Cloud Entitlements Manager

Andreas Mühlbauer,

KI zur Sicherung von Cloud-Zugriffen

CyberArk kündigt mit dem Cloud Entitlements Manager eine KI-basierte Lösung für die Sicherung privilegierter Zugriffe in Cloud-Umgebungen an.

Der Cloud Entitlements Manager basiert auf einem Zero-Trust-Modell und Künstlicher Intelligenz. © CyberArk

Auf der Basis der kontinuierlichen Überwachung des Cloud-Zugriffs können Unternehmen Least-Privilege-Prinzipien durchsetzen, indem sie unnötige Cloud-Berechtigungen, die unweigerlich mit hohen Sicherheitsrisiken verbunden sind, identifizieren und entfernen.

Der CyberArk Cloud Entitlements Manager ist eine Schlüsselkomponente der CyberArk-Strategie für Identitätssicherheit. Sie basiert auf einem Zero-Trust-Modell und Künstlicher Intelligenz, um mittels Kontextinformationen Risiken richtig einschätzen und geeignete Maßnahmen ergreifen zu können. Da alle Identitäten unter bestimmten Bedingungen privilegiert sein können, sind traditionelle Ansätze zur Verwaltung und Sicherung von Identitäten nicht mehr ausreichend. Dies betrifft vor allem die Cloud, in der Identitäten und ihre Berechtigungen mit hoher Dynamik hinzugefügt oder geändert werden.

In weniger als einer Stunde kann der CyberArk Cloud Entitlements Manager konfiguriert werden, eine Risikobewertung vornehmen und gezielte Abhilfemaßnahmen auslösen. Der Cloud-Anbieter-agnostische Service erkennt dann kontinuierlich versteckte, falsch konfigurierte und ungenutzte Cloud-Berechtigungen. Auf dieser Basis kann ein Unternehmen ein konsistentes Least-Privilege-Prinzip für die Cloud-Nutzung etablieren und damit die Sicherheit entscheidend verbessern.

Anzeige

Anwender des CyberArk Cloud Entitlements Manager in den Abteilungen Cloud, Security sowie Identity and Access Management profitieren von einer einfachen und intuitiven Benutzeroberfläche. So ist zum Beispiel ein zentrales Dashboard mit einem Gesamtüberblick zu den Berechtigungen über Amazon Web Services (AWS), Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) und Microsoft-Azure-Umgebungen hinweg enthalten.

„Die Cloud-Nutzung nimmt auf breiter Front zu und mit der Einführung neuer Umgebungen und Cloud-Services werden Tausende identitätsbasierter Berechtigungen generiert, die vielfach kaum beachtet oder überwacht werden“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Wenn solche Entitlements nicht richtig konfiguriert oder verwaltet werden, ermöglichen sie Angreifern, einen privilegierten Zugriff zu erhalten und letztlich eine ganze Cloud-Umgebung zu kompromittieren. Der CyberArk Cloud Entitlements Manager unterstützt Unternehmen, die Kontrolle über die Cloud-Sicherheit zurückzuerlangen, indem er die Art und Weise verändert, wie diese Berechtigungen gesichert und verwaltet werden, ohne dass die operative Effizienz beeinträchtigt wird.“

Mit dem neuen Cloud Entitlements Manager adressiert CyberArk die Risiken, die sich durch die zunehmende Nutzung von Cloud-Services ergeben. Laut einer kürzlich durchgeführten Umfrage des Analystenhauses Enterprise Strategy Group zählen Accounts und Rollen, die über zu viele Berechtigungen verfügen, zu den häufigsten Fehlkonfigurationen von Cloud-Services. Überdies seien die meisten Cyber-Angriffe auf Cloud-Anwendungen und -Services in den letzten zwölf Monaten auf die missbräuchliche Nutzung dieser unnötigen Privilegien zurückzuführen.

Anzeige

Das könnte Sie auch interessieren

Anzeige

Industrial-AutoML

Machine Learning einfach umsetzen

Mit der Software Industrial Automated Machine Learning lassen sich Machine-Learning-Modelle eigenständig erstellen. Ziel des Tools ist es, möglichst vielen Unternehmen die eigenständige Umsetzung von Machine-Learning-Anwendungen zu ermöglichen. 

mehr...
Anzeige
Anzeige
Anzeige

Weidmüller

Wertschöpfung generieren

Weidmüller hilft Anwendern dabei, aus ihren Daten Mehrwert zu generieren – von der Datenerfassung über die Vorverarbeitung, der Kommunikation bis hin zur Datenanalyse und Businesslogik.

mehr...
Anzeige
Anzeige
Anzeige