אבטחת מידע ארגונית
סייברארק משיקה פתרון SaaS חדש לעבודה ב-AWS
- פתרון CyberArk Secrets Hub מספק למפתחים דרך פשוטה, בטוחה ועקבית להגיע לסודות ב-AWS
- מאפשר לארגונים להאיץ את המעבר לענן AWS באמצעות אכיפת מדיניות אבטחה אחת בסביבות היברידיות וענן ללא שינויים בחוויית השימוש של המפתחים.
- השירות החדש עונה להעדפת המפתחים ליכולת בחירה, ושומר על חוויית שימוש native תוך ציודם של צוותי האבטחה בכלים שיבטיחו אכיפת מדיניות עקבית.
סייברארק CyberArk (נסד"ק: CYBR), המובילה העולמית באבטחת זהויות, משיקה את CyberArk Secrets Hub, פתרון תוכנה כשירות ((SaaS חדש. Secrets Hub מקל על מפתחים בסביבות היברידיות לצרוך סודות (secrets) בענן של AWS (Amazon Web Services) כשהם משתמשים ב- AWS Secrets Manager. זאת,תוך השארת הבקרה הריכוזית והיכולת לאכוף מדיניות אחודה על הסיקרטס בידי מנהלי האבטחה ותוך שימוש בתהליכים ותשתית קיימים.
בעבר נדרשו הלקוחות לשכפל את הסיקרטס מסייברארק ל- AWS Secrets Manager , מטלה שגזלה זמן רב והייתה מועדת לטעויות. אחרים שמרו את הסיקרטס המשוכפלים ב-AWS Secrets Manager המסוגל ליצור "איי אבטחה", ובכך הכפילו את מאמץ האבטחה המעורב בכך. כיום, רוב לקוחות סייברארק עובדים במודלים היברידיים. היכולת לייעל ולמכן את ניהול הסיקרטס במגוון סביבות יתרום להאצת ניוד הלקוחות לענן הודות לאפשרות להסרת החסימה מהפיתוח מבלי לכפות שינויים מסיביים בתהליכי האבטחה.
"ככל שהלקוחות מתפתחים ועוברים לארכיטקטורות היברידיות ובונים יישומים על AWS, המפתחים מסתמכים על AWS Secrets Manager כדי לפשט את הפיתוח והפעולות. ואולם, שימור חווית המפתחים עלול ליצור קונפליקט עם יעדי האבטחה המרכזיים," אמרה קרן אלדור, סמנכ"לית ניהול מוצר בסייברארק. "Secrets Hub פותר את הבעיה עם אפשרות ללקוחות סייברארק לנהל את הסיקרטס במרוכז ולעשות רוטציה בין הסיקרטס המשתמשים ב-AWS Secrets Manager ובכך להעניק חווית שימוש נייטיב לענן ללא צורך בהכנסת שינוים בתהליכי העבודה. בדרך זאת, מנהלי האבטחה יכולים להמשיך ליצור, להחליף ולנטר את הסיקרטס בממשק המוכר של סייברארק בסביבות שונות, והמפתחים יכולים להמשיך להשתמש ב-AWS Secrets Manager. זהו win-win לכולם.
Secrets Hub, שהוא חלק מפלטפורמת CyberArk Identity Security, פותח בשיתוף עם הצוות של AWS Secret Manager בכדי לספק ניהול סיקרטס יעיל בסביבות היברידיות. הוא פועל באמצעות שכפול אוטומטי של סיקרטס המנוהלים על-ידי סייברארק (ומיועדים לשימוש ב-AWS) ל-AWS Secrets Manager. הודות לכך, המשתמשים יכולים:
- לנהל את הסיקרטס במרוכז במספר רב של חשבונות AWS וסביבות היברידיות תוך וידוא הפרדה של הנתונים.
- להגדיר הרשאות ל-Secrets Hub בחשבון ה-AWS הרלוונטי.
- ליצור מדיניות סנכרון באמצעות בחירת מה יסונכרן ולאיזה יעד.
- לגשת לסיקרטס המסונכרנים תוך מינוף AWS.
אנשי האבטחה יכולים לנהל ולאכוף מדיניות וסטנדרט ריכוזי אחד ברחבי הארגון כולו – לרבות הסביבות המעורבות – מבלי לשנות תהליכים של עמידה בתקינה וביקורת. כפתרון שנבנה לארגונים דינמיים, פלטפורמת Identity Security של סייברארק מאפשרת לכל זהות, בין אם היא אנושית או מכונה, גישה מאובטחת לכל משאב או סביבה בכל מקום ומכל מכשיר. Secrets Hub זמין כעת לשותפי התכנון של סייברארק. פרטי הזמינות המוקדמת יפורסמו במחצית השנייה של 2022.
תמונה של קרן אלדור. קרדיט צילום: יח"ץ
