CyberArk anunció en su conferencia anual, CyberArkIMPACT 24, nuevas mejoras en su Plataforma de Seguridad de Identidad. Impulsada por la IA y la Detección y Respuesta a Amenazas de Identidad (ITDR), la nueva funcionalidad permite a las organizaciones aplicar el nivel adecuado de controles de privilegios a cada identidad, al tiempo que proporciona una experiencia de cliente consistente para los administradores y usuarios finales de CyberArk. Con el 93% de las organizaciones sufriendo dos o más brechas relacionadas con la identidad en el último año1, el imperativo de asegurar cada identidad nunca ha sido más urgente. Esto se hace más complejo por el hecho de que cada tipo de identidad tiene niveles de riesgo, requisitos y retos únicos. La plataforma de seguridad de identidades de CyberArk está optimizada para las necesidades únicas de cada identidad, incluidos los trabajadores, los informáticos, los desarrolladores y los equipos, sin interrumpir sus flujos de trabajo. Las nuevas mejoras hacen que los equipos de seguridad sean aún más eficaces a la hora de proteger a todos los usuarios y la información a la que acceden a través de una nueva experiencia de plataforma unificada. Usuarios de la fuerza de trabajo: Las nuevas perspectivas de seguridad rastrean la salud y los riesgos de la infraestructura de identidad y proporcionan inteligencia procesable, análisis continuo y orientación para la corrección. Además, las perspectivas sobre las contraseñas ayudan a detener los ataques derivados de credenciales comprometidas. Otras mejoras en las soluciones para asegurar la fuerza de trabajo incluyen: Las mejoras de CyberArk Secure Web Sessions incluyen políticas de gestión de acceso granular para permitir, bloquear el acceso y las acciones realizadas tras la autenticación. CyberArk Endpoint Privilege Manager introduce una sólida autenticación de extremo a extremo sin contraseña al iniciar sesión en los puntos finales y elevar los controles de las aplicaciones. Usuarios de TI: Las nuevas capacidades incluyen la compatibilidad con el acceso permanente seguro y los privilegios permanentes cero, con la posibilidad de aislar y auditar las sesiones privilegiadas. La implantación simplificada de un único conector y la ausencia de costes adicionales en licencias de escritorio remoto reducen hasta 16 veces el espacio necesario para la gestión de sesiones. Otras mejoras en las soluciones para asegurar a los usuarios de TI incluyen: Dentro de CyberArk Privileged Access Manager, la integración de un nuevo servicio de gestión de sesiones con el almacén autoalojado de una organización permite a los clientes mantener el control de sus secretos in situ. Con CyberArk Secure Browser, los usuarios de TI y los proveedores pueden ahora iniciar con un solo clic el acceso seguro a los recursos locales y en la nube desde la barra lateral del navegador. Desarrolladores: Las organizaciones pueden ahora proporcionar a los equipos de TI, desarrolladores y operaciones en la nube acceso privilegiado justo a tiempo a bases de datos como Oracle, Postgres y MongoDB. Este flujo de trabajo incluye el acceso nativo y el aislamiento de sesiones, lo que ayuda a evitar que el malware y el ransomware lleguen a las bases de datos. Otras mejoras en las soluciones para asegurar a los desarrolladores incluyen: Asegurar el acceso de los desarrolladores a los servicios nativos de AWS, Azure y GCP mediante la implementación de cero privilegios permanentes, deteniendo el movimiento lateral durante un ataque. Las políticas personalizadas permiten a los usuarios conectarse de forma nativa con sus herramientas preferidas, ya sea la interfaz de línea de comandos o la consola en la nube, con derechos eliminados al final de la sesión. Identidades de máquinas: Los equipos de seguridad en la nube tienen ahora visibilidad de los secretos gestionados y no gestionados en los almacenes de secretos de Azure, lo que reduce la proliferación de bóvedas. Otras mejoras en las soluciones para proteger las identidades de máquinas incluyen: CyberArk Secrets Hub ahora descubre, gestiona de forma centralizada y rota los secretos en los almacenes de claves de Azure. También gestiona de forma centralizada los secretos en los entornos de nube de Google. CyberArk Conjur Cloud amplía las opciones de gestión de secretos para los clientes de PAM Self-hosted añadiendo secretos tanto dinámicos como rotados.
Portal unificado: La experiencia del usuario final mejora considerablemente gracias al acceso nativo con un solo clic a los recursos de la empresa, con controles de privilegios inteligentes que protegen al usuario. Integrado con CyberArk Secure Browser, los usuarios pueden abrir sesiones web iniciando cualquier cliente conectado, ya sean aplicaciones SaaS, en la nube o de escritorio. Los administradores también pueden ahora configurar el acceso de los usuarios desde una única pantalla, ver todas las políticas de la plataforma y utilizar CyberArk CORA AI para agilizar su trabajo.