CyberArk presenta un nuovo servizio basato sull’Intelligenza Artificiale per rimuovere i permessi eccessivi nel Cloud

redazione

CyberArk (NASDAQ: CYBR), leader globale nella gestione degli accessi privilegiati, annuncia CyberArk Cloud Entitlements Manager, prima soluzione sul mercato incentrata sui privilegi che utilizza l’Intelligenza Artificiale per rafforzare la sicurezza negli ambienti cloud. Attraverso un monitoraggio continuo dell’accesso al cloud, CyberArk applica il minor privilegio possibile, identificando e rimuovendo le autorizzazioni eccessive del cloud che possono lasciare le organizzazioni vulnerabili – riducendo significativamente il rischio e migliorando la visibilità e la sicurezza generale.

 

Secondo una recente ricerca ESG, account e ruoli con autorizzazioni eccessive rappresentano l’errore più comune quando si parla di servizi cloud e i privilegi eccessivi sono il tipo di attacco alla sicurezza informatica più sperimentato negli ultimi 12 mesi nelle applicazioni e servizi cloud[1]. Poiché le organizzazioni incrementano rapidamente le loro implementazioni cloud e adottano servizi avanzati per trasformare digitalmente il loro business, la creazione di nuove identità – umane, applicative e legate alle macchine – sta accelerando. I permessi di accesso per queste identità sono spesso concessi per impostazione predefinita, in base al gruppo o al ruolo, e possono rimanere inutilizzati o avere più diritti di quelli effettivamente necessari.

 

CyberArk Cloud Entitlements Manager è una componente fondamentale della strategia di Identity Security di CyberArk basata sull’approccio Zero Trust e sull’uso dell’Intelligenza Artificiale per comprendere il contesto e le intenzioni per reagire e mitigare il rischio. Poiché tutte le identità possono diventare privilegiate a determinate condizioni, gli approcci tradizionali alla gestione e alla sicurezza delle identità sono diventati obsoleti. Ciò è particolarmente vero nel cloud, dove identità e autorizzazioni vengono costantemente aggiunte o modificate. È fondamentale per le organizzazioni avere una strategia coerente per proteggere l’accesso di una serie di identità umane, applicative e legate alle macchine e dei servizi che utilizzano.

 

“L’adozione del cloud ha subito una massiccia accelerazione, ma con l’introduzione di nuovi ambienti e servizi cloud, vengono creati migliaia di permessi basati sull’identità, molti dei quali vengono trascurati”, ha dichiarato Chen Bitan, Chief Product Officer di CyberArk. “Se non vengono configurate o gestite correttamente, queste identità creano un percorso che consente agli aggressori di ottenere un accesso privilegiato e, in ultima analisi, di compromettere un intero ambiente cloud”. CyberArk Cloud Entitlements Manager aiuta le organizzazioni a riprendere il controllo della sicurezza cloud trasformando il modo in cui questi permessi sono protetti e gestiti, offrendo allo stesso tempo un time-to-value e un’efficienza operativa senza precedenti”.

 

In meno di un’ora, CyberArk Cloud Entitlements Manager può essere configurato per fornire una valutazione dei livelli di esposizione e implementare soluzioni granulari – fornendo rapidamente dei vantaggi per il cliente. Indipendentemente dal cloud utilizzato, il servizio rileva continuamente le autorizzazioni cloud nascoste, mal configurate e non utilizzate, migliorando la sicurezza grazie a un approccio coerente al privilegio minimo del cloud. Per i team di gestione di cloud, sicurezza e identità e accessi, il servizio incrementa la produttività con un’esperienza utente semplice e intuitiva che include una dashboard centralizzata con un’unica vista dei permessi in Amazon Web Services (AWS), incluso Amazon Elastic Kubernetes Service (Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) e Microsoft Azure.

 

Come parte integrante del portfolio SaaS di CyberArk, che comprende anche Idaptive, Alero, Privilege Cloud e Endpoint Privilege Manager, Cloud Entitlements Manager si basa sulla gestione degli accessi privilegiati e sulle capacità IDaaS, leader del settore, per fornire un’intelligenza di sicurezza senza pari a livello aziendale, aiutando a ridurre il crescente rischio di proliferazione delle autorizzazioni nel cloud, offrendo al contempo un’incomparabile semplicità operativa.

 

[1]ESG eBook, “Trends in IAM: Cloud-driven Identities”, October 2020