Secure Workload Access di CyberArk : protezione completa per tutte le identità non umane fondamentali, oltre a visibilità e controllo sull’intero ciclo di vita delle identità macchina. Ovvero dalla creazione alla governance, fino alla rotazione e al rinnovo automatico.
Soluzione per carichi di lavoro in ambienti sia ibridi che multi-cloud
Le identità macchina proliferano nelle architetture cloud-native, comprese applicazioni, carichi di lavoro e processi automatizzati. A differenza delle soluzioni che si concentrano su singole tipologie di identità macchina, l’approccio multi-livello di CyberArk consentirà alle organizzazioni di applicare il privilegio minimo. Oltre a mitigare il rischio e prevenire gli attacchi basati sulle credenziali per tutti i carichi di lavoro in ambienti ibridi e multi-cloud.
Secure Workload Access protegge e mitiga
Inoltre, CyberArk ha ampliato le sue funzionalità di discovery e contesto, progettate per aiutare i team di sicurezza a compiere i primi passi verso la modernizzazione dell’autenticazione dei carichi di lavoro. E questo valutando, comprendendo ed eliminando i rischi legati a identità macchina non protette. Queste funzionalità automatizzate generano un inventario di secret, certificati e informazioni sul proprio ambiente,. Inoltre comprendono il rischio di compromissione legato a ciascuna identità macchina e danno priorità alle azioni di mitigazione.
Serve un modello più moderno basato sulle identità
Kurt Sand, GM of Machine Identity Security di CyberArk Carichi di lavoro moderni, cloud ed effimeri comportano un’autenticazione che può essere frammentata. Questo rende difficile il controllo degli accessi e determina un’estesa superficie di attacco non protetta che aumenta drasticamente il rischio di violazioni. I recenti attacchi di alto profilo hanno evidenziato l’urgente necessità di un modello moderno, incentrato sulle identità, che imponga identità universali e uniche per i workload, al fine di aiutare le organizzazioni a proteggere i carichi di lavoro nell’intero ambiente ibrido e multi-cloud.
Al di là dei tradizionali sistemi PKI
Al centro della soluzione Secure Workload Access vi è CyberArk Workload Identity Manager, leggero, distribuito e cloud-native, che determina l’emissione di identità macchina. Inoltre va al di là dei tradizionali sistemi PKI (Public Key Infrastructure) che non sono in grado di soddisfare le esigenze dei carichi di lavoro cloud effimeri. Integrerà anche CyberArk Secrets Manager, abilitando l’accesso sicuro a tutti i carichi di lavoro in ambienti cloud-nativi e containerizzati.
Secure Workload Access: cosa consente di fare
CyberArk Secure Workload Access consentirà di identificare automaticamente i workload in esecuzione negli ambienti virtualizzati per l’accesso ai servizi cloud e agli ambienti dei cloud provider. Proteggendo così quelli dinamici e cloud-native, come Kubernetes e service mesh. Permetterà inoltre di:
connettere in modo sicuro carichi di lavoro on-premise e cloud in tutti gli ambienti con identità SPIFFE2 univoche e universali che operano con identità, applicazioni, cloud e servizi SaaS esistenti.
Integrare in modo trasparente la gestione dei secret per l’autenticazione tramite chiave API e token di accesso e altri secret.
Individuare e valutare i rischi in tutti i carichi di lavoro. Semplificando il rilevamento delle minacce, l’applicazione di policy di sicurezza e la prevenzione di accessi non autorizzati.
