Identiteitsbeheerder Ping Identity heeft nieuwe Just-in-Time Privileged Access-functionaliteit aan zijn platform toegevoegd. De oplossing maakt het mogelijk om cloud-toegangen in real-time toe te wijzen volgens zero trust-principes, waarbij traditionele vault-gebaseerde PAM-systemen worden vervangen door een dynamischere aanpak.
De toegevoegde PAM-mogelijkheden combineren met de bestaande identiteitsoplossingen van Ping rond Access Management (AM) en Identity Governance and Administration (IGA). Daarmee krijgen bedrijven een compleet pakket voor identiteitsbeveiliging vanuit één platform.
Een belangrijk aspect is dat alle authenticatie naar resources als SSH, RDP en IAM zonder wachtwoorden verloopt. Statische credentials als SSH-keys en RDP-wachtwoorden zijn daarmee overbodig. Deze aanpak vermindert het risico van gestolen toegangsgegevens aanzienlijk.
De nieuwe functionaliteit maakt gebruik van een Trusted Platform Module (TPM) om privileged sessions te beveiligen op apparaatniveau. Het systeem werkt zowel met als zonder agents, afhankelijk van de behoeften van de klant.
Gebruiksvriendelijkheid voorop
Gebruikers kunnen via een intuïtieve portal tijdsgebonden toegang aanvragen tot cloudomgevingen van AWS, GCP en Azure, evenals cloud- of on-premises servers en databases. Dit proces volgt de strengste zero trust-principes zonder in te boeten op gebruiksgemak.
Voor compliance met regelgeving als de SOC2, GDPR, HIPAA en PCI-DSS voorziet het systeem in sessierecordings en auditlogs voor alle privileged access. Ook ondersteunt de oplossing hybride infrastructuur met granulaire JIT-toegang tot entitlements, rollen en resources in de grote cloudplatformen en Kubernetes, aangevuld met contextbewuste beleidsregels en real-time autorisatie.
Strategische visie
De nieuwe privileged access-mogelijkheden komen beschikbaar via PingOne Privilege. Ze zijn mogelijk gemaakt door de recente overname van Procyon, een cloud-native startup opgericht in 2021 door Sukhesh Halemane, Suman Sharma en Mahantesh Pattanshetti. Procyon richtte zich op eenvoudige, naadloze en veilige privileged access tot zowel cloud- als on-premises infrastructuur.
Het bedrijf ontwikkelde zijn oplossing specifiek voor moderne DevOps-workflows als een systeem dat gemakkelijk uit te rollen, gebruiken en onderhouden is. De missie concentreerde zich op het verhogen van de productiviteit van zowel security- als ontwikkelteams, terwijl het hoge zekerheid biedt tegen identiteitsschendingen in ondernemingen.