CyberArk, şirketin risk tabanlı akıllı ayrıcalık kontrollerine dayalı olarak tüm kullanıcılar için bulut hizmetlerine ve modern altyapıya erişimi güvence altına almak için yeni yetenekler yayınladı. Bulut yönetim konsollarına ve çoklu bulut ortamlarında çalışan hizmetlere sıfır ayrıcalıklarla tam zamanında erişim sağlayan CyberArk Güvenli Bulut Erişimi çözümünde yapılan önemli geliştirmeler de dahildir.
Yeni güvenlik kontrolleri, bulut ortamlarının her katmanına güvenli erişim sağlarken geliştiricilerin ve diğer kullanıcıların bulut hizmetlerine erişim biçiminde herhangi bir kesintiye veya değişikliğe neden olmaz.
Araştırmalar, kuruluşların %85’inin önümüzdeki 12 ay içinde üç veya daha fazla genel bulut sağlayıcısından yararlanacağını, ancak kuruluşların yalnızca %9’unun ortamlarında kimliklerin güvenliğini sağlamak için çevik ve bütünsel bir yaklaşım benimsediğini gösteriyor. Bu onları kimlikle ilgili saldırılara karşı daha savunmasız hale getirir.
CyberArk Kimlik Güvenliği Platformu, kuruluşların bulut ortamlarındaki kimlik merkezli riskler için görünürlük ve bağlam kazanmalarına yardımcı olurken, aynı zamanda daimi erişim ilkelerinden sıfır ayakta ayrıcalıklara kolay geçişle içgörüden eyleme geçmelerine yardımcı olur.
“Yöneticilerin, çalışanların, hizmet hesaplarının ve makine hesaplarının aşırı, gereksiz ve kullanılmamış izin ve yetkilerinin iyileştirilmesi ve kaldırılması, en az ayrıcalıklı erişim duruşunu sürdürmenin anahtarıdır ve araştırmamız kuruluşların bu alanda büyük zorluklarla karşı karşıya olduğunu gösteriyor” dedi. Melinda Marks, uygulama direktörü, siber güvenlik, Kurumsal Strateji Grubu (ESG).
Marks, “Daha fazla otomasyon ve geliştirici odaklı kullanıcı deneyimini, bulut için sıfır ayrıcalıklar ve tam zamanında kontroller yaklaşımıyla birleştirerek, CyberArk, kuruluşların maruz kalma penceresini azaltmasına yardımcı olurken, aşırı çalışan siber güvenlik ekiplerini manuel işlerden kurtarıyor” diye ekledi.
CyberArk Kimlik Güvenliği Platformunun bir parçası olan Güvenli Bulut Erişimi, izinleri tam zamanında en az ayrıcalıklı erişim kapsamındaki rollere yükselterek bulut geliştiricilerinin ve yöneticilerinin kimlik bilgileri hırsızlığı ve aşırı erişim risklerini azaltırken hızı korumalarını sağlar.
Yeni yetenekler şunları içerir:
- Çoklu bulut ortamlarında IAM yanlış yapılandırma risklerini belirleme yeteneği.
- Bulut hizmetlerine yüksek riskli erişim için yeni bağlam tabanlı, otomatik onay iş akışları. Bu iş akışları, CyberArk platformundaki kodsuz kimlik düzenleme ve otomasyon özellikleri aracılığıyla yönetişim hedeflerini karşılayacak şekilde kolayca özelleştirilebilir. BT Hizmet Yönetimi (ITSM) ve ChatOps araçlarıyla sıkı entegrasyon, mühendislerin daha fazla benimsemesini kolaylaştırır ve bulut güvenlik ekiplerinin hizmet kesintilerinde zamana duyarlı erişim isteklerini hızlı ve güvenli bir şekilde onaylamasına olanak tanır. CyberArk bu özelliği sunan tek kimlik güvenliği sağlayıcısıdır.
- Onayların ekip veya departman düzeyinde ele alınmasına olanak tanıyan, devredilen yönetim için ek destek. CyberArk Satıcı Ayrıcalıklı Erişim Yöneticisi ile Güvenli Bulut Erişimi arasındaki yeni entegrasyon, üçüncü taraf satıcıların aynı birleşik platformdan sıfır ayrıcalıklarla bulut hizmetlerine güvenli bir şekilde erişmesine olanak tanır.
- Google Cloud Platform’da kısa ömürlü altyapı iş yüklerini desteklemek için tam zamanında erişim kapsamı genişletildi ve daha fazla çoklu bulut dağıtımına olanak sağlandı.
- Bu yeteneklere olan talebi karşılamak için Avustralya, Kanada, İngiltere, Almanya ve Hindistan’da bölgesel veri merkezi kapsamı eklendi.
Carmeuse CIO’su Jose Voisin şunları söyledi: “Güvenli Bulut Erişimi, sıfır ayrıcalıklarla ve üretkenliği etkilemeden bulutumuzu güvence altına almamızı sağlıyor.” “Kullanıcılar buluta her zaman olduğu gibi erişmeye devam ederken, güvenlik ekipleri ayrıcalıkların isteğe bağlı ve sorunsuz şekilde yükseltilmesiyle en az ayrıcalığı uyguluyor.”
CyberArk Kimlik Güvenliği Platformu, hem insan hem de insan olmayan kimlikler için farklı hedeflere erişimi güvence altına almak amacıyla esnek, risk tabanlı kontroller içerir. Bu hedefler arasında botlar, hizmet hesapları, iş kullanıcıları, BT yöneticileri, yazılım geliştiriciler, bulut mühendisleri ve üçüncü taraf sağlayıcılar tarafından sunulan SaaS uygulamaları, iş yükleri ve bulut hizmetleri yer alıyor.
“Bulut hizmetleri kuruluşlara yeni uygulamalar sunma konusunda muazzam bir hız kazandırdı, ancak aynı zamanda sayısız yeni kimlik ve yeni saldırı yöntemleri de yarattı. Siber güvenlik kontrolleri genellikle bu yeni ortamların ölçeğinin gerisinde kalıyor ve bu da siber güvenlik borcuna katkıda bulunuyor. Bu açığı kapatmaya yardımcı olmak için otomasyonu ve risk azaltmayı vurgulayan yeni bulut güvenliği çözümleri sunuyoruz” dedi CyberArk CEO’su Matt Cohen.
Cohen sözlerini şöyle tamamladı: “CyberArk, Güvenli Bulut Erişimi gibi bulutta kimlik güvenliğini önemli ölçüde artırmaya yardımcı olan kapsamlı, yenilikçi bulut güvenliği çözümleri sunmak için sürekli yatırım yapıyor.”