CyberArk lanza un servicio para fortalecer la seguridad cloud
CyberArk ha anunciado CyberArk Cloud Entitlements Manager, un servicio basado en accesos privilegiados diseñado para fortalecer la seguridad cloud. A través de la monitorización continua del acceso a la nube, CyberArk aplica el privilegio mínimo al identificar y eliminar los permisos excesivos que pueden hacer vulnerables a las organizaciones. Esto reduce significativamente el riesgo y mejora la visibilidad y la seguridad generales.
Esta solución utiliza Inteligencia Artificial para comprender el contexto y la intención, con el fin de evaluar el riesgo y realizar las acciones apropiadas. Ya que todas las identidades pueden volverse privilegiadas bajo ciertas condiciones, los enfoques tradicionales para administrar y asegurar identidades se han vuelto obsoletos.
Así lo explica Chen Bitan, director de productos de CyberArk: “La adopción de la nube se ha acelerado enormemente. Sin embargo, a medida que se implementan nuevos entornos y servicios en la nube, se crean miles de permisos basados en la identidad. Y muchos de ellos se pasan por alto. Si no se configuran o administran correctamente, estas identidades crean un camino para que los atacantes obtengan acceso privilegiado. CyberArk Cloud Entitlements Manager ayuda a recuperar el control de la seguridad cloud transformando la manera en que estos permisos se protegen y administran. Y a la vez, ofrecen un valor y una eficiencia operativa sin precedentes.
Permisos de seguridad cloud ocultos
Por otro lado, esta solución puede ser configurada para proporcionar una evaluación de los niveles de exposición e implementar remediaciones granulares. Además, su servicio independiente de la nube detecta continuamente los permisos de la nube ocultos, mal configurados y no utilizados. Esto ayuda a mejorar la seguridad al proporcionar un enfoque coherente para el privilegio mínimo de la nube.
Finalmente, este servicio impulsa una mayor productividad con una experiencia de usuario simple e intuitiva. Eso incluye un panel centralizado con una vista única de permisos en Amazon Web Services (AWS), incluido Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) y Microsoft Azure.
