CyberArk Cloud Entitlements Manager è la soluzione incentrata sui privilegi che utilizza l’intelligenza artificiale per rafforzare la sicurezza negli ambienti cloud. Nello specifico, attraverso un monitoraggio continuo dell’accesso al cloud, CyberArk applica il minor privilegio possibile, identificando e rimuovendo le autorizzazioni eccessive del cloud che possono lasciare le organizzazioni vulnerabili, riducendo significativamente il rischio e migliorando la visibilità e la sicurezza informatica generale.
CyberArk Cloud Entitlements Manager è una componente fondamentale della strategia di Identity Security di CyberArk basata sull’approccio Zero Trust e sull’uso dell’intelligenza artificiale per comprendere il contesto e le intenzioni per reagire e mitigare il rischio. Poiché tutte le identità possono diventare privilegiate a determinate condizioni, gli approcci tradizionali alla gestione e alla sicurezza delle identità sono diventati obsoleti. Ciò è particolarmente vero nel cloud, dove identità e autorizzazioni vengono costantemente aggiunte o modificate. È fondamentale per le organizzazioni avere una strategia coerente per proteggere l’accesso di una serie di identità umane, applicative e legate alle macchine e dei servizi che utilizzano.
In meno di un’ora, CyberArk Cloud Entitlements Manager può essere configurato per fornire una valutazione dei livelli di esposizione e implementare soluzioni granulari, fornendo rapidamente dei vantaggi per il cliente. Indipendentemente dal cloud utilizzato, il servizio rileva continuamente le autorizzazioni cloud nascoste, mal configurate e non utilizzate, migliorando la sicurezza grazie a un approccio coerente al privilegio minimo del cloud. Per i team di gestione di cloud, sicurezza e identità e accessi, il servizio incrementa la produttività con un’esperienza utente semplice e intuitiva che include una dashboard centralizzata con un’unica vista dei permessi in Amazon Web Services (AWS), incluso Amazon Elastic Kubernetes Service (Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) e Microsoft Azure.
Secondo una recente ricerca ESG, account e ruoli con autorizzazioni eccessive rappresentano l’errore più comune quando si parla di servizi cloud e i privilegi eccessivi sono il tipo di attacco alla sicurezza IT più sperimentato negli ultimi 12 mesi nelle applicazioni e servizi cloud. Poiché le organizzazioni incrementano rapidamente le loro implementazioni cloud e adottano servizi avanzati per trasformare digitalmente il loro business, la creazione di nuove identità, umane, applicative e legate alle macchine, sta accelerando. I permessi di accesso per queste identità sono spesso concessi per impostazione predefinita, in base al gruppo o al ruolo, e possono rimanere inutilizzati o avere più diritti di quelli effettivamente necessari.
“L’adozione del cloud – ha dichiarato Chen Bitan, Chief Product Officer di CyberArk – ha subito una massiccia accelerazione, ma con l’introduzione di nuovi ambienti e servizi cloud, vengono creati migliaia di permessi basati sull’identità, molti dei quali vengono trascurati. Se non vengono configurate o gestite correttamente, queste identità creano un percorso che consente agli aggressori di ottenere un accesso privilegiato e, in ultima analisi, di compromettere un intero ambiente cloud. CyberArk Cloud Entitlements Manager aiuta le organizzazioni a riprendere il controllo della sicurezza cloud trasformando il modo in cui questi permessi sono protetti e gestiti, offrendo allo stesso tempo un time-to-value e un’efficienza operativa senza precedenti”.
Cloud Entitlements Manager è parte integrante del portfolio SaaS di CyberArk, che comprende anche Idaptive, Alero, Privilege Cloud e Endpoint Privilege Manager.