6 min Security

CyberArk breidt PAM-oplossing uit naar machine identities

Oude oplossingen, nieuwe problemen

Insight: Security Platforms

CyberArk breidt PAM-oplossing uit naar machine identities

Zoals een spin een spinnenweb bouwt, bouwt CyberArk het aantal profielen waarvoor het security-oplossingen heeft doorlopend uit. Het bedrijf heeft dat spinnenweb altijd slim en voorop de trends weten uit te bouwen en gelooft dat in de toekomst verder te kunnen zetten. Daarvoor heeft het recent een nieuwe draad toegevoegd aan het spinnenweb; machine identity. Dat gebeurde door een overname van Venafi. Omdat de CyberArk IMPACT-tour ook passeerde in Nederland zagen we kans om uit te zoeken wat de eindgebruiker hiervan zal merken.

Machine identity is een markt die in aantallen alvast zeer aantrekkelijk is. Iedere werknemer heeft namelijk veertig tot vijfenveertig machine identities die beschermd moeten worden, horen we van Rich Turner, senior vicepresident EMEA van CyberArk. Het bedrijf biedt nu security voor vier profielen die in iedere enterprise aanwezig zijn. De eerste drie zijn IT, developers en alle afdelingen die daarbuiten vallen, zoals finance en management. Het vierde profiel omvat de digitale uitbreiding van deze personen: machines.

25 jaar CyberArk door proactieve houding

25 jaar geleden was het potentiële klantenbestand veel kleiner en focuste CyberArk zich op de IT’er. Sowieso was het digitale aspect in ondernemingen toen nog veel kleiner en papierprocessen de standaard, waar computerjobs zeldzaam waren. De wereld is veranderd, maar CyberArk heeft zich vijfentwintig jaar niet slechts goed, maar zelfs uitstekend in stand kunnen houden. Daar kon de bescheiden Udi Mokady die achttien jaar CEO van het bedrijf is geweest en zich nu zetelt in de board, zelf moeilijk van dromen. “Als start-up konden we onze eerste klanten alleen maar beloven dat we in ieder geval zouden bestaan zolang onze investeerders achter ons stonden. Het vertrouwen van de investeerders hebben we lang gehad, tot we tien jaar geleden zelf besloten afscheid van ze te nemen en een beursgang te maken.”

Dat is erg bescheiden verwoord, want zeker als bedrijf in de securitywereld mag je geen afwachtende houding aannemen. Dan zou iedere hacker je securitytool altijd te slim af zijn. In gesprek met Turner komt al snel dat proactieve dat iedere security-provider heeft naar boven. “Innovatie is belangrijk om gefocust en relevant te blijven. Voor innovatie is dan weer onderzoek nodig in het denken en handelen van hackers.” Eigenlijk zit het zo dat op basis van onderzoek een security-speler inschat op welke zaken hackers focussen en wat onderzoek in de markt en de nieuwste tools, maakt voorspellingen mogelijk in wat gaat komen.

Een succesverhaal dat Turner er zelf graag uitneemt is de uitbreiding naar third-party-risico’s. “Wij zagen bedrijven steeds meer zaken digitaal regelen en konden goed inschatten dat het slechts een kwestie van tijd was voordat verschillende bedrijven ook digitaal een connectie met elkaar zouden maken. CyberArk is zeer relevant geworden in het beschermen van de digitale processen die deze digitale connecties mogelijk maken.”

Innoveren zonder de basis (PAM) te verliezen

De overname van Venafi toont dat het bedrijf blijft anticiperen op een veranderend security-landschap. Tegelijk wordt ook niet van het oude vergeten en is er ook in de reeds opgebouwde basis van het platform nog plaats voor innovatie. Dat toont het bedrijf door niet alleen nieuwe security-tools te introduceren voor machine identity, maar door ook voor de drie andere profielen nieuwigheden toe te voegen.

Een overzicht van de belangrijkste nieuwigheden die CyberArk introduceert, opgesplitst per profiel. Klik op een afbeelding om deze uit te vergroten.

