CyberArk (NASDAQ: CYBR), proveedor mundial en gestión de accesos privilegiados, ha anunciado CyberArk Cloud Entitlements Manager, servicio que identifica como “el primer servicio de la industria basado en privilegios e impulsado por inteligencia artificial, que ha sido diseñado para fortalecer la seguridad de los entornos en la nube”. A través de la monitorización continua del acceso a la nube, CyberArk aplica el privilegio mínimo al identificar y eliminar los permisos excesivos que pueden hacer vulnerables a las organizaciones, lo que reduce significativamente el riesgo y mejora la visibilidad y la seguridad generales.
La empresa cita una reciente encuesta de ESG, según la cual las cuentas y los roles con permisos excesivos son la configuración incorrecta del servicio en la nube que más citan los encuestados. Mientras que los privilegios excesivamente permisivos son el tipo de ataque de ciberseguridad contra las aplicaciones y servicios de la nube que más se han sufrido durante los últimos 12 meses. Como las organizaciones escalan rápidamente las implementaciones en la nube y adoptan servicios avanzados para transformar digitalmente su negocio, la creación de identidades humanas, de aplicaciones y de máquinas se está acelerando. De hecho, a menudo, los permisos de acceso para estas identidades se otorgan de forma predeterminada, según el grupo o el rol, y pueden no utilizarse o tener más derechos de los que realmente necesitan.
“CyberArk Cloud Entitlements Manager es un componente clave de la estrategia de seguridad de identidad de CyberArk que comienza con Zero Trust y utiliza Inteligencia Artificial para comprender el contexto y la intención, con el fin de evaluar el riesgo y llevar a cabo las acciones apropiadas. Ya que todas las identidades pueden volverse privilegiadas bajo ciertas condiciones, los enfoques tradicionales para administrar y asegurar identidades se han vuelto obsoletos”, escribe la empresa en un comunicado, agregando que esto se aplica sobre todo en la nube, donde las identidades y los permisos se añaden o cambian constantemente. Por ello, considera fundamental que las organizaciones tengan una estrategia coherente para proteger el acceso de una gran variedad de identidades humanas, de aplicaciones y de máquinas, así como los servicios que utilizan.
“La adopción de la nube se ha acelerado enormemente, pero a medida que se implementan nuevos entornos y servicios en la nube, se crean miles de permisos basados en la identidad, muchos de los cuales se pasan por alto”, comentó Chen Bitan, director de productos de CyberArk. “Si no se configuran o administran correctamente, estas identidades crean un camino para que los atacantes obtengan acceso privilegiado y, en última instancia, comprometan todo un entorno de nube. CyberArk Cloud Entitlements Manager ayuda a las organizaciones a recuperar el control de la seguridad en la nube transformando la manera en que estos permisos se protegen y administran, al tiempo que ofrecen un valor y una eficiencia operativa sin precedentes.
Según la empresa CyberArk Cloud Entitlements Manager puede ser configurado en menos de una hora para proporcionar una evaluación de los niveles de exposición e implementar remediaciones granulares –, lo que supone un valor excepcional para el cliente. El servicio independiente de la nube detecta continuamente los permisos de la nube ocultos, mal configurados y no utilizados, lo que mejora la seguridad al proporcionar un enfoque coherente para el privilegio mínimo de la nube. Para los equipos de nube, seguridad y administración de identidad y acceso, el servicio impulsa una mayor productividad con una experiencia de usuario simple e intuitiva, que incluye un panel centralizado con una vista única de permisos en Amazon Web Services (AWS), incluido Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) y Microsoft Azure.