CyberArk introduceert een privilege-gebaseerde service aangestuurd door kunstmatige intelligentie om cloudomgevingen veiliger te maken. CyberArk Cloud Entitlements Manager biedt continue monitoring van cloudtoegang, waarbij het least privilege-principe wordt toegepast. Gebruikers en andere accounts krijgen dus automatisch niet meer toegangsrechten dan ze voor hun taken nodig hebben. Hiermee worden risico’s aanzienlijk kleiner, in ruil voor betere beveiliging en meer overzicht op gebruikers.
Volgens een recent onderzoek van ESG vormen accounts en functies met te veel toegangsrechten de belangrijkste misconfiguratie in cloud-services. Overbodige toegangsrechten zijn het meeste genoemde middel bij cyberaanvallen op cloud-applicaties en services. Doordat bedrijven hun cloud-activiteiten snel uitbreiden, is er een enorme groei aan gebruiker-, applicatie- en machine-identiteiten. Toegangsrechten worden vaak standaard toegewezen, gebaseerd op een groep of rol, en kunnen vaak onnodig uitgebreid zijn. Identiteiten worden vaak ook helemaal niet gebruikt terwijl ze wel rechten hebben.
CyberArk Cloud Entitlements Manager vormt een sleutelelement binnen de Identity Security-strategie van het bedrijf. De basis is zero trust en middels kunstmatige intelligentie worden de context en bedoelingen in beeld gebracht om zo een risico-inschatting te maken en de benodigde maatregelen te nemen. Aangezien elk account op een gegeven moment onder bepaalde omstandigheden meer rechten kan krijgen, ofwel ‘privileged’ kan worden, is de traditionele aanpak van het beschermen en beheren van identiteiten niet langer afdoende. Dit geldt nog meer in de cloud, waar accounts en rechten constant worden toegevoegd en veranderd. Bedrijven moeten een consistente strategie hebben voor de toegang van al die verschillende identiteiten en de services die ermee worden gebruikt.
CyberArk Cloud Entitlements Manager is binnen een uur te configureren om een eerste assessment van risico’s te geven en de eerste tegenmaatregelen te nemen. De cloud-onafhankelijke service detecteert voortdurend verborgen, verkeerd geconfigureerde of ongebruikte rechten. De beveiliging wordt verbeterd door een consistente cloud-aanpak op basis van least privilege. De service helpt cloud-, security- en IAM-teams de productiviteit te vergroten dankzij een eenvoudige, intuïtieve gebruikersinterface. Het dashboard geeft een totaaloverzicht van toestemmingen in Amazon Web Services (inclusief Amazon Elastic Kubernetes Service), Google Cloud Platform en Microsoft Azure omgevingen.
16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
Deel dit bericht