CyberArk breidt zijn platform voor identity security uit met nieuwe opties voor veilige toegang tot cloud-services en moderne infrastructuur voor alle gebruikers. Hierbij wordt gebruikgemaakt van de eigen risicogebaseerde Intelligent Privilege Controls-technologie. Nieuw zijn onder andere de just-in-time toegang via de CyberArk Secure Cloud Access-oplossing, waarmee gebruikers bij cloud management consoles en diensten in multicloud-omgevingen kunnen komen zonder dat hun privileges blijven bestaan na de sessie.
De nieuwe beveiligingscontroles maken veilige toegang tot elke laag van cloud-omgevingen mogelijk, terwijl er geen verstoring of verandering optreedt in de manier waarop ontwikkelaars en andere gebruikers toegang krijgen tot cloud-services.
Onderzoek toont aan dat 85 procent van de organisaties in de komende twaalf maanden gebruik zal maken van drie of meer publieke cloud-providers, maar dat slechts negen procent van de organisaties een flexibele, overkoepelende aanpak hanteert voor het beveiligen van identiteiten in hun omgevingen. Dit maakt hen kwetsbaarder voor identiteitsgerelateerde aanvallen. Het CyberArk Identity Security Platform helpt organisaties zichtbaarheid en context te krijgen voor identiteitsgerichte risico’s in hun cloud-omgeving, terwijl ze van inzicht overgaan op actie met gemakkelijke migratie van bestaande toegangs-policies.
Risico’s verminderen met minimale privileges en just-in-time
Secure Cloud Access verhoogt permissies just-in-time naar rollen die zijn afgestemd op least privilege toegang. Cloud-ontwikkelaars en -beheerders kunnen zo de snelheid in hun werk behouden en tegelijkertijd de risico’s van diefstal van accountgegevens en overbodige toegang beperken.
Nieuwe mogelijkheden zijn onder andere de mogelijkheid om risico’s op IAM-misconfiguratie in multicloud-omgevingen te identificeren, en contextgebaseerde, automatische goedkeuring-workflows voor hoog risico-toegang tot cloud-services. Deze workflows kunnen eenvoudig worden aangepast om te voldoen aan governance-doelstellingen via no-code identiteitsafstemming en automatiseringsmogelijkheden binnen het CyberArk-platform.
Nauwe integratie met IT Service Management (ITSM) en ChatOps tooling vergroot de acceptatie door engineers en stelt cloud-securityteams in staat om snel en veilig tijdgevoelige toegangsverzoeken goed te keuren tijdens service-uitval. Dit is momenteel uniek in de markt.
Verder is er extra ondersteuning voor gedelegeerd beheer, waardoor goedkeuringen op team- of afdelingsniveau kunnen worden aangepakt. Een nieuwe integratie tussen CyberArk Vendor Privileged Access Manager en Secure Cloud Access biedt externe leveranciers veilige toegang tot cloud-services met zero standing privileges, alles vanuit hetzelfde platform.
Ten slotte is er uitgebreide dekking voor just-in-time toegang ter ondersteuning van kortstondige infrastructurele workloads in Google Cloud Platform, waardoor meer multicloud implementaties mogelijk worden.