Uit de nieuwigheden halen we dat iedereen in de organisatie (workforce) sinds recent veilig online kan zoeken via CyberArk Secure Browser. Ontwikkelaars krijgen een nieuwe oplossing om inloggegevens voor de cloud te beschermen, dat uitgaat van Zero Standing Privileges wat erop neerkomt dat inloggegevens slechts één keer bruikbaar zijn. Dit type beveiliging wordt naar ontwikkelaars gebracht doordat ze binnen de cloudomgeving meestal toegang hebben tot kritieke bedrijfsinformatie.

De nieuwigheden worden ingestoken vanuit de basis van CyberArk, die bestaat uit Privileged Access Management (PAM)-oplossingen. Dergelijke oplossingen beschermen de belangrijkste data in een bedrijf en geeft inzicht in welke bedrijfsdata door welke gebruiker werd ingekeken. Een concrete aanval waar PAM een bedrijf tegen wapent is credential theft ofwel het stelen en misbruiken van logingegevens. Met deze gegevens kan een hacker inloggen op een gebruikersaccount, waardoor een hacker eenvoudiger onder de radar blijft van security-oplossingen die bijvoorbeeld scannen op brute-force-aanvallen. Nadat er is ingelogd, heeft de hacker toegang tot organisatiegegevens en kan malware worden verspreid. Een PAM-oplossing kan dit risico beperken door het toegangsniveau tot data en bedrijfsapplicaties per gebruiker te beperken en multifactor-authenticatie te verplichten.

Tip, de recente hack bij Ticketmaster toont dat credential theft een hedendaags probleem is dat grote problemen kan veroorzaken: Ticketmaster-incident toont: aanvallers breken niet meer in, maar loggen in

PAM uitbreiden naar nieuwe identiteiten

Mokady zegt dat PAM ook voor hedendaagse dreigingen het antwoord zal zijn: “Door thuiswerkers en de uitbreiding van het aantal machines, is het moeilijk overzicht te bewaren van de identiteiten in een bedrijf. Iedere identiteit heeft het juiste niveau van privilege controls nodig om de digitale infrastructuur veilig te houden.” De oplossing van CyberArk is er om al deze identiteiten te beschermen in een oplossing die is aangepast aan het IT-niveau van de werknemer. Dat wil zeggen dat iemand uit de IT een complexe oplossing krijgt, maar ook uitgebreide toegang heeft tot de digitale omgevingen van een bedrijf. Een administratief bediende bijvoorbeeld heeft een oplossing die eenvoudig in gebruik is, maar tegelijk veel beperktere toegang.

Door de overname van Venafi probeert CyberArk zich ervan te verzekeren dat het ook voor het beveiligen van machine identities de juiste kaarten in handen heeft. Venafi-CIO Kevin Bocek weet de aanwezige bezoekers op het event daarvan te overtuigen: “Venafi leverde de standaard voor Kubernetes en introduceerde de eerste en enige identity-standaard voor workloads. Workload identity is de toekomst en dat is iets waar alleen CyberArk en Venafi bij kunnen helpen.”

Security versterken met AI

“Zolang innovatie een donkere kant heeft, zullen we bestaan”, is de algemene gedachte die Mokady tijdens IMPACT wil meegeven. Die innovatie heeft in het AI-verhaal ook een positieve zijde. De technologie versterkt security-tools en dat is voor CyberArk niet anders. Het bedrijf kondigt CORA AI aan, dat geen losstaand product is, maar geïntegreerd is in de kern van het CyberArk-platform. Alle bekende tools zijn hierdoor slimmer en kunnen nu bijvoorbeeld zelf op verdachte activiteiten meteen alarm slaan. Dat is een verademing voor security-teams door een vermindering van de nood aan constante monitoring van de IT-omgeving.

In de 25 jaar dat CyberArk bestaat, evolueerde het cybersecurity-landschap door de toenemende digitalisering van bedrijven. Tijdens de CyberArk IMPACT-tour werd duidelijk dat de toekomst van cybersecurity niet alleen draait om het beschermen van menselijke identiteiten, maar ook om het veiligstellen van de groeiende aantallen machine identities. De security-aanbieder toont daarnaast dat het bij verandering belangrijk is om de basis niet te vergeten. Nieuwe uitdagingen worden vanuit dezelfde PAM-basis aangepakt. De komende jaren ziet CyberArk het belang van het beschermen van workload identity nog enorm toenemen. Daar zit het met de overname van Venafi ook al gebakken.