Nuevo servicio impulsado por IA eliminar谩 el exceso de permisos en la nube

CyberArk presenta un enfoque de m铆nimo privilegio y Zero Trust para reducir el riesgo en entornos cloud.

CyberArk (NASDAQ: CYBR), proveedor mundial en gesti贸n de accesos privilegiados, ha anunciado CyberArk Cloud Entitlements Manager, servicio que identifica como “el primer servicio de la industria basado en privilegios e impulsado por inteligencia artificial, que ha sido dise帽ado para fortalecer la seguridad de los entornos en la nube”. A trav茅s de la monitorizaci贸n continua del acceso a la nube, CyberArk aplica el privilegio m铆nimo al identificar y eliminar los permisos excesivos que pueden hacer vulnerables a las organizaciones, lo que reduce significativamente el riesgo y mejora la visibilidad y la seguridad generales.

La empresa cita una reciente encuesta de ESG, seg煤n la cual las cuentas y los roles con permisos excesivos son la configuraci贸n incorrecta del servicio en la nube que m谩s citan los encuestados. Mientras que los privilegios excesivamente permisivos son el tipo de ataque de ciberseguridad contra las aplicaciones y servicios de la nube que m谩s se han sufrido durante los 煤ltimos 12 meses. Como las organizaciones escalan r谩pidamente las implementaciones en la nube y adoptan servicios avanzados para transformar digitalmente su negocio, la creaci贸n de identidades humanas, de aplicaciones y de m谩quinas se est谩 acelerando. De hecho, a menudo, los permisos de acceso para estas identidades se otorgan de forma predeterminada, seg煤n el grupo o el rol, y pueden no utilizarse o tener m谩s derechos de los que realmente necesitan.

“CyberArk Cloud Entitlements Manager es un componente clave de la estrategia de seguridad de identidad de CyberArk que comienza con Zero Trust y utiliza Inteligencia Artificial para comprender el contexto y la intenci贸n, con el fin de evaluar el riesgo y llevar a cabo las acciones apropiadas. Ya que todas las identidades pueden volverse privilegiadas bajo ciertas condiciones, los enfoques tradicionales para administrar y asegurar identidades se han vuelto obsoletos”, escribe la empresa en un comunicado, agregando que esto se aplica sobre todo en la nube, donde las identidades y los permisos se a帽aden o cambian constantemente. Por ello, considera fundamental que las organizaciones tengan una estrategia coherente para proteger el acceso de una gran variedad de identidades humanas, de aplicaciones y de m谩quinas, as铆 como los servicios que utilizan.

鈥淟a adopci贸n de la nube se ha acelerado enormemente, pero a medida que se implementan nuevos entornos y servicios en la nube, se crean miles de permisos basados en la identidad, muchos de los cuales se pasan por alto鈥, coment贸 Chen Bitan, director de productos de CyberArk. 鈥淪i no se configuran o administran correctamente, estas identidades crean un camino para que los atacantes obtengan acceso privilegiado y, en 煤ltima instancia, comprometan todo un entorno de nube. CyberArk Cloud Entitlements Manager ayuda a las organizaciones a recuperar el control de la seguridad en la nube transformando la manera en que estos permisos se protegen y administran, al tiempo que ofrecen un valor y una eficiencia operativa sin precedentes.

Seg煤n la empresa CyberArk Cloud Entitlements Manager puede ser configurado en menos de una hora para proporcionar una evaluaci贸n de los niveles de exposici贸n e implementar remediaciones granulares 鈥, lo que supone un valor excepcional para el cliente. El servicio independiente de la nube detecta continuamente los permisos de la nube ocultos, mal configurados y no utilizados, lo que mejora la seguridad al proporcionar un enfoque coherente para el privilegio m铆nimo de la nube. Para los equipos de nube, seguridad y administraci贸n de identidad y acceso, el servicio impulsa una mayor productividad con una experiencia de usuario simple e intuitiva, que incluye un panel centralizado con una vista 煤nica de permisos en Amazon Web Services (AWS), incluido Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) y Microsoft Azure.

Acerca de CyberArk

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.