Control de privilegios inteligentes para permitir el acceso seguro a todas las capas de entornos en la nube
CyberArk, la compañía de la Seguridad de las Identidades, ha anunciado nuevas capacidades para asegurar el acceso a servicios en la nube e infraestructuras modernas para todos los usuarios, basadas en los controles de privilegios inteligentes basados en riesgos de la empresa.
Tabla de Contenidos
Se incluyen importantes mejoras en la solución CyberArk Secure Cloud Access, que proporciona acceso just-in-time con cero privilegios permanentes a las consolas de gestión de la nube y a los servicios que se ejecutan en entornos multinube. Los nuevos controles de seguridad permiten un acceso seguro a todas las capas de entornos en la nube, sin causar interrupciones ni cambios en la forma en que los desarrolladores y otros usuarios acceden a los servicios cloud.
El 85% de las organizaciones utilizarán tres o más proveedores de nube pública en los próximos 12 meses, pero solo el 9% de las organizaciones está adoptando un enfoque ágil y holístico para proteger las identidades en todos sus entornos. Esto las hace más vulnerables a los ataques relacionados con la identidad. La plataforma de Seguridad de las Identidades de CyberArk ayuda a las organizaciones a obtener visibilidad y contexto de los riesgos centrados en la identidad en su entorno de nube, al tiempo que pasan de la percepción a la acción con una migración sencilla de las políticas de acceso permanentes a cero privilegios permanentes.
“La corrección y eliminación de permisos y derechos excesivos, innecesarios y no utilizados de administradores, empleados, cuentas de servicio y cuentas de máquinas es clave para mantener una postura de acceso de mínimo privilegio, y nuestra investigación muestra que las organizaciones se enfrentan a un gran desafío en esta área”, ha señalado Melinda Marks, directora de práctica, ciberseguridad de Enterprise Strategy Group (ESG). “Al combinar una mayor automatización y una experiencia de usuario centrada en el desarrollador, con su enfoque de cero privilegios permanentes y controles just-in-time para la nube, CyberArk está ayudando a las organizaciones a reducir la ventana de exposición al tiempo que ahorra trabajo manual a los sobrecargados equipos de ciberseguridad”.
Reducción de riesgos con controles de mínimo privilegio y just-in-time
Como parte de la plataforma de Seguridad de las Identidades de CyberArk, Secure Cloud Access eleva los permisos just-in-time a funciones con un alcance de acceso con mínimo privilegio, lo que permite a los desarrolladores y administradores de la nube mantener la velocidad al tiempo que se reducen los riesgos de robo de credenciales y acceso excesivo. Las nuevas capacidades incluyen:
- Capacidad para identificar riesgos de configuración incorrecta de IAM en entornos multinube.
- Nuevos flujos de trabajo de aprobación automática basados en el contexto para el acceso de alto riesgo a los servicios en la nube. Estos flujos de trabajo se pueden personalizar fácilmente para cumplir con los objetivos de gobernanza mediante capacidades de orquestación y automatización de identidades sin código dentro de la plataforma CyberArk. La estrecha integración con las
herramientas de gestión de servicios de TI (ITSM) y ChatOps facilita una mayor adopción por parte de los ingenieros y permite a los equipos de seguridad en la nube aprobar, de forma rápida y segura, las solicitudes de acceso sensibles en caso de interrupciones del servicio. CyberArk es el único proveedor de seguridad de identidad que ofrece esta capacidad.
- Soporte adicional para la administración delegada, lo que permite que las aprobaciones se aborden a nivel de equipo o departamento. Una nueva integración entre CyberArk Vendor Privileged Access Manager y Secure Cloud Access permite a los proveedores externos acceder de forma segura a los servicios en la nube con cero privilegios permanentes, desde la misma plataforma unificada.
- Cobertura ampliada para el acceso just-in-time para admitir cargas de trabajo de infraestructura de corta duración en Google Cloud Platform, lo que permite más implementaciones en varias nubes.
La plataforma de Seguridad de las Identidades de CyberArk cuenta con controles flexibles basados en riesgos para proteger el acceso a diferentes objetivos, tanto para identidades humanas como no humanas. Estos objetivos incluyen aplicaciones SaaS, cargas de trabajo y servicios en la nube, por parte de bots, cuentas de servicio, usuarios empresariales, administradores de TI, desarrolladores de software, ingenieros de nube y proveedores externos.
“Los servicios en la nube han proporcionado a las organizaciones una enorme velocidad para ofrecer nuevas aplicaciones, pero también han creado innumerables identidades nuevas y nuevos métodos de ataque. Los controles de ciberseguridad a menudo van a la zaga de la escala de estos nuevos entornos, lo que contribuye a la deuda de ciberseguridad. Estamos ofreciendo soluciones de seguridad en la nube que hacen hincapié en la automatización y la reducción de riesgos para ayudar a cerrar esa brecha”, dijo Matt Cohen, CEO de CyberArk. “CyberArk está invirtiendo continuamente para ofrecer soluciones de seguridad en la nube completas e innovadoras, como Secure Cloud Access, que ayudan a mejorar drásticamente la seguridad de la identidad en la nube”.