סייברארק משיקה פתרון מתקדם לניהול פעילות פריבילגית בסביבות ענן

בן מצקל, לשעבר מייסד ו-CTO של Vaultive וכיום מנהל קבוצת המו"פ של סייברארק.

סייברארק (נאסד"ק: CYBR), המובילה העולמית באבטחת גישה פריבילגית, הכריזה על CyberArk Privileged Session Manager for Cloud. הפתרון החדש של החברה מגדיל, באמצעות חווית שימוש שקופה, את הבידוד של סשנים (sessions) של גישה פריבילגית, את יכולות הניטור והפיקוח על יישומי האינטרנט הנפוצים ביותר וכן על פלטפורמות ענן ומדיה חברתית. כחלק מהפתרון המשולב, Privileged Session Manager for Cloud גם מנצל יכולות של דירוג סיכונים המובילות בתעשיה, ומתריע על פעילות חשודה הקשורה להרשאות הפריבילגיות.

לאדמיניסטרטורים של הענן ולמשתמשים עסקיים פריבילגיים יש גישה חזקה יותר לפלטפורמות ענן וליישומי אינטרנט רגישים, אך לעיתים הגישה הזאת אינה מנוהלת על-ידי צוות ה-IT של הארגון. בדרך זו, המשתמשים פועלים מחוץ למסגרת האבטחה של הארגון וחושפים בכך את כל החברה לסיכונים לא ידועים. תוקף חיצוני או אפילו משתמש פנימי בעל כוונות זדוניות המסוגל לגנוב את הרשאות המשתמשים האלו, עלול להביא להשבתת סביבות הענן, לפרוץ באופן מלא ליישומי אינטרנט או לקונסולות של כלי DevOps, לגנוב מידע רגיש של לקוחות או לפרסם הודעות מזיקות במדיה החברתית של הארגון.

"בזמן שארגונים מנצלים את הגמישות של מחשוב ענן היברידי, את האג'יליות והמהירות שמאפשרות מתודולוגיות DevOps, ופלטפורמות קונטיינרים מובילות כמו Red Hat OpenShift, חשוב לנטר את האבטחה לרוחב כל הסביבות הללו", אמר כריס מורגן, דירקטור שיווק טכני של פלטורמות ענן ב-Red Hat. "פתרון CyberArk Privileged Session Manager for Cloud (פתרון לניהול פעילות פריבילגית בענן) מאפשרת לאדמיניסטורים בענן מבוסס-ווב ובתהליכי DevOps לנהל את הסביבות הדינאמיות והעוצמתיות האלה, ובמקביל, מבטיח לצוותי האבטחה יותר יכולות בקרה וניטור כדי לסייע בצמצום הסיכון."

היכולות החדשניות של CyberArk Privileged Session Manager for Cloud מבוססות על טכנולוגיה שנרכשה מהסטארטאפ הישראלי Vaultive. הפתרון החדש הוא חלק מפתרון אבטחת הגישה הפריבילגית (PSM) של סייברארק והמאפיינים העיקריים שלו כוללים:

תמיכה בפלטפורמות ענן ויישומי אינטרנט חשובים: הפתרון החדש יתמוך בשלבים הראשונים בפלטפורמות ענן מרכזיות (IaaS ו-PaaS), ביישומי ענן (SaaS) ומדיה חברתית, בהם: Amazon Web Services (AWS), Red Hat OpenShift, Salesforce.com וכן ביישומי מדיה חברתית מובילים - טוויטר, לינקדאין, פייסבוק ואינסטגרם.

גישה שקופה וחיבורים מהירים יותר: כניסת משתמש שקופה לחלוטין מפעילה חיבורים מאובטחים לפלטפורמות ענן ויישומי ווב פי שלושה מהר יותר מפתרונות מסורתיים לניהול ססיות.
בידוד פעילות פריבילגית בענן: פעילות של משתמשים עסקיים פריבילגיים או אדמיניסטרטורים מבודדת ומבטיחה שההרשאות הפריבילגיות לא ייחשפו לעולם וישמשו רק לכניסה לפעילות מאובטחת.

ניטור פעילות פריבילגית: ארגונים יכולים לערוך ביקורות מפורטות של כל הפעילויות של כל המשתמשים הפריבילגיים בפלטפורמות הענן ויישומי הווב, להאיץ חקירות אבטחה וחקירות פורנזיות דיגיטליות וכן לתמוך במספר רב של רגולציות ציות החלות על התעשייה.

דירוג הסיכון של הפעילות הפריבילגית: ניקוד סיכון מקיף של פעילויות פריבילגיות מספק נראות לפעולות מסוכנות שמבצעים משתמשים בעלי הרשאות פריבילגיות ומאפשר לארגונים לאתר ולהתריע על פעילות מסוכנת ובמקביל ולשנות את התעדוף של מחזורי ביקורות בהתאם לסיכונים שזוהו. יכולת זו מתאפשרת באמצעות צירוף של נתונים סטטיסטיים, אלגוריתמים דטרמיניסטיים, למידת מכונה ואנליטיקה התנהגותית.
"בעידן של אימוץ מהיר של משאבים מבוססי ענן כבר לא מספיק לשלוט בגישה הפריבילגית למשאבי on-premise בלבד", אומר גארט בקר, אנליסט אבטחה ראשי, במכון מחקר 451. "עם זאת, רוב הארגונים עובדים עם כלי אבטחה רבים ונפרדים, למרביתם קונסולות ניהול עצמאיות משלהם. הודות לאינטגרציה עם Vaultive סייברארק תספק ללקוחות תמונת מצב אחודה שתאפשר להם לנהל גישה פריבילגית מאוחדת למשאבי ענן וה- On-prem שלהם. דבר זה מאפשר ללקוחות גישה בטוחה למערכות ארגוניות מודרניות ללא פגיעה בחווית המשתמש וישירות מהדפדפן שלהם".

"השקה זאת מדגימה את היכולת של סייברארק לבצע אינטגרציה מהירה של טכנולוגיית Vaultive ולספק במהירות ערך ללקוחות. פתרון CyberArk PSM for Cloud תומך במהלכי טרנספורמציה דיגיטלית של לקוחות, ובמעבר שלהם לענן, מהלכים המשפיעים הן על העסקים והן על יישומים קריטיים," אמר בן מצקל, לשעבר מייסד ו-CTO של Vaultive וכיום מנהל קבוצת מו"פ של סייברארק. "על מנת לתמוך באסטרטגיות ההגנה של לקוחותינו, חשוב מאוד למצוא איזון בין גישה קלה לפלטפורמת הענן ויישומי הווב לבין בקרת גישה המבוססת על מדיניות, עומסי עבודת אבטחה ואסטרטגיה עקבית בכל הסביבות, on-premise וענן."

לינק לסרט וידאו: CyberArk Privileged Session Manager for Cloud: Amazon Web Services