CyberArk hat zahlreiche Verbesserungen für seine CyberArk Identity Security Platform vorgestellt. Angetrieben durch KI und Identity Threat Detection and Response (ITDR) helfen die neuen Funktionen Unternehmen dabei, für jede Identität geeignete Berechtigungskontrollen durchzusetzen, und bieten konsistente Nutzererfahrungen für CyberArk-Administratoren und Endanwender.
Angesichts der Tatsache, dass 93 Prozent der Unternehmen im vergangenen Jahr mit zwei oder mehr identitätsbezogenen Sicherheitsverletzungen zu tun hatten, ist es wichtiger denn je, alle Identitäten zuverlässig zu schützen. Dies wird allerdings dadurch erschwert, dass jede Art von Identität ganz eigene Risiken, Anforderungen und Herausforderungen mit sich bringt.
Die CyberArk Identity Security Platform ist für die einzigartigen Anforderungen aller Identitäten optimiert, darunter normale Anwender, IT-Mitarbeiter, Entwickler und nicht-menschliche Identitäten, und stört deren Arbeitsabläufe nicht. Die nun vorgestellten Verbesserungen machen Security-Teams noch effektiver beim Schutz aller Nutzer und der Informationen, auf die diese zugreifen, und bieten eine neue, einheitliche Plattformerfahrung.
Endanwender
Neue Funktionen überwachen den Gesamtzustand und die Risiken der Identitätsinfrastruktur und liefern verwertbare Informationen, kontinuierliche Analysen und Anleitungen zur Behebung von Vorfällen. Darüber hinaus helfen Passwort-Insights dabei, Angriffe zu stoppen, die von kompromittierten Anmeldedaten ausgehen. Zu den weiteren Verbesserungen für den Schutz von Anwendern zählen:
- CyberArk Secure Web Sessions bietet nun unter anderem granulare Richtlinien für das Zugriffsmanagement. Nun können Zugriffe und Aktionen auch nach der Authentifizierung zugelassen oder gesperrt werden.
- CyberArk Endpoint Privilege Manager führt eine starke, passwortlose Ende-zu-Ende-Authentifizierung beim Anmelden an Endpoints ein. Diese kann auch zur Gewährung erweiterter Berechtigungen durch die Anwendungskontrolle eingesetzt werden.
IT-Nutzer
Zu den neuen Funktionen zählt die Unterstützung von Secure Standing Access und Zero Standing Privileges – mit der Möglichkeit, privilegierte Sessions zu isolieren und zu auditieren. Durch die einfachere Bereitstellung mittels eines einzigen Konnektors und ohne zusätzliche Lizenzkosten für Remote Desktops verringert sich der Aufwand für das Session Management teilweise auf ein Sechzehntel. Weitere Verbesserungen für den Schutz von IT-Nutzern sind unter anderem:
- Mit dem CyberArk Privileged Access Manager behalten Unternehmen ihre Secrets durch die Integration eines neuen Services für das Session Management mit einem selbstgehosteten Vault unter voller Kontrolle.
- Im CyberArk Secure Browser können IT-Nutzer und IT-Anbieter nun mit einem Klick aus der Browser-Sidebar heraus sicheren Zugriff auf Ressourcen on-premises und in der Cloud erhalten.
Entwickler
Unternehmen können nun IT-, Entwickler- und Cloud-Betriebsteams Just-in-Time mit privilegiertem Zugriff auf Datenbanken wie Oracle, Postgres und MongoDB ausstatten. Der Workflow umfasst nativen Zugriff und Session-Isolierung, um zu verhindern, dass Ransomware und andere Malware die Datenbanken erreichen. Weitere Verbesserungen für den Schutz von Entwicklern sind:
- Sichere Entwicklerzugriffe auf die nativen Services von AWS, Azure und GCP durch die Umsetzung von Zero Standing Privileges, um laterale Bewegungen während eines Angriffs zu verhindern.
- Individuelle Richtlinien erlauben es Nutzern, sich nativ mit ihren bevorzugten Tools – sei es ein Kommandozeilen-Interface oder eine Cloud-Konsole – zu verbinden, wobei die Berechtigungen am Ende der Session entfernt werden.
Nicht-menschliche Identitäten
Cloud-Security-Teams haben nun Einblicke in gemanagte und ungemanagte Secrets in Azure Secret Stores, sodass sie einen Wildwuchs von Secrets-Ablagen verhindern können. Zu den weiteren Verbesserungen für den Schutz nicht-menschlicher Identitäten zählen:
- CyberArk Secrets Hub erkennt, verwaltet und rotiert nun Secrets in Azure Key Vaults und bietet auch eine zentrale Verwaltung von Secrets in Google-Cloud-Umgebungen.
- CyberArk Conjur Cloud erweitert die Optionen für das Secrets-Management bei Kunden, die ihr PAM selbst hosten, um dynamische und rotierende Secrets.
Unified Portal
Die User Experience für Endanwender wird durch native Zugriffe auf Enterprise-Ressourcen, bei denen intelligente Anwendungskontrollen den Nutzer schützen, deutlich verbessert. Durch die Integration in den CyberArk Secure Browser können Nutzer zudem beliebige Client-Verbindungen aufbauen, seien es Web-Sessions zu SaaS- oder Cloud-Diensten oder zu Desktop-Anwendungen.
Administratoren wiederum sind in der Lage, Nutzerzugriffe über eine einzige Maske zu konfigurieren. Auf einen Blick sehen sie alle Richtlinien über die gesamte Plattform hinweg und können CyberArk CORA AI2 einsetzen, um ihre Arbeitsabläufe effizienter zu gestalten.
„CyberArk ist bestrebt, seine Plattform für Identity Security kontinuierlich um innovative Funktionen zu erweitern, damit unsere Kunden allen Bedrohungen in einer dynamischen Bedrohungslandschaft stets einen Schritt voraus sind“, sagt Michael Kleist, Area Vice President DACH bei CyberArk. „Die zuletzt angekündigten Verbesserungen, darunter auch CyberArk CORA AI, werden Security-Teams helfen, noch gezielter, effektiver und sicherer zu arbeiten.“