حل جديد لأمن أحمال “البزنس” والهويات المؤسسية
أعلنت “سايبر أرك”، الشركة المتخصصة في مجال أمن الهويات، عن توافر حل الوصول الآمن لأحمال العمل المقدم من قبلها (CyberArk Secure Workload Access Solution) 1 والذي يقدم أفضل حماية شاملة في القطاع لجميع الهويات غير البشرية عالية الأهمية، وفقاً لبيان صحفي وصل موقع “بزنس برس”.
وسيسهم الحل في تمكين فرق الأمن السيبراني من الاطلاع على جميع الجوانب المتعلقة بكامل دورة حياة الهويات الآلية والتحكم بها، وذلك بدءاً من عملية الإنشاء والإدارة إلى التدوير والتجديد الآلي، بحسب البيان.
ويتزايد انتشار الهويات الآلية في البُنى السحابية الأصلية، بما في ذلك التطبيقات وأحمال العمل والعمليات المؤتمتة.
وبخلاف الحلول التي تركز على نوع واحد فقط من الهويات الآلية، تتيح المقاربة متعددة الطبقات التي تقدمها “سايبر أرك” للمؤسسات فرض مبدأ الامتيازات الأقل، وتخفيف المخاطر، ومنع الهجمات القائمة على بيانات الاعتماد، وذلك لجميع أحمال العمل ضمن البيئات الهجينة ومتعددة السحابة.
بالإضافة إلى ذلك، قامت “سايبر أرك” بتوسيع قدراتها في مجالي الاستكشاف والسياق والتي صُممت لمساعدة فرق الأمن على اتخاذ الخطوات الأولى نحو تحديث مصادقة أحمال العمل، وذلك من خلال تقييم وفهم وإزالة المخاطر المرتبطة بالهويات الآلية غير المحمية.
وتُسهم هذه القدرات المؤتمتة في تمكين فرق العمل من وضع قائمة بالأسرار والشهادات والمعلومات الخاصة ببيئتهم، وفهم مستوى المخاطر المرتبطة بكل هوية آلية، وتحديد أولويات إجراءات التخفيف المناسبة.
وقال كيرت ساند، المدير العام لأمن الهويات الآلية لدى “سايبر أرك”: “تُعد أحمال العمل العصرية والسحابية والعابرة الآيلة إلى الزوال من العوامل التي تجعل المصادقة عملية مجزأة، ما يزيد من صعوبة التحكم في إمكانية الوصول ويؤدي إلى إيجاد أسطح معرضة للهجمات واسعة وغير محمية ويفاقم من خطر الاختراقات بشكل كبير”.
وأضاف: “لقد سلطت الهجمات البارزة الأخيرة الضوء على الحاجة الماسّة إلى نموذج حديث يعطي الأولوية إلى الهوية، ويفرض هويات واسعة النطاق وفريدة من نوعها لأحمال العمل لمساعدة المؤسسات على ضمان أمن أحمال العمل على امتداد بيئاتها الهجينة ومتعددة السحابة بثقة كبيرة”.
وسيتيح حل الوصول الآمن لأحمال العمل من “سايبر أرك” إمكانية التعرف التلقائي على أحمال العمل التي يتم تشغيلها ضمن البيئات الافتراضية من أجل الوصول إلى خدمات السحابة وبيئات مزوّدي الخدمة، ما يوفر الحماية للأحمال السحابية الأصلية والديناميكية مثل بيئات “كوبرنيتس” (Kubernetes) وبيئات شبكة الخدمة (Service Mesh).
وسيتمتع الحل بالقدرة على القيام بما يلي:
- ربط الأحمال في البيئات الميدانية في المواقع والأحمال السحابية بأمان عبر البيئات المختلفة باستخدام هويات إطار عمل هوية الإنتاج الآمن للجميع (SPIFFE)2 الفريدة وواسعة الانتشار، والتي تتوافق مع الخدمات الحالية للهويات والتطبيقات والسحابات والبرمجيات المقدمة كخدمة (SaaS).
- سهولة التكامل مع إدارة الأسرار لدعم مصادقة مفاتيح واجهات برمجة التطبيقات (API) الحالية ورموز الوصول، بالإضافة إلى أي أسرار أخرى.
- اكتشاف وتقييم المخاطر عبر جميع أحمال العمل، ما يسهّل كشف التهديدات، وتطبيق السياسات الأمنية، ومنع الوصول غير المصرح به.
