BISNISASIA.CO.ID, JAKARTA – CyberArk (NASDAQ: CYBR), pemimpin global dalam keamanan identitas, hari ini mengumumkan ketersediaan Solusi Akses Aman untuk Workload dari CyberArk,1 yang menghadirkan perlindungan paling komprehensif di industri untuk semua identitas nonmanusia (service akun) yang krusial.
Solusi ini memungkinkan tim keamanan untuk memperoleh visibilitas dan kendali atas seluruh siklus hidup identitas mesin, mulai dari pembuatan dan tata kelola hingga rotasi dan pembaruan otomatis.
Identitas mesin berkembang pesat dalam arsitektur cloud-native, termasuk aplikasi, workload, dan proses otomatisasi.
Berbeda dari solusi yang hanya berfokus pada satu jenis identitas mesin, pendekatan berlapis dari CyberArk memungkinkan organisasi untuk menerapkan prinsip least privilege, mengurangi risiko, dan mencegah serangan berbasis kredensial untuk seluruh workload di lingkungan hybrid dan multi-cloud.
Selain itu, CyberArk telah memperluas kemampuan penemuan dan kontekstualnya, yang dirancang untuk membantu tim keamanan mengambil langkah awal dalam memodernisasi autentikasi workload dengan menilai, memahami, dan menghilangkan risiko yang terkait dengan identitas mesin yang tidak terlindungi.
Kemampuan otomatisasi ini membantu tim menghasilkan inventaris secret, sertifikat, serta informasi yang terkait dengan lingkungan mereka, memahami risiko kompromi yang terkait dengan setiap identitas mesin, serta memprioritaskan tindakan mitigasi.
“Workload modern, cloud, dan yang bersifat sementara (ephemeral) menyebabkan proses autentikasi menjadi terfragmentasi, sehingga pengendalian akses menjadi menantang dan menghasilkan permukaan serangan yang luas dan tidak terlindungi, yang secara drastis meningkatkan risiko terjadinya pelanggaran keamanan,” ujar Kurt Sand, GM Machine Identity Security di CyberArk.
“Serangan besar-besaran yang terjadi belakangan ini menyoroti urgensi kebutuhan akan model keamanan modern berbasis identitas, yang menegakkan penerapan identitas workload yang universal dan unik, guna membantu organisasi mengamankan workload secara menyeluruh di seluruh lingkungan hybrid dan multi-cloud mereka dengan percaya diri.”
Inti dari Solusi Akses Aman untuk Workload adalah CyberArk Workload Identity Manager. Komponen ini merupakan penerbit identitas mesin yang ringan, terdistribusi, dan cloud-native, yang melampaui keterbatasan sistem Public Key Infrastructure (PKI) tradisional yang tidak mampu memenuhi kebutuhan workload cloud yang bersifat sementara (ephemeral).
Solusi baru ini akan mengintegrasikan Workload Identity Manager dengan CyberArk Secrets Manager, sehingga memungkinkan akses aman bagi seluruh workload seiring berkembangnya lingkungan cloud-native dan berbasis kontainer.
Solusi Akses Aman untuk Workload dari CyberArk memungkinkan workload yang berjalan di lingkungan virtualisasi untuk secara otomatis diidentifikasi dan diberi akses ke layanan cloud dan lingkungan penyedia cloud, serta mengamankan workload cloud-native yang dinamis seperti Kubernetes dan service mesh. Solusi ini akan menyediakan kemampuan untuk:
· Menghubungkan workload lokal dan cloud secara aman di berbagai lingkungan dengan identitas SPIFFE² yang unik dan universal, yang yang kompatibel dengan berbagai identitas, aplikasi, layanan cloud, dan layanan SaaS yang sudah ada.
· Terintegrasi secara mudah dengan manajemen secret untuk autentikasi menggunakan API key, access token, dan secret lainnya.
· Menemukan dan menilai risiko di seluruh workload, sehingga mempermudah deteksi ancaman, penerapan kebijakan keamanan, dan pencegahan akses tidak sah.
