סייברארק משיקה שירות מבוסס בינה מלאכותית המסיר הרשאות מיותרות לענן

Google+ Pinterest LinkedIn Tumblr +

חברת סייברארק המובילה העולמית בניהול גישה פריבילגית, הכריזה היום על CyberArk Cloud Entitlements Manager, שירות ראשון מסוגו, שנועד לחזק את האבטחה של סביבות ענן בהתבסס על ניתוח הרשאות פריבילגיות ובינה מלאכותית.

סייברארק משתמשת בניטור רציף של הגישה לענן כדי לאכוף הרשאות גישה מינימלית (least privilege), באמצעות זיהוי והסרה של הרשאות יתר של גישה לענן, העלולות לחשוף את הארגון למתקפות. בכך היא מצמצמת באופן משמעותי את הסיכון ומשפרת את הנראות והאבטחה הכוללות.

על-פי מחקר של מכון ESG שנערך לאחרונה, הרשאות-יתר של חשבונות ותפקידים הן הליקוי העיקרי בהגדרות התצורה של שירותי ענן, וגם המקור הנפוץ ביותר למתקפות סייבר נגד יישומים ושירותי ענן ב-12 החודשים האחרונים.1 ככל שיותר ארגונים מרחיבים במהירות את השימוש בענן ומאמצים שירותי ענן  מתקדמים כחלק מהטרנספורמציה הדיגיטלית של עסקיהם, כך נוצרות עוד ועוד זהויות של משתמשים אנושיים, של יישומים ושל מכונות. לעתים קרובות, זהויות אלה מקבלות הרשאות גישה כחלק מברירת מחדל (default), על סמך קבוצה או תפקיד, גם אם בפועל הן אינן זקוקות להרשאות אלה ואינן עושות בהן שימוש.

CyberArk Cloud Entitlements Manager הוא מרכיב מרכזי באסטרטגיית אבטחת הזהויות של סייברארק, המתחילה בגישה של "אפס אמון" ומשתמשת בבינה מלאכותית כדי להבין את ההקשר והכוונה, על מנת להעריך נכון את הסיכון ולנקוט בפעולות מתאימות. מאחר ובתנאים מסוימים כל זהות עשויה להפוך  לפריבילגית, הגישות המסורתיות לניהול ואבטחת זהויות הפסיקו להיות רלוונטיות. עובדה זאת נכונה במיוחד בענן, שם מתווספות ומשתנות זהויות והרשאות כל הזמן. לכן ארגונים חייבים לפתח אסטרטגיה עקבית להגנה על  הגישה של מגוון זהויות – אנושיות, זהויות של יישומים ומכונות – ושל השירותים שהן צורכות.

"אימוץ שירותי ענן קיבל תאוצה עצומה. ואולם, במקביל לסביבות ושירותי ענן חדשים שנפרסים, נוצרות גם אלפי הרשאות מבוססות זהות אשר איש אינו מתייחס לקיומן," אמר חן ביתן, מנהל מוצר ראשי בסייברארק. "ללא ניהול או הגדרת תצורה נכונים, הזהויות האלו יוצרות עבור התוקפים נתיב להשגת גישה פריבילגית ובסופו של דבר מאפשרות להם פגיעה בסביבת הענן כולה. CyberArk Cloud Entitlements Manager מסייע לארגונים לקחת מחדש את השליטה באבטחת הענן על-ידי שינוי האבטחה והניהול של ההרשאות ובמקביל להשיג תועלת מההשקעה ויעילות תפעולית."

שתף.

.