CyberArk anuncia el lanzamiento del que consideran el primer servicio de la industria basado en privilegios e impulsado por inteligencia artificial diseñado para fortalecer la seguridad de los entornos en la nube.
A través de la monitorización continua del acceso a la nube, CyberArk Cloud Entitlements Manager aplica el privilegio mínimo al identificar y eliminar los permisos excesivos que pueden hacer vulnerables a las organizaciones, lo que, como informan desde la compañía de gestión de accesos privados, reduce significativamente el riesgo y mejora la visibilidad y la seguridad generales.
Según una reciente encuesta de ESG, las cuentas y los roles con permisos excesivos son la configuración incorrecta del servicio en la nube que más citan los encuestados. Mientras que los privilegios excesivamente permisivos son el tipo de ataque de ciberseguridad contra las aplicaciones y servicios de la nube que más se han sufrido durante los últimos 12 meses.
Se acelera la creación de identidades humanas
Como las organizaciones escalan rápidamente las implementaciones en la nube y adoptan servicios avanzados para transformar digitalmente su negocio, la creación de identidades humanas, de aplicaciones y de máquinas se está acelerando. De hecho, a menudo, los permisos de acceso para estas identidades se otorgan de forma predeterminada, según el grupo o el rol, y pueden no utilizarse o tener más derechos de los que realmente necesitan.
Esta nueva solución es un componente clave de la estrategia de seguridad de identidad de CyberArk que comienza con Zero Trust y utiliza Inteligencia Artificial para comprender el contexto y la intención, con el fin de evaluar el riesgo y llevar a cabo las acciones apropiadas. Ya que todas las identidades pueden volverse privilegiadas bajo ciertas condiciones, los enfoques tradicionales para administrar y asegurar identidades se han vuelto obsoletos.
“La adopción de la nube se ha acelerado enormemente, pero a medida que se implementan nuevos entornos y servicios en la nube, se crean miles de permisos basados en la identidad, muchos de los cuales se pasan por alto”, ha destacado Chen Bitan, director de productos de CyberArk.
"Si no se configuran o administran correctamente, estas identidades crean un camino para que los atacantes obtengan acceso privilegiado y, en última instancia, comprometan todo un entorno de nube", asegura.
El servicio independiente de la nube detecta continuamente los permisos de la nube ocultos, mal configurados y no utilizados, lo que mejora la seguridad al proporcionar un enfoque coherente para el privilegio mínimo de la nube. Para los equipos de nube, seguridad y administración de identidad y acceso, el servicio impulsa una mayor productividad con una experiencia de usuario simple e intuitiva, que incluye un panel centralizado con una vista única de permisos.
