markettrack.id – CyberArk mengumumkan ketersediaan Solusi Akses Aman untuk Workload dari CyberArk , yang menghadirkan perlindungan paling komprehensif di industri untuk semua identitas nonmanusia (service akun) yang krusial.
Solusi ini memungkinkan tim keamanan untuk memperoleh visibilitas dan kendali atas seluruh siklus hidup identitas mesin, mulai dari pembuatan dan tata kelola hingga rotasi dan pembaruan otomatis.
Identitas mesin berkembang pesat dalam arsitektur cloud-native , termasuk aplikasi, workload , dan proses otomatis.
Berbeda dari solusi yang hanya fokus pada satu jenis identitas mesin, pendekatan berlapis dari CyberArk memungkinkan organisasi untuk menerapkan prinsip paling tidak istimewa , mengurangi risiko, dan mencegah serangan berbasis kredensial untuk seluruh beban kerja di lingkungan hybrid dan multi-cloud.
Selain itu, CyberArk telah memperluas kemampuan penemuan dan kontekstualnya, yang dirancang untuk membantu tim keamanan mengambil langkah awal dalam memodernisasi beban kerja autentikasi dengan menilai, memahami, dan menghilangkan risiko yang terkait dengan identitas mesin yang tidak dilindungi.
Kemampuan otomatisasi ini membantu tim menghasilkan rahasia inventaris, sertifikat, serta informasi yang terkait dengan lingkungan mereka , memahami risiko kompromi yang terkait dengan setiap identitas mesin, serta memprioritaskan tindakan mitigasi.
” Beban kerja modern, cloud, dan yang bersifat sementara ( ephemeral ) menyebabkan proses autentikasi menjadi terfragmentasi, sehingga pengendalian akses menjadi tantangan dan menghasilkan serangan permukaan yang luas dan tidak terlindungi, yang secara drastis meningkatkan risiko terjadinya pelanggaran keamanan,” ujar Kurt Sand, GM Machine Identity Security di CyberArk.
“Serangan besar-besaran yang terjadi belakangan ini menyoroti urgensi kebutuhan akan model keamanan modern berbasis identitas, yang menegakkan penerapan identitas beban kerja yang universal dan unik, guna membantu organisasi mengamankan beban kerja secara menyeluruh di seluruh lingkungan hybrid dan multi-cloud mereka dengan percaya diri,” lanjutnya
Inti dari Solusi Akses Aman untuk Workload adalah CyberArk Workload Identity Manager . Komponen ini merupakan penerbit identitas mesin yang ringan, terdistribusi, dan cloud-native , yang melampaui batasan sistem Public Key Infrastructure (PKI) tradisional yang tidak mampu memenuhi kebutuhan beban kerja cloud yang bersifat sementara ( ephemeral ).
Solusi baru ini akan mengintegrasikan Workload Identity Manager dengan CyberArk Secrets Manager , sehingga memungkinkan akses aman bagi seluruh beban kerja seiring berkembangnya lingkungan cloud-native dan berbasis kontainer.
Solusi Akses Aman untuk Workload dari CyberArk memungkinkan beban kerja yang berjalan di lingkungan virtualisasi untuk secara otomatis diidentifikasi dan diberi akses ke layanan cloud dan lingkungan penyedia cloud , serta pengamanan beban kerja cloud-native yang dinamis seperti Kubernetes dan service mesh.
Solusi ini akan menyediakan kemampuan untuk:
- Mengidentifikasi beban kerja lokal dan cloud secara aman di berbagai lingkungan dengan identitas SPIFFE yang unik dan universal, yang kompatibel dengan berbagai identitas, aplikasi , layanan cloud, dan layanan SaaS yang sudah ada.
- Terintegrasi secara mudah dengan manajemen secret untuk autentikasi menggunakan API key , access token , dan secret lainnya.
- Menemukan dan menilai risiko di seluruh beban kerja , sehingga mempermudah deteksi ancaman, penerapan kebijakan keamanan, dan pencegahan akses tidak sah.
SF-Admin
