CyberArk haalt onnodige cloud-toegangsrechten automatisch weg met kunstmatige intelligentie

Cloud-security flink te verbeteren door least privilege door te voeren

| CyberArk | 2 min | 10 november 2020 15:41
Copyright: CyberArk
CyberArk introduceert de eerste privilege-gebaseerde service aangestuurd door kunstmatige intelligentie om cloud-omgevingen veiliger te maken. CyberArk Cloud Entitlements Manager biedt continue monitoring van cloud-toegang, waarbij het 'least privilege'-principe wordt toegepast. Gebruikers en andere accounts krijgen dus automatisch niet meer toegangsrechten dan ze voor hun taken nodig hebben. Hiermee worden risico’s aanzienlijk kleiner, in ruil voor betere beveiliging en meer overzicht op gebruikers.

Volgens een recent onderzoek van ESG vormen accounts en functies met te veel toegangsrechten de belangrijkste misconfiguratie in cloud-services. Overbodige toegangsrechten zijn het meeste genoemde middel bij cyberaanvallen op cloud-applicaties en services. Doordat bedrijven hun cloud-activiteiten snel uitbreiden, is er een enorme groei aan gebruiker-, applicatie- en machine-identiteiten. Toegangsrechten worden vaak standaard toegewezen, gebaseerd op een groep of rol, en kunnen vaak onnodig uitgebreid zijn. Identiteiten worden vaak ook helemaal niet gebruikt terwijl ze wel rechten hebben.

CyberArk Cloud Entitlements Manager vormt een sleutelelement binnen de Identity Security-strategie van het bedrijf. De basis is zero trust en middels kunstmatige intelligentie worden de context en bedoelingen in beeld gebracht om zo een risico-inschatting te maken en de benodigde maatregelen te nemen. Aangezien elk account op een gegeven moment onder bepaalde omstandigheden meer rechten kan krijgen, ofwel ‘privileged’ kan worden, is de traditionele aanpak van het beschermen en beheren van identiteiten niet langer afdoende. Dit geldt nog meer in de cloud, waar accounts en rechten constant worden toegevoegd en veranderd. Bedrijven moeten een consistente strategie hebben voor de toegang van al die verschillende identiteiten en de services die ermee worden gebruikt.

CyberArk Cloud Entitlements Manager is binnen een uur te configureren om een eerste assessment van risico’s te geven en de eerste tegenmaatregelen te nemen. De cloud-onafhankelijke service detecteert voortdurend verborgen, verkeerd geconfigureerde of ongebruikte rechten. De beveiliging wordt verbeterd door een consistente cloud-aanpak op basis van least privilege. De service helpt cloud-, security- en IAM-teams de productiviteit te vergroten dankzij een eenvoudige, intuïtieve gebruikersinterface. Het dashboard geeft een totaaloverzicht van toestemmingen in Amazon Web Services (inclusief Amazon Elastic Kubernetes Service), Google Cloud Platform en Microsoft Azure omgevingen.

“Iedereen zit in de cloud, maar met de opkomst van andere omgevingen en diensten worden er ook duizenden rechten voor identiteiten gecreëerd, waarvan veel over het hoofd worden gezien”, aldus Chen Bitan, chief product officer bij CyberArk. “Wanneer deze niet goed geconfigureerd en beheerd worden, vormen ze een ideale route voor aanvallers om verhoogde toegangsrechten te bemachtigen. CyberArk Cloud Entitlements Manager helpt bedrijven controle te houden over cloud security door de manier waarop deze rechten worden beveiligd en beheerd in de kern te veranderen, en gelijktijdig operationele efficiency te vergroten.”

ESG onderzoek te downloaden op https://www.cyberark.com/resources/ebooks/esg-cyberark-ebook-cloud-driven-identities.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over CyberArk

CyberArk is het enige security-bedrijf dat gericht is op de meest geavanceerde internetbedreigingen: degene die gericht zijn op het gebruik van privileged accounts om het hart van de onderneming te raken. CyberArk wil aanvallen platleggen voordat ze bedrijven platleggen. Hiertoe beschermen ze bedrijven proactief, voordat aanvallen onherstelbare schade aanrichten.
Meer over CyberArk

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.