneller dan met traditionele sessiebeheer-oplossingen.

Sessies van gebruikers met verhoogde rechten en cloud-admins zijn geïsoleerd, zodat de accountgegevens niet zichtbaar zijn en alleen worden gebruikt om een veilige sessie op te zetten. De privileged sessies zijn bovendien te monitoren binnen cloud-platformen en webapps, wat het onderzoek door beveiligingsteams versnelt en compliancy vergroot. De uitgebreide risk-scoring bij privileged sessies biedt meer inzicht in gevaarlijk gebruikersgedrag, zodat men snel kan ingrijpen en audits op basis van risicoscore zijn uit te voeren.

“Deze introductie laat zien hoe snel CyberArk de technologie van Vaultive heeft omarmd en in toegevoegde waarde heeft weten om te zetten voor de klanten. Hun digitale transformatie en migratie naar de cloud ondersteunen we hiermee”, aldus Ben Matzkel, Vaultive-oprichter en CTO, en momenteel R&D group manager bij CyberArk. “Het succes van die stappen hangt af van de balans tussen gemakkelijke toegang tot cloud-platformen en webapplicaties, toegangscontrole op basis van beleid, security workflows en een consistente strategie op zowel on-premise als cloud-omgevingen.”

Gerelateerde berichten...