CyberArk擴展機器身份安全組合 新增進階偵測和情境分析
身份安全供應商CyberArk宣佈擴展機器身份安全產品組合,新增進階偵測與情境分析功能,助安全團隊自動識別、理解並保護各類機器身份,包括憑證、金鑰、機密、工作負載等,有效降低風險並簡化大規模合規管理。CyberArk機器身份安全業務總經理Kurt Sand表示:「隨著憑證有效期縮短、日漸普及的AI代理、機密庫分散,以及軟件供應鏈日益脆弱,企業在推行機器身份安全計劃時面臨越來越多挑戰。」
50%企業曾遭機器身份入侵
AI應用日益普及,加上雲端原生架構增長,現時全球機器身份的數量預計已為人類身份的82倍。CyberArk調查顯示,與機器身份相關的安全事件日漸增加,72%安全主管表示曾因憑證問題導致系統中斷,另有50%曾因機器身份遭入侵而導致網絡安全事故或資料外洩。人工流程已無法充分應對現今的複雜環境,企業需部署自動化偵測與情境導向的安全策略,以掌握先機。
Kurt Sand表示:「透過CyberArk全新偵測、情境分析與修復功能,客戶可獲得更全面的可視度和更佳管理,從而有效管理擴散情況、落實政策,並更高效地保護其環境安全。」
擴展後的CyberArk機器身份安全產品組合,可提供集中化可視度、自動化政策執行,以及情境導向的見解,助企業全面監控並保護內部各處的每一個機器身份。主要新增功能包括:
CyberArk機密中心
- HashiCorp Vault偵測與情境分析功能1:透過提供對分散式HashiCorp Vault實例的可視度,確保企業統一政策管理及整體合規性,同時不影響開發人員的工作流程,助企業應對機密庫分散的關鍵挑戰。
- 風險管理與儀表板修復2:匯集主流機密庫的可觀測數據,並整合第三方掃描工具結果,識別高風險區域,助企業優先處理風險並追蹤合規進度。
CyberArk憑證管理 (SaaS)
· CA/B論壇TLS憑證 (47天) 儀表板1:提供憑證到期時間、續期預測及憑證機構使用情況的即時可視度,助企業因應TLS憑證有效期逐步縮短的趨勢,輕鬆管理續期流程,避免服務中斷。TLS憑證有效期將由目前的398天,逐步縮短至2026年的200天、2027年的100天,並預計在2029年進一步縮短至47天。
- 程式碼簽章管理、政策執行與深度DevOps整合2:結合自動化、政策驅動的程式碼簽章與憑證生命週期管理,減輕架構負擔,加速應用流程,並確保僅發佈可信任且合規的軟件。
CyberArk SSH機器管理
- 新增授權與政策控制1:提供即時授權追蹤與識別功能,實現集中可視度、降低風險且合乎合規要求,從而更有效管理SSH金鑰分散和不受限制的存取。
注:
1現已推出市面
2預計2025年底推出市面
