Un servizio CyberArk basato sull’AI rimuove i permessi eccessivi nel Cloud

Cloud Entitlements Manager è un servizio che utilizza un approccio Zero Trust, basato sul privilegio minimo, per ridurre i rischi negli ambienti cloud

 

CyberArk, azienda specializzata nello sviluppo di soluzioni per la gestione degli accessi privilegiati, ha annunciato CyberArk Cloud Entitlements Manager, una soluzione ncentrata sui privilegi che utilizza l’Intelligenza Artificiale per rafforzare la sicurezza negli ambienti cloud.

Attraverso un monitoraggio continuo dell’accesso al cloud, CyberArk applica il minor privilegio possibile, identificando e rimuovendo le autorizzazioni eccessive del cloud che possono lasciare le organizzazioni vulnerabili – riducendo significativamente il rischio e migliorando la visibilità e la sicurezza generale.

Secondo una recente ricerca ESG, account e ruoli con autorizzazioni eccessive rappresentano l’errore più comune quando si parla di servizi cloud e i privilegi eccessivi sono il tipo di attacco alla sicurezza informatica più sperimentato negli ultimi 12 mesi nelle applicazioni e servizi cloud.

Poiché le organizzazioni incrementano rapidamente le loro implementazioni cloud e adottano servizi avanzati per trasformare digitalmente il loro business, osserva CyberArk, la creazione di nuove identità – umane, applicative e legate alle macchine – sta accelerando. I permessi di accesso per queste identità sono spesso concessi per impostazione predefinita, in base al gruppo o al ruolo, e possono rimanere inutilizzati o avere più diritti di quelli effettivamente necessari.

CyberArk Cloud Entitlements Manager è una componente chiave della strategia di Identity Security di CyberArk basata sull’approccio Zero Trust e sull’uso dell’Intelligenza Artificiale per comprendere il contesto e le intenzioni per reagire e mitigare il rischio.

Poiché tutte le identità possono diventare privilegiate a determinate condizioni, gli approcci tradizionali alla gestione e alla sicurezza delle identità sono diventati obsoleti.

Ciò è particolarmente vero nel cloud, dove identità e autorizzazioni vengono costantemente aggiunte o modificate.

L’adozione del cloud ha subito una massiccia accelerazione, ma con l’introduzione di nuovi ambienti e servizi cloud, vengono creati migliaia di permessi basati sull’identità, molti dei quali vengono trascurati“, ha dichiarato Chen Bitan, Chief Product Officer di CyberArk. “Se non vengono configurate o gestite correttamente, queste identità creano un percorso che consente agli aggressori di ottenere un accesso privilegiato e, in ultima analisi, di compromettere un intero ambiente cloud“.

In pratica, CyberArk Cloud Entitlements Manager aiuta le organizzazioni a riprendere il controllo della sicurezza cloud trasformando il modo in cui questi permessi sono protetti e gestiti, offrendo allo stesso tempo un time-to-value e un’efficienza operativa senza precedenti”.

Come parte integrante del portfolio SaaS di CyberArk, evidenzia la società, che comprende anche Idaptive, Alero, Privilege Cloud e Endpoint Privilege Manager, Cloud Entitlements Manager si basa sulla gestione degli accessi privilegiati e sulle capacità IDaaS per fornire un’intelligenza di sicurezza molto elevata a livello aziendale, aiutando a ridurre il crescente rischio di proliferazione delle autorizzazioni nel cloud