Sicheren Zugriff auf Cloud-Workloads und -Services
CyberArk, Unternehmen für Identity Security, kündigt neue Funktionen zur Sicherung des Zugriffs auf Cloud-Services an, die auf den risikobasierten intelligenten Berechtigungskontrollen des Unternehmens fußen. Dazu gehören Erweiterungen der Lösung CyberArk Secure Cloud Access, die einen sicheren Just-in-Time-Zugriff mit Zero Standing Privileges auf Cloud-Management-Konsolen und -Services in Multi-Cloud-Umgebungen ermöglicht.
Untersuchungen zeigen, dass 85 Prozent der Unternehmen in den nächsten 12 Monaten drei oder mehr Public-Cloud-Anbieter nutzen werden, aber nur 9 Prozent verfolgen dabei einen agilen, ganzheitlichen Ansatz zur Sicherung von Identitäten über alle Umgebungen hinweg. Dadurch sind sie anfällig für identitätsbezogene Angriffe. Die CyberArk Identity Security Platform hilft Unternehmen zum einen, eine vollständige Transparenz hinsichtlich der identitätsbezogenen Risiken in ihrer Cloud-Umgebung zu gewinnen. Zum anderen unterstützt die Plattform bei der Migration bestehender Zugriffsrichtlinien auf Zero Standing Privileges durch die Beseitigung dauerhafter Zugriffsrechte für Benutzer.
Als Teil der CyberArk Identity Security Platform reduziert CyberArk Secure Cloud Access die Sicherheitsrisiken durch das Least-Privilege-Prinzip und Just-in-Time-Kontrollen, ohne dass die Produktivität beeinträchtigt wird.
Zu den neuen Funktionen und zum erweiterten CyberArk-Angebot gehören:
- die Erkennung von Risiken durch IAM (Identity and Access Management)-Fehlkonfigurationen in Multi-Cloud-Umgebungen
- neue kontextbasierte, automatische Genehmigungs-Workflows für risikoreiche Zugriffe auf Cloud-Dienste. Diese Workflows können einfach angepasst werden, um Governance-Ziele über eine No-Code-Identity-Orchestrierung oder Automatisierungsfunktionen innerhalb der CyberArk-Plattform zu erreichen.
- die enge Integration mit einem IT Service Management (ITSM) und ChatOps-Tools, die die Akzeptanz bei IT-Teams erhöht und es Cloud-Security-Teams ermöglicht, zeitkritische Zugriffsanfragen bei Serviceausfällen schnell und sicher zu genehmigen. CyberArk ist der einzige Anbieter von Identitätssicherheit, der diese Funktion bereitstellt.
- eine zusätzliche Unterstützung der delegierten Administration, sodass Genehmigungen auf Team- oder Abteilungsebene erteilt werden können
- eine neue Integration zwischen dem CyberArk Vendor Privileged Access Manager und Secure Cloud Access, die Drittanbietern den sicheren Zugriff auf Cloud-Dienste mit Zero Standing Privileges ermöglicht – und zwar über dieselbe einheitliche Plattform
- ein Just-in-Time-Zugriff auch für kurzlebige Infrastruktur-Workloads in der Google Cloud Platform zusätzlich zu AWS
- eine regionale Rechenzentrumsbereitstellung auch in Deutschland, Großbritannien, Australien, Indien und Kanada.
„Die Beseitigung übermäßiger, nicht benötigter und ungenutzter Berechtigungen von Administratoren, Mitarbeitern, Service- und Maschinen-Accounts ist der Schlüssel zur Aufrechterhaltung eines Least-Privilege-Prinzips. Unsere Untersuchung zeigt, dass Unternehmen in diesem Bereich vor großen Herausforderungen stehen“, erklärt Melinda Marks, Practice Director, Cybersecurity, Enterprise Strategy Group (ESG). „Durch die Kombination einer umfassenderen Automatisierung und einer auf Entwickler ausgerichteten Benutzererfahrung mit dem Zero-Standing-Privileges-Ansatz und Just-in-Time-Kontrollen für die Cloud unterstützt CyberArk Unternehmen dabei, das Sicherheitsrisiko zu mindern und zugleich die Cybersecurity-Teams von manueller Arbeit zu entlasten.“
„Cloud-Services haben den Unternehmen eine enorme Geschwindigkeit bei der Bereitstellung neuer Anwendungen ermöglicht, aber sie haben auch zu unzähligen neuen Identitäten und zusätzlichen Angriffsflächen geführt. Cybersecurity-Kontrollen hinken der Entwicklung oft hinterher, sodass hohe Sicherheitsrisiken bestehen. CyberArk stellt nun neue Cloud-Sicherheitslösungen bereit, die auf Automatisierung und Risikominderung setzen, um diese Lücke zu schließen“, betont Michael Kleist, Area Vice President DACH bei CyberArk.