CyberArk集成了来自Vaultive的技术以创建一种新产品
CyberArk于10月15日宣布推出新的云端特权会话管理器,为其客户提供管理和监控特权云访问的功能。Cloud的Privileged Session Manager源于CyberArk于3月12日通过收购云安全提供商Vaultive获得的技术.CyberArk所做的是将其特权帐户安全功能与Vaultive的云访问洞察结合起来,以创建新产品。
“CyberArk特权会话管理器for Cloud是一项新产品,它专门为特权业务用户和云管理员深化和扩展了CyberArk特权会话管理器的功能,”Vaultive创始人兼首席技术官兼当前CyberArk研发部门经理Ben Matzkel告诉eWEEK。“我们正在引入一种全新的方式来管理,隔离和控制这些用户对云平台和Web应用程序的访问 - 这种方式可以让我们在不改变用户工作方式的情况下提高客户的安全性。
Vaultive在收购之前的核心产品属于称为云访问安全经纪人(CASB)的类别。根据Matzkel的说法,CASB是一个广泛的类别,包括许多不同的安全解决方案,包括发现和可见性,数据保护和访问控制。
“Vaultive对CASB的方法是独一无二的 - 我们更关注敏感数据资产的加密,而不是传统的CASB发现和可见性控制,”他说。“我们的技术是一个企业级多功能平台,可以了解云应用及其工作原理。”
Matzkel补充说,使用新的CyberArk Privileged Session Manager for Cloud产品,CASB解决方案没有任何直接链接。他表示,CyberArk采用了Vaultive CASB平台,并将其与CyberArk特权访问安全解决方案结合使用,为现代Web应用程序提供了更安全可用的解决方案。
这个怎么运作
CyberArk特权会话管理器for Cloud是核心CyberArk特权访问安全解决方案的一部分。此外,Cloudile的Privileged Session Manager与CyberArk Digital Vault完全集成,可确保安全连接,而无需向用户或其端点公开凭据。
“由Privileged Session Manager for Cloud创建的监控和审计跟踪被输入统一的CyberArk特权访问安全解决方案Web界面,提供整个客户整个环境中最深的可见性和整体视图,”Matzkel说。“CyberArk的风险检测功能已扩展到标记由Privileged Session Manager for Cloud监控的用户会话中的风险。”
从身份验证的角度来看,Matzkel解释说,CyberArk特权会话管理器可以与现有的SAML身份验证配合使用,并提供使用CyberArk的Vaulting技术的替代身份验证和授权机制。他补充说,CyberArk可以完全管理IaaS / PaaS / SaaS管理控制台和应用程序凭据,除了云提供商平台引入的授权用户和组之外,还可以对授权用户和组实施访问控制和活动审核策略。
孤立的特权会话
CyberArk Privileged Session Manager for Cloud的功能之一是它可以启用隔离的特权会话。Matzkel说,当一个管理的特权用户通过CyberArk Privileged Session Manager for Cloud访问目标应用程序时,他们永远不会知道实际的管理密码。
“密码安全地存储在CyberArk Vault中,只有在管理员使用他们的个人凭证[do]进行身份验证后,我们才会嵌入正确的密码并将其提供给目标应用程序,而不会让用户接触到它,”Matzkel说。 。“在会话期间,活动受到监控,可能会触发警报,并且由于真正的凭据从未公开,因此在没有监督的情况下无法进行特权访问。”
CyberArk的特权会话风险评分功能进一步增强了会话监控功能。Matzkel表示,通过与CyberArk的特权威胁分析技术集成,可以实现风险评分,使组织能够实时识别高风险的特权会话。
“通过结合强大的统计,确定性算法,机器学习和行为分析,可以实现这一功能,”他说。“可以根据预定义的高风险命令和活动将可定制的风险评分分配给特权会话。”
展望未来,Matzkel表示,该计划将继续构建支持客户数字化转型战略的技术。
“这可能包括对敏感用户活动的其他基于Web的业务应用程序和增强的访问控制的支持,以及在更加精细的层面上实施用户权限和检测风险的能力,超出了云平台和Web应用程序提供商今天能够做到的范围。 ,“ 他说。