新推出的先進自動化功能加上與Gurucul、Proofpoint和SentinelOne的整合擴充,協助企業組織實現主動威脅防護
CyberArk宣布推出CyberArk Identity Flows協作解決方案的強化功能,包括與Gurucul、Proofpoint和SentinelOne的整合。CyberArk Identity Flows是CyberArk身分安全平台的一部分,透過零程式碼的應用程式整合和工作流程,將風險應對任務和流程自動化,提高應對時間、效率和生產力。
CyberArk Identity Flows 包含一個使用簡便的工作流程建立工具,具備強大的整合和協作功能,用於身分相關的業務流程、資料管理和資安事件應對。
新功能協助企業機構能夠指揮協調應對潛在威脅或資安事件的複雜措施,並根據來自威脅監控和告警系統提供的寶貴資料採取行動。例如,當由於連續的登入失敗嘗試觸發安全告警時,使用者可以自動被移至“高風險人員”群組,以限制對特定資源的存取。該功能還可以根據資安策略自動通知相關人員風險情況、建立IT工單、或採取其他行動。
這些新的技術整合,可在 CyberArk Marketplace 上選用,更可與行業領先的威脅偵測系統合作,進一步發揮強大整合功能,包括:
- Gurucul Security Analytics and Operations Platform – 用於偵測威脅並提供基於分析的風險評分,以快速識別和優先處理新發現、新興和未知的威脅。CyberArk Identity Flows 可以從 Gurucul 取得風險評分,並協調出適當的回應和行動,以減少與威脅調查和修復相關的人力工作,同時保護相關身分的安全性。
- Proofpoint Targeted Attack Protection (TAP) – 用於偵測電子郵件威脅,並透過Very Attacked People(VAP)功能為個人分配風險等級。CyberArk Identity Flows 可以利用 Proofpoint 提供的洞察,協調適當的回應,例如將身分移至不同的群組以更改存取權限、更改認證策略、發送告警、發布通知或建立 IT 工單等。
- SentinelOne Singularity Platform – 可偵測並追蹤使用者端點、容器、雲端工作負載和物聯網裝置上的威脅。當偵測到風險時,CyberArk Identity Flows 利用該情境來在身分基礎架構中進行必須採取的工作流程動作。
透過 CyberArk Identity Flows,可以輕鬆藉由視覺化編輯器和連接超過700個應用程式的數千個預建連接器,在幾分鐘內建立工作流程。CyberArk Identity Flows 現在還與 CyberArk Identity Security Intelligence 整合,後者是 CyberArk 身分安全平台 的共享服務,利用使用者行為分析來偵測和處理員工的異常和高風險活動。當偵測到高風險行為時,CyberArk Identity Flows 出動協調回應措施,以縮短對攻擊的回應時間,大幅降低風險。
CyberArk的產品長Peretz Regev表示:「靈活的自動化和協作功能是主動身分安全計畫中的關鍵要素,並對提升我們客戶的資安態勢至關重要,這就是為什麼我們持續致力於提供CyberArk Identity Flows創新功能的原因。藉著這些增強功能和整合擴充,企業組織將可輕鬆地使用CyberArk Identity Flows,減少IT負擔、加速服務敏捷性、增強整體安全,最終有效增進營運效率。」
CyberArk Identity Flows可以作為單獨方案購買,也可作為CyberArk 身分安全平台的一部分。CyberArk對人類和機器等所有身分應用智慧型特權控管,並在整個身分生命週期中持續進行威脅偵測和預防。憑藉CyberArk 身分安全平台,企業組織可以實現「零信任」和「最小特權」,並獲得完整的可視性,使每個身分都能安全地從任何地點、任何地方存取任何資源。
