CyberArk präsentiert KI-basierten Cloud Entitlements Manager zur Sicherung von Cloud-Zugriffen
CyberArk präsentiert KI-basierten Cloud Entitlements Manager zur Sicherung von Cloud-Zugriffen
Veröffentlicht: 11.11.2020 | Autor: CyberArk
Düsseldorf, 10. November 2020 – CyberArk kündigt mit dem CyberArk Cloud Entitlements Manager die branchenweit erste KI-basierte Lösung für die Sicherung privilegierter Zugriffe in Cloud-Umgebungen an. Auf der Basis der kontinuierlichen Überwachung des Cloud-Zugriffs können Unternehmen Least-Privilege-Prinzipien durchsetzen, indem sie unnötige Cloud-Berechtigungen, die unweigerlich mit hohen Sicherheitsrisiken verbunden sind, identifizieren und entfernen.
Der CyberArk Cloud Entitlements Manager ist eine Schlüsselkomponente der CyberArk-Strategie für Identitätssicherheit. Sie basiert auf einem Zero-Trust-Modell und Künstlicher Intelligenz, um mittels Kontextinformationen Risiken richtig einschätzen und geeignete Massnahmen ergreifen zu können. Da alle Identitäten unter bestimmten Bedingungen privilegiert sein können, sind traditionelle Ansätze zur Verwaltung und Sicherung von Identitäten nicht mehr ausreichend. Dies betrifft vor allem die Cloud, in der Identitäten und ihre Berechtigungen mit hoher Dynamik hinzugefügt oder geändert werden.
In weniger als einer Stunde kann der CyberArk Cloud Entitlements Manager konfiguriert werden, eine Risikobewertung vornehmen und gezielte Abhilfemassnahmen auslösen. Der Cloud-Anbieter-agnostische Service erkennt dann kontinuierlich versteckte, falsch konfigurierte und ungenutzte Cloud-Berechtigungen. Auf dieser Basis kann ein Unternehmen ein konsistentes Least-Privilege-Prinzip für die Cloud-Nutzung etablieren und damit die Sicherheit entscheidend verbessern.
Anwender des CyberArk Cloud Entitlements Manager in den Abteilungen Cloud, Security sowie Identity and Access Management profitieren von einer einfachen und intuitiven Benutzeroberfläche. So ist zum Beispiel ein zentrales Dashboard mit einem Gesamtüberblick zu den Berechtigungen über Amazon Web Services (AWS), Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) und Microsoft-Azure-Umgebungen hinweg enthalten.
„Die Cloud-Nutzung nimmt auf breiter Front zu und mit der Einführung neuer Umgebungen und Cloud-Services werden Tausende identitätsbasierter Berechtigungen generiert, die vielfach kaum beachtet oder überwacht werden“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Wenn solche Entitlements nicht richtig konfiguriert oder verwaltet werden, ermöglichen sie Angreifern, einen privilegierten Zugriff zu erhalten und letztlich eine ganze Cloud-Umgebung zu kompromittieren. Der CyberArk Cloud Entitlements Manager unterstützt Unternehmen, die Kontrolle über die Cloud-Sicherheit zurückzuerlangen, indem er die Art und Weise verändert, wie diese Berechtigungen gesichert und verwaltet werden, ohne dass die operative Effizienz beeinträchtigt wird.“
Mit dem neuen Cloud Entitlements Manager adressiert CyberArk die Risiken, die sich durch die zunehmende Nutzung von Cloud-Services ergeben. Laut einer kürzlich durchgeführten Umfrage des Analystenhauses Enterprise Strategy Group zählen Accounts und Rollen, die über zu viele Berechtigungen verfügen, zu den häufigsten Fehlkonfigurationen von Cloud-Services. Überdies seien die meisten Cyber-Angriffe auf Cloud-Anwendungen und -Services in den letzten zwölf Monaten auf die missbräuchliche Nutzung dieser unnötigen Privilegien zurückzuführen (1).
Als Teil des SaaS-Portfolios, das die Lösungen Idaptive, Alero, Privilege Cloud und Endpoint Privilege Manager umfasst, basiert auch der Cloud Entitlements Manager auf den branchenführenden Privileged-Access-Management- und IDaaS-Funktionen von CyberArk.
(1) ESG eBook „Trends in IAM: Cloud-driven Identities“, Oktober 2020
Für weitere Informationen kontaktieren Sie uns: