CyberArk kündigte die Verfügbarkeit der CyberArkSecure Workload Access Solution an, die den branchenweit umfassendsten Schutz für alle nicht-menschlichen Identitäten bietet, die von Bedeutung sind. Die Lösung ermöglicht es Sicherheitsteams, Transparenz und Kontrolle über den gesamten Lebenszyklus von Maschinenidentitäten zu erlangen, von der Erstellung und Verwaltung bis zur automatischen Rotation und Erneuerung. Maschinenidentitäten sind in Cloud-nativen Architekturen weit verbreitet, einschließlich Anwendungen, Arbeitslasten und automatisierter Prozesse.
Im Gegensatz zu Lösungen, die sich auf einzelne Typen von Rechneridentitäten konzentrieren, ermöglicht der mehrschichtige Ansatz von CyberArk Unternehmen, die geringsten Rechte durchzusetzen, Risiken zu mindern und auf Anmeldeinformationen basierende Angriffe für alle Arbeitslasten in hybriden und Multi-Cloud-Umgebungen zu verhindern. Darüber hinaus hat CyberArk seine Erkennungs- und Kontextfunktionen erweitert, die Sicherheitsteams dabei helfen sollen, die ersten Schritte zur Modernisierung der Workload-Authentifizierung zu unternehmen, indem sie die mit geschützten Rechneridentitäten verbundenen Risiken bewerten, verstehen und beseitigen. Diese automatisierten Funktionen helfen Teams, ein Inventar von Geheimnissen, Zertifikaten und Informationen über ihre Umgebung zu erstellen, das mit jeder Rechneridentität verbundene Risiko einer Kompromittierung zu verstehen und Maßnahmen zur Risikominderung zu priorisieren.
Das Herzstück der Secure Workload Access Solution ist CyberArk Workload Identity Manager. Dieser leichtgewichtige, verteilte und Cloud-native Aussteller von Rechneridentitäten geht über herkömmliche Public Key Infrastructure (PKI)-Systeme hinaus, die nicht auf die Anforderungen ephemerer Cloud-Workloads skalieren können. Die neue Lösung integriert den Workload Identity Manager mit dem CyberArk Secrets Manager und ermöglicht so einen sicheren Zugang für alle Workloads in wachsenden Cloud-nativen und containerisierten Umgebungen.
Die CyberArk Secure Workload Access Solution ermöglicht die automatische Identifizierung von Workloads, die in virtualisierten Umgebungen laufen, für den Zugriff auf Cloud-Services und Cloud-Provider-Umgebungen und sichert dynamische, Cloud-native Workloads wie Kubernetes und Service Mesh. Die Lösung bietet die Möglichkeit,: Sichere Verbindung von On-Premises- und Cloud-Workloads in verschiedenen Umgebungen mit eindeutigen und universellen SPIFFE2-Identitäten, die mit bestehenden Identitäten, Anwendungen, Clouds und SaaS-Diensten funktionieren. Nahtlose Integration mit der Verwaltung von Geheimnissen für bestehende API-Schlüssel und Access Token-Authentifizierung sowie andere Geheimnisse.
Erkennen und bewerten Sie Risiken über alle Workloads hinweg und erleichtern Sie so die Erkennung von Bedrohungen, die Durchsetzung von Sicherheitsrichtlinien und die Verhinderung unbefugten Zugriffs. Die CyberArk Secure Workload Access Solution ist derzeit in der frühen Verfügbarkeit. Ein Early-Availability-Programm ermöglicht es ausgewählten Kunden, auf Technologien zuzugreifen, bevor sie allgemein verfügbar sind.
