CyberArk añade controles para entornos multinube a su plataforma de seguridad de las identidades
- Actualidad
La compañía ha actualizado su solución CyberArk Secure Cloud Access con controles de privilegios inteligentes que facilitan el acceso seguro a todas las capas de entornos cloud, algo especialmente importante en un escenario en el que cada vez más empresas utilizan varios proveedores de nube pública simultáneamente.
Según datos del Enterprise Strategy Group, el 85% de las organizaciones van a utilizar tres e incluso más proveedores de cloud pública en los próximos meses. De ellas, solo un 9% está planteando un enfoque holístico para proteger las identidades en los diferentes entornos en los que trabajan, lo que las hace más vulnerables a potenciales ataques vinculados a la identidad. Con la multinube es incluso más necesario poner énfasis en el control de las identidades y los permisos asociados, a menudo innecesarios, adoptando una estrategia de accesos de mínimo privilegio.
Con la actualización de CyberArk Secure Cloud Access, parte de la plataforma de seguridad de las identidades de la compañía, se elevan los permisos just-in-time a funciones con un alcance de acceso con mínimo privilegio. La compañía señala que esta mejora “permite a los desarrolladores y administradores de la nube mantener la velocidad al tiempo que se reducen los riesgos de robo de credenciales y acceso excesivo”. CyberArk incorpora controles flexibles basados en riesgos para proteger el acceso a objetivos como aplicaciones SaaS, cargas de trabajo o servicios en la nube.
Entre las nuevas características de la plataforma están la capacidad de identificar los riesgos de configuración incorrecta de IAM en entornos multinube; nuevos flujos de trabajo con aprobación automática basados los accesode alto riesgo a los servicios en la nube, con capacidades de orquestación y automatización de identidades sin código y la integración con herramientas de gestión de servicios TI y ChatOps; integración entre CyberArk Vendor Privileged Access Manager y Secure Cloud Access para dar soporte adicional a la administración delegada; y cobertura ampliada del acceso just-in-time para cargas de trabajo de infraestructura de corta duración en Google Cloud Platform.
Melinda Marks, directora de práctica y ciberseguridad de Enterprise Strategy Group (ESG) señala que, “al combinar una mayor automatización y una experiencia de usuario centrada en el desarrollador, con su enfoque de cero privilegios permanentes y controles just-in-time para la nube, CyberArk está ayudando a las organizaciones a reducir la ventana de exposición al tiempo que ahorra trabajo manual a los sobrecargados equipos de ciberseguridad”.
