CyberArk laat in een persbericht weten over een nieuwe oplossing die de bescherming van privileged accounts eenvoudiger maakt en automatiseert. Dit soort accounts kent verhoogde rechten en spelen volgens het bedrijf in 80 procent van de security lekken een cruciale rol wegens slechte beveiliging.
CyberArk Privileged Account Security v10 wordt de enige oplossing genoemd tegen misbruik van inloggegevens die schaalbaar is in elk soort omgeving. Dat betekent on-premise, hybrid cloud en DevOps-workflows. De nieuwe interface belooft het eenvoudiger te maken om door workflows te navigeren, risico’s te virtualiseren en te voldoen aan audits in beleidsregels.
Beheertaken zijn zo volgens CyberArk tien keer sneller uit te voeren, terwijl audits vijf keer sneller gaan. Een API-strategie maakt het voor gebruikers mogelijk om de oplossing te integreren in hun bestaande toepassingen voor security, operations en DevOps. Zo moet het in beheer nemen van nieuwe privileged accounts 90 procent minder tijd vragen.
Cloud
CyberArk noemt privileged accounts een aantrekkelijk doelwit voor aanvallers. Bovendien zouden de risico’s verder vergroot worden in organisaties met een cloud-first strategie en waar de adoptie van DevOps toeneemt. CyberArk Privileged Account Security v10 biedt ondersteuning voor AWS, Microsoft Azure en Google Cloud Platform.
Door de ondersteuning moet binnen 15 minuten een volledig werkende privileged account security oplossing actief kunnen zijn. De integraties met AWS EC2 CloudWatch en Auto Scaling automatiseren het in beheer nemen van nieuwe privileged accounts en verkleinen het risico van onbeheerde privileged accounts in de cloud. Beveiligingsteams moeten zo hun tijd aan belangrijker zaken kunnen besteden.
Verdere beveiliging
Anderzijds noemt het bedrijf onbeschermde endpoints een belangrijk doelwit van aanvallers en een eerste stap om verder in het netwerk te komen. Vaak kan dit doordat beheersrechten aanwezig zijn op endpoints, zonder adequate beveiliging. CyberArk Endpoint Privilege Manager beschermt deze apparaten door een combinatie van rechtenbeheer, applicatiebeheer en bescherming van gegevensdiefstal.
Met de Risk Analyses Service worden door middel van machine learning en cloud-gebaseerde analytics de mogelijkheden uitgebreid, zodat mogelijk kwaadaardige apps herkend worden en aanvallers bij het vroegst mogelijke punt gestopt worden. CyberArk sluit af met de mededeling dat de bescherming platformonafhankelijk is. Met de oplossing moeten ook Mac-gebruikers van credentials-beveiliging profiteren.