CyberArk heeft tijdens zijn jaarlijkse conferentie, CyberArkIMPACT 24, nieuwe verbeteringen aangekondigd voor zijn Identity Security Platform. Aangedreven door AI en Identity Threat Detection and Response (ITDR), stelt de nieuwe functionaliteit organisaties in staat om het juiste niveau van privilegecontroles toe te passen op elke identiteit, terwijl een consistente klantervaring wordt geboden voor CyberArk-beheerders en eindgebruikers. Nu 93% van de organisaties het afgelopen jaar te maken heeft gehad met twee of meer identiteitsgerelateerde inbreuken1, is het nog nooit zo dringend geweest om elke identiteit te beveiligen. Dit wordt nog complexer gemaakt door het feit dat elk type identiteit unieke risiconiveaus, vereisten en uitdagingen heeft. Het CyberArk Identity Security Platform is geoptimaliseerd voor de unieke behoeften van elke identiteit, waaronder werknemers, IT, ontwikkelaars en machine, zonder hun werkstromen te verstoren. De nieuwe verbeteringen maken beveiligingsteams nog effectiever in het beschermen van alle gebruikers en de informatie waartoe zij toegang hebben door middel van een nieuwe, uniforme platformervaring. Workforce-gebruikers: Nieuwe beveiligingsinzichten houden de gezondheid en risico's van de identiteitsinfrastructuur bij en bieden bruikbare informatie, doorlopende analyse en begeleiding bij herstel. Daarnaast helpen inzichten in wachtwoorden aanvallen te stoppen die voortkomen uit gecompromitteerde referenties. Andere verbeteringen aan oplossingen voor het beveiligen van het personeelsbestand zijn: CyberArk Secure Web Sessions verbeteringen omvatten granulaire beleidsregels voor toegangsbeheer om toegang toe te staan, te blokkeren en acties uit te voeren na authenticatie. CyberArk Endpoint Privilege Manager introduceert sterke end-to-end wachtwoordloze verificatie bij het aanmelden op endpoints en het verhogen van toepassingscontroles. IT-gebruikers: Nieuwe mogelijkheden zijn onder andere ondersteuning voor veilige permanente toegang en nul permanente privileges, met de mogelijkheid om bevoorrechte sessies te isoleren en te controleren. Vereenvoudigde implementatie van een enkele connector en geen extra licentiekosten voor externe desktops vermindert de belasting voor sessiebeheer tot wel 16 keer. Andere verbeteringen aan oplossingen voor het beveiligen van IT-gebruikers omvatten: Binnen CyberArk Privileged Access Manager stelt de integratie van een nieuwe sessiebeheerdienst met de zelf gehoste kluis van een organisatie klanten in staat om de controle over hun lokale geheimen te behouden. Met CyberArk Secure Browser kunnen IT-gebruikers en leveranciers nu met één klik beveiligde toegang starten tot on-premises en cloudbronnen vanuit de zijbalk van de browser. Ontwikkelaars: Organisaties kunnen nu IT-, ontwikkelaars- en cloudoperationsteams voorzien van just-in-time bevoorrechte toegang tot databases zoals Oracle, Postgres en MongoDB. Deze workflow omvat native toegang en sessie-isolatie, wat helpt voorkomen dat malware en ransomware databases kunnen bereiken. Andere verbeteringen aan oplossingen voor het beveiligen van ontwikkelaars zijn onder andere: Beveiligen van de toegang van ontwikkelaars tot AWS, Azure en GCP native services door het implementeren van zero standing privileges, waardoor zijwaartse beweging tijdens een aanval wordt gestopt. Aangepaste beleidsregels stellen gebruikers in staat om een natuurlijke verbinding te maken met de tools van hun voorkeur - de opdrachtregelinterface of de cloudconsole - waarbij rechten aan het einde van de sessie worden verwijderd. Machine-identiteiten: Cloudbeveiligingsteams hebben nu zicht op beheerde en onbeheerde geheimen in Azure geheimenopslag, waardoor er minder kluizen ontstaan. Andere verbeteringen aan oplossingen voor het beveiligen van machine-identiteiten zijn onder andere: CyberArk Secrets Hub ontdekt, beheert en roteert nu centraal geheimen in Azure Key Vaults. Het beheert ook centraal geheimen in Google cloudomgevingen. CyberArk Conjur Cloud breidt de opties voor het beheer van geheimen uit voor PAM Self-hosted klanten door zowel dynamische als geroteerde geheimen toe te voegen.
Unified Portal: De ervaring van de eindgebruiker is sterk verbeterd met één-klik, native toegang tot bedrijfsbronnen, met intelligente machtigingscontroles die de gebruiker beschermen. Geïntegreerd met CyberArk Secure Browser kunnen gebruikers websessies openen door elke verbonden client te starten, of het nu SaaS-, cloud- of desktoptoepassingen zijn. Beheerders kunnen nu ook vanaf één scherm gebruikerstoegang configureren, alle beleidsregels op het hele platform bekijken en CyberArk CORA AI gebruiken om hun werk te stroomlijnen.