CyberArk präsentiert KI-basierten Cloud Entitlements Manager zur Sicherung von Cloud-Zugriffen
CyberArk kündigt mit dem CyberArk Cloud Entitlements Manager die branchenweit erste KI-basierte Lösung für die Sicherung privilegierter Zugriffe in Cloud-Umgebungen an. Auf der Basis der kontinuierlichen Überwachung des Cloud-Zugriffs können Unternehmen Least-Privilege-Prinzipien durchsetzen, indem sie unnötige Cloud-Berechtigungen, die unweigerlich mit hohen Sicherheitsrisiken verbunden sind, identifizieren und entfernen.
Der CyberArk Cloud Entitlements Manager ist eine Schlüsselkomponente der CyberArk-Strategie für Identitätssicherheit. Sie basiert auf einem Zero-Trust-Modell und Künstlicher Intelligenz, um mittels Kontextinformationen Risiken richtig einschätzen und geeignete Maßnahmen ergreifen zu können. Da alle Identitäten unter bestimmten Bedingungen privilegiert sein können, sind traditionelle Ansätze zur Verwaltung und Sicherung von Identitäten nicht mehr ausreichend. Dies betrifft vor allem die Cloud, in der Identitäten und ihre Berechtigungen mit hoher Dynamik hinzugefügt oder geändert werden.
In weniger als einer Stunde kann der CyberArk Cloud Entitlements Manager konfiguriert werden, eine Risikobewertung vornehmen und gezielte Abhilfemaßnahmen auslösen. Der Cloud-Anbieter-agnostische Service erkennt dann kontinuierlich versteckte, falsch konfigurierte und ungenutzte Cloud-Berechtigungen. Auf dieser Basis kann ein Unternehmen ein konsistentes Least-Privilege-Prinzip für die Cloud-Nutzung etablieren und damit die Sicherheit entscheidend verbessern.
Anwender des CyberArk Cloud Entitlements Manager in den Abteilungen Cloud, Security sowie Identity and Access Management profitieren von einer einfachen und intuitiven Benutzeroberfläche. So ist zum Beispiel ein zentrales Dashboard mit einem Gesamtüberblick zu den Berechtigungen über Amazon Web Services (AWS), Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) und Microsoft-Azure-Umgebungen hinweg enthalten.
„Die Cloud-Nutzung nimmt auf breiter Front zu und mit der Einführung neuer Umgebungen und Cloud-Services werden Tausende identitätsbasierter Berechtigungen generiert, die vielfach kaum beachtet oder überwacht werden“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Wenn solche Entitlements nicht richtig konfiguriert oder verwaltet werden, ermöglichen sie Angreifern, einen privilegierten Zugriff zu erhalten und letztlich eine ganze Cloud-Umgebung zu kompromittieren. Der CyberArk Cloud Entitlements Manager unterstützt Unternehmen, die Kontrolle über die Cloud-Sicherheit zurückzuerlangen, indem er die Art und Weise verändert, wie diese Berechtigungen gesichert und verwaltet werden, ohne dass die operative Effizienz beeinträchtigt wird.“
Mit dem neuen Cloud Entitlements Manager adressiert CyberArk die Risiken, die sich durch die zunehmende Nutzung von Cloud-Services ergeben. Laut einer kürzlich durchgeführten Umfrage des Analystenhauses Enterprise Strategy Group zählen Accounts und Rollen, die über zu viele Berechtigungen verfügen, zu den häufigsten Fehlkonfigurationen von Cloud-Services. Überdies seien die meisten Cyber-Angriffe auf Cloud-Anwendungen und -Services in den letzten zwölf Monaten auf die missbräuchliche Nutzung dieser unnötigen Privilegien zurückzuführen (1).
Als Teil des SaaS-Portfolios, das die Lösungen Idaptive, Alero, Privilege Cloud und Endpoint Privilege Manager umfasst, basiert auch der Cloud Entitlements Manager auf den branchenführenden Privileged-Access-Management- und IDaaS-Funktionen von CyberArk.
Weitere Informationen
- Datenblatt: https://www.cyberark.com/resources/product-datasheets/cloud-entitlements-manager-data-sheet
- eBook: https://www.cyberark.com/resources/ebooks/take-control-of-cloud-permissions-sprawl-ebook
- Video: https://www.cyberark.com/resources/videos/introducing-cyberark-cloud-entitlements-manager
- Infografik: https://www.cyberark.com/resources/infographics/the-risks-of-excessive-cloud-permissions
- CyberArk Labs Research: The Cloud Shadow Admin Threat: 10 Permissions to Protect
(1) ESG eBook „Trends in IAM: Cloud-driven Identities“, Oktober 2020
Über CyberArk
CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen im Bereich Privileged Access Management, einem kritischen Layer der IT-Sicherheit für den Schutz von Daten, Infrastrukturen und Anwendungen in Unternehmen, in der Cloud und in DevOps-Umgebungen. CyberArk bietet die industrieweit umfassendste Lösung für die Reduzierung von Risiken, die durch privilegierte Zugangsdaten bestehen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Düsseldorf vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.
Weitere Informationen
CyberArk
Nick Bowman
Sr. Manager, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com
PR-COM GmbH
Andrea Groß
Account Management
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de
