CyberArk ha anunciado CyberArk Cloud Entitlements Manager, el primer servicio de la industria basado en privilegios e impulsado por inteligencia artificial, que ha sido diseñado para fortalecer la seguridad de los entornos en la nube. A través de la monitorización continua del acceso a la nube, CyberArk aplica el privilegio mínimo al identificar y eliminar los permisos excesivos que pueden hacer vulnerables a las organizaciones, lo que reduce significativamente el riesgo y mejora la visibilidad y la seguridad generales.
Según una reciente encuesta de ESG, las cuentas y los roles con permisos excesivos son la configuración incorrecta del servicio en la nube que más citan los encuestados. Mientras que los privilegios excesivamente permisivos son el tipo de ataque de ciberseguridad contra las aplicaciones y servicios de la nube que más se han sufrido durante los últimos 12 meses. Como las organizaciones escalan rápidamente las implementaciones en la nube y adoptan servicios avanzados para transformar digitalmente su negocio, la creación de identidades humanas, de aplicaciones y de máquinas se está acelerando. De hecho, a menudo, los permisos de acceso para estas identidades se otorgan de forma predeterminada, según el grupo o el rol, y pueden no utilizarse o tener más derechos de los que realmente necesitan.
CyberArk Cloud Entitlements Manager es un componente clave de la estrategia de seguridad de identidad de CyberArk que comienza con Zero Trust y utiliza Inteligencia Artificial para comprender el contexto y la intención, con el fin de evaluar el riesgo y llevar a cabo las acciones apropiadas. Ya que todas las identidades pueden volverse privilegiadas bajo ciertas condiciones, los enfoques tradicionales para administrar y asegurar identidades se han vuelto obsoletos. Sobre todo en la nube, donde las identidades y los permisos se añaden o cambian constantemente. Por ello es fundamental que las organizaciones tengan una estrategia coherente para proteger el acceso de una gran variedad de identidades humanas, de aplicaciones y de máquinas, así como los servicios que utilizan.
“La adopción de la nube se ha acelerado enormemente, pero a medida que se implementan nuevos entornos y servicios en la nube, se crean miles de permisos basados en la identidad, muchos de los cuales se pasan por alto”, comentó Chen Bitan, director de productos de CyberArk. “Si no se configuran o administran correctamente, estas identidades crean un camino para que los atacantes obtengan acceso privilegiado y, en última instancia, comprometan todo un entorno de nube. CyberArk Cloud Entitlements Manager ayuda a las organizaciones a recuperar el control de la seguridad en la nube transformando la manera en que estos permisos se protegen y administran, al tiempo que ofrecen un valor y una eficiencia operativa sin precedentes.
En menos de una hora, CyberArk Cloud Entitlements Manager puede ser configurado para proporcionar una evaluación de los niveles de exposición e implementar remediaciones granulares –, lo que supone un valor excepcional para el cliente. El servicio independiente de la nube detecta continuamente los permisos de la nube ocultos, mal configurados y no utilizados, lo que mejora la seguridad al proporcionar un enfoque coherente para el privilegio mínimo de la nube. Para los equipos de nube, seguridad y administración de identidad y acceso, el servicio impulsa una mayor productividad con una experiencia de usuario simple e intuitiva, que incluye un panel centralizado con una vista única de permisos en Amazon Web Services (AWS), incluido Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) y Microsoft Azure.
Como parte del creciente portfolio SaaS de CyberArk, que también incluye Idaptive, Alero, Privilege Cloud y Endpoint Privilege Manager, Cloud Entitlements Manager se basa en la gestión de acceso privilegiado líder en la industria y las capacidades IDaaS para proporcionar una inteligencia de seguridad incomparable en toda la compañía, ayudando y reduciendo el riesgo creciente de expansión de permisos en la nube al tiempo que ofrece una simplicidad operativa incomparable.