特權帳號管理的 CyberArk 在日前記者交流會,暢談產品策略以及網路資安債的概念。
CybeArk 日前針對媒體舉辦最新方案說明會,會中提出網路資安債的觀念,相當值得參考。此外,CyberArk 推出多種創新技術,以身分安全為出發點,協助企業佈建零信任的資訊安全環境。
CyberArk 北亞區總監謝文駿表示,近期全球許多重大資安事件,駭客的突破口都在身分冒用,雙因素驗證甚至多因素驗證都不一定保證安全,必須從企業網路應用環境全面檢視。特別是越來越多的雲端工具和SaaS應用,導致人類和機器身分的激增,也代表受攻擊面的快速擴大,為資安防護和合規要求增添極大壓力。
CyberArk 大中華區技術總監黃開印則指出在網路安全趨勢上,由於數位轉型過程中,雲端遷移及開發維運的重塑作業;加上疫情使得網路邊界模糊,保護遠距工作安全的挑戰升高;以及新的攻擊手法層出不窮,更精密的攻擊者現身,甚至盡如網路戰的新時代。而網路資安債,便是網路資安風險大於網路資安投資的具體呈現。
CyberArk 持續領導身分安全市場,在特權存取管理 (privileged access management)、身分管理 (identity management)、雲端特權安全 (cloud privilege security)和秘密資訊管理 (secrets management) 等關鍵領域推出最先進方案。
以智慧特權管理為中心,先進的身分安全 (Identity Security) 方案可透過單一介面無縫保護身分存取安全,同時靈活管理身分生命週期,並持續進行威脅偵測和防護。
CyberArk 預定推出之新方案:
身分管理 (identity management) 方面 :
CyberArk Identity Flows透過針對身分資料、流程和事件的no-code / low-code應用程式整合和工作流程自動執行身分管理任務。
CyberArk Identity Compliance透過自動化存取配置生命週期、簡化存取認證和提供全面的身分分析,使企業組織更容易落實和展現合規性。
雲端特權安全(cloud privilege security)
CyberArk Secure Cloud Access 提供對雲端控制台、命令列和服務的即時、最低權限存取,透過降低 DevOps 和雲端團隊特權連線的風險,落實零信任政策。
秘密資訊管理 (secrets management)
CyberArk Secrets Hub使混合環境中的開發人員可以更輕鬆地在 Amazon Web Services (AWS) 上使用 AWS Secrets Manager內的秘密資訊,同時資安官仍保留集中控管以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。
