סייברארק משיקה שירות ניהול הרשאות בענן
פתרון Cloud Entitlements Manager נוקט בגישה של מינימום הרשאות (פריבילגיות) ואפס אמון כדי לצמצם את הסיכון בסביבות הענן המובילות
עמי רוחקס דומבה
| 09/11/2020
צילום: סייברארק
חברת סייברארק הכריזה על CyberArk Cloud Entitlements Manager, שירות שנועד לחזק את האבטחה של סביבות ענן בהתבסס על ניתוח הרשאות פריבילגיות ובינה מלאכותית. סייברארק משתמשת בניטור רציף של הגישה לענן כדי לאכוף הרשאות גישה מינימלית (least privilege), באמצעות זיהוי והסרה של הרשאות יתר של גישה לענן, העלולות לחשוף את הארגון למתקפות.
על-פי מחקר של מכון ESG שנערך לאחרונה, הרשאות-יתר של חשבונות ותפקידים הן הליקוי העיקרי בהגדרות התצורה של שירותי ענן, וגם המקור הנפוץ ביותר למתקפות סייבר נגד יישומים ושירותי ענן ב-12 החודשים האחרונים. ככל שיותר ארגונים מרחיבים במהירות את השימוש בענן ומאמצים שירותי ענן מתקדמים כחלק מהטרנספורמציה הדיגיטלית של עסקיהם, כך נוצרות עוד ועוד זהויות של משתמשים אנושיים, של יישומים ושל מכונות. לעתים קרובות, זהויות אלה מקבלות הרשאות גישה כחלק מברירת מחדל (default), על סמך קבוצה או תפקיד, גם אם בפועל הן אינן זקוקות להרשאות אלה ואינן עושות בהן שימוש.
"אימוץ שירותי ענן קיבל תאוצה עצומה. ואולם, במקביל לסביבות ושירותי ענן חדשים שנפרסים, נוצרות גם אלפי הרשאות מבוססות זהות אשר איש אינו מתייחס לקיומן," אמר חן ביתן, מנהל מוצר ראשי בסייברארק. "ללא ניהול או הגדרת תצורה נכונים, הזהויות האלו יוצרות עבור התוקפים נתיב להשגת גישה פריבילגית ובסופו של דבר מאפשרות להם פגיעה בסביבת הענן כולה. CyberArk Cloud Entitlements Manager מסייע לארגונים לקחת מחדש את השליטה באבטחת הענן על-ידי שינוי האבטחה והניהול של ההרשאות ובמקביל להשיג תועלת מההשקעה ויעילות תפעולית."
פתרון Cloud Entitlements Manager נוקט בגישה של מינימום הרשאות (פריבילגיות) ואפס אמון כדי לצמצם את הסיכון בסביבות הענן המובילות
צילום: סייברארק
חברת סייברארק הכריזה על CyberArk Cloud Entitlements Manager, שירות שנועד לחזק את האבטחה של סביבות ענן בהתבסס על ניתוח הרשאות פריבילגיות ובינה מלאכותית. סייברארק משתמשת בניטור רציף של הגישה לענן כדי לאכוף הרשאות גישה מינימלית (least privilege), באמצעות זיהוי והסרה של הרשאות יתר של גישה לענן, העלולות לחשוף את הארגון למתקפות.
על-פי מחקר של מכון ESG שנערך לאחרונה, הרשאות-יתר של חשבונות ותפקידים הן הליקוי העיקרי בהגדרות התצורה של שירותי ענן, וגם המקור הנפוץ ביותר למתקפות סייבר נגד יישומים ושירותי ענן ב-12 החודשים האחרונים. ככל שיותר ארגונים מרחיבים במהירות את השימוש בענן ומאמצים שירותי ענן מתקדמים כחלק מהטרנספורמציה הדיגיטלית של עסקיהם, כך נוצרות עוד ועוד זהויות של משתמשים אנושיים, של יישומים ושל מכונות. לעתים קרובות, זהויות אלה מקבלות הרשאות גישה כחלק מברירת מחדל (default), על סמך קבוצה או תפקיד, גם אם בפועל הן אינן זקוקות להרשאות אלה ואינן עושות בהן שימוש.
"אימוץ שירותי ענן קיבל תאוצה עצומה. ואולם, במקביל לסביבות ושירותי ענן חדשים שנפרסים, נוצרות גם אלפי הרשאות מבוססות זהות אשר איש אינו מתייחס לקיומן," אמר חן ביתן, מנהל מוצר ראשי בסייברארק. "ללא ניהול או הגדרת תצורה נכונים, הזהויות האלו יוצרות עבור התוקפים נתיב להשגת גישה פריבילגית ובסופו של דבר מאפשרות להם פגיעה בסביבת הענן כולה. CyberArk Cloud Entitlements Manager מסייע לארגונים לקחת מחדש את השליטה באבטחת הענן על-ידי שינוי האבטחה והניהול של ההרשאות ובמקביל להשיג תועלת מההשקעה ויעילות תפעולית."
