CyberArk refuerza su plataforma de seguridad de identidades
- Actualidad
Las nuevas funcionalidades permiten a las organizaciones aplicar el nivel adecuado de controles de privilegios a cada identidad, al tiempo que proporcionan una única experiencia de uso para los administradores y usuarios.
Recomendados.... Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder
|
Dado que el 93% de las organizaciones ha sufrido dos o más brechas de identidad en el último año, según se desprende del Informe sobre el panorama de amenazas a la seguridad de la identidad de CyberArk 2024, es imprescindible proteger todas las identidades, lo que es complejo por el hecho de que cada tipo de identidad tiene niveles de riesgo, requisitos y desafíos únicos.
Según confirman fuentes de la compañía, las nuevas mejoras hacen que los equipos de seguridad sean aún más eficaces a la hora de proteger a todos los usuarios y la información a la que acceden a través de una nueva experiencia de plataforma unificada. En palabras de Matt Cohen, director ejecutivo de CyberArk, “las mejoras anunciadas esta semana ayudarán a los equipos de seguridad a ser más específicos, efectivos y seguros”.
Cinco líneas con funcionalidades mejoradas
Pensando en los trabajadores de las organizaciones, las nuevas capacidades de seguridad realizan un seguimiento del estado y los riesgos de la infraestructura de identidad y proporcionan inteligencia procesable, análisis continuo y orientación para la corrección, a lo que se añaden otras mejoras como las incorporadas a CyberArk Secure Web Sessions, con políticas de gestión de acceso granulares para permitir, bloquear el acceso y las acciones realizadas después de la autentificación, y a CyberArk EndPoint Privilege Manager, que presenta autenticación sin contraseña de extremo a extremo al iniciar sesión en los endpoints y elevar los controles de las aplicaciones.
Para los usuarios de los departamentos de TI, las nuevas capacidades incluyen soporte para acceso permanente seguro y privilegios permanentes cero, con la capacidad de aislar y auditar sesiones privilegiadas, a lo que se suma en CyberArk Privileged Access Manager la integración con un nuevo servicio de gestión de sesiones SAAS que permite a los clientes mantener el control de sus secretos locales, y en CyberArk Secure Browser, donde los usuarios y proveedores de TI ahora pueden iniciar el acceso seguro con un solo clic a los recursos locales y en la nube, desde la barra lateral del navegador.
Con el foco en los desarrolladores, las organizaciones ahora pueden aprovisionar a los equipos de TI, desarrolladores y operaciones en la nube con acceso privilegiado just-in-time a bases de datos como Oracle, Postgres y MongoDB, a lo que hay que añadir otras mejoras como la posibilidad de proteger el acceso de los desarrolladores a los servicios nativos de AWS, Azure y GCP mediante la implementación de privilegios permanentes cero, deteniendo el movimiento lateral durante un ataque, y las políticas personalizadas, que permiten a los usuarios conectarse de forma nativa con sus herramientas preferidas, ya sea la interfaz de línea de comandos o la consola en la nube, y los permisos se eliminan al final de la sesión.
Para las identidades de máquina, los equipos de seguridad en la nube ahora tienen visibilidad de los secretos administrados y no administrados en los repositorios de secretos de Azure, así como CyberArk Secrets Hub, que ahora detecta, administra y rota de forma centralizada los secretos en Azure Key Vaults y administra de forma centralizada los secretos en los entornos de nube de Google, y CyberArk Conjur Cloud, que amplía las opciones de gestión de secretos para los clientes de PAM on-premise y añade secretos dinámicos.
Por último, la experiencia del usuario final se mejora con el acceso nativo con un solo clic a los recursos de la empresa, con controles de privilegios inteligentes que protegen al usuario. Integrado con CyberArk Secure Browser, los usuarios pueden abrir sesiones web iniciando cualquier cliente conectado, ya sea SaaS, aplicaciones en la nube o de escritorio. Los administradores también pueden configurar el acceso de los usuarios desde una sola pantalla, ver todas las políticas de la plataforma y utilizar CORA AI de CyberArk para agilizar su trabajo.