CyberArk amplía su plataforma de seguridad de identidades con nuevas capacidades para proteger a todos los usuarios
22 de mayo 2024
Comparte
CyberArk anunció en su conferencia anual, CyberArkIMPACT 24, nuevas mejoras en su Plataforma de Seguridad de Identidad. Impulsada por la IA y la Detección y Respuesta a Amenazas de Identidad (ITDR), la nueva funcionalidad permite a las organizaciones aplicar el nivel adecuado de controles de privilegios a cada identidad, al tiempo que proporciona una experiencia de cliente consistente para los administradores y usuarios finales de CyberArk. Con el 93% de las organizaciones sufriendo dos o más brechas relacionadas con la identidad en el último año1, el imperativo de asegurar cada identidad nunca ha sido más urgente. Esto se hace más complejo por el hecho de que cada tipo de identidad tiene niveles de riesgo, requisitos y retos únicos. La plataforma de seguridad de identidades de CyberArk está optimizada para las necesidades únicas de cada identidad, incluidos los trabajadores, los informáticos, los desarrolladores y los equipos, sin interrumpir sus flujos de trabajo. Las nuevas mejoras hacen que los equipos de seguridad sean aún más eficaces a la hora de proteger a todos los usuarios y la información a la que acceden a través de una nueva experiencia de plataforma unificada. Usuarios de la fuerza de trabajo: Las nuevas perspectivas de seguridad rastrean la salud y los riesgos de la infraestructura de identidad y proporcionan inteligencia procesable, análisis continuo y orientación para la corrección. Además, las perspectivas sobre las contraseñas ayudan a detener los ataques derivados de credenciales comprometidas. Otras mejoras en las soluciones para asegurar la fuerza de trabajo incluyen: Las mejoras de CyberArk Secure Web Sessions incluyen políticas de gestión de acceso granular para permitir, bloquear el acceso y las acciones realizadas tras la autenticación. CyberArk Endpoint Privilege Manager introduce una sólida autenticación de extremo a extremo sin contraseña al iniciar sesión en los puntos finales y elevar los controles de las aplicaciones. Usuarios de TI: Las nuevas capacidades incluyen la compatibilidad con el acceso permanente seguro y los privilegios permanentes cero, con la posibilidad de aislar y auditar las sesiones privilegiadas. La implantación simplificada de un único conector y la ausencia de costes adicionales en licencias de escritorio remoto reducen hasta 16 veces el espacio necesario para la gestión de sesiones. Otras mejoras en las soluciones para asegurar a los usuarios de TI incluyen: Dentro de CyberArk Privileged Access Manager, la integración de un nuevo servicio de gestión de sesiones con el almacén autoalojado de una organización permite a los clientes mantener el control de sus secretos in situ. Con CyberArk Secure Browser, los usuarios de TI y los proveedores pueden ahora iniciar con un solo clic el acceso seguro a los recursos locales y en la nube desde la barra lateral del navegador. Desarrolladores: Las organizaciones pueden ahora proporcionar a los equipos de TI, desarrolladores y operaciones en la nube acceso privilegiado justo a tiempo a bases de datos como Oracle, Postgres y MongoDB. Este flujo de trabajo incluye el acceso nativo y el aislamiento de sesiones, lo que ayuda a evitar que el malware y el ransomware lleguen a las bases de datos. Otras mejoras en las soluciones para asegurar a los desarrolladores incluyen: Asegurar el acceso de los desarrolladores a los servicios nativos de AWS, Azure y GCP mediante la implementación de cero privilegios permanentes, deteniendo el movimiento lateral durante un ataque. Las políticas personalizadas permiten a los usuarios conectarse de forma nativa con sus herramientas preferidas, ya sea la interfaz de línea de comandos o la consola en la nube, con derechos eliminados al final de la sesión. Identidades de máquinas: Los equipos de seguridad en la nube tienen ahora visibilidad de los secretos gestionados y no gestionados en los almacenes de secretos de Azure, lo que reduce la proliferación de bóvedas. Otras mejoras en las soluciones para proteger las identidades de máquinas incluyen: CyberArk Secrets Hub ahora descubre, gestiona de forma centralizada y rota los secretos en los almacenes de claves de Azure. También gestiona de forma centralizada los secretos en los entornos de nube de Google. CyberArk Conjur Cloud amplía las opciones de gestión de secretos para los clientes de PAM Self-hosted añadiendo secretos tanto dinámicos como rotados. Portal unificado: La experiencia del usuario final mejora considerablemente gracias al acceso nativo con un solo clic a los recursos de la empresa, con controles de privilegios inteligentes que protegen al usuario. Integrado con CyberArk Secure Browser, los usuarios pueden abrir sesiones web iniciando cualquier cliente conectado, ya sean aplicaciones SaaS, en la nube o de escritorio. Los administradores también pueden ahora configurar el acceso de los usuarios desde una única pantalla, ver todas las políticas de la plataforma y utilizar CyberArk CORA AI para agilizar su trabajo.
Comparte
Acceder al artículo original.
Aviso legal
Aviso legal
Póngase en contacto con nosotros para cualquier solicitud de corrección
CyberArk Software Ltd es un proveedor con sede en Israel de soluciones de seguridad de tecnologías de la información (TI) que protegen a las organizaciones de los ciberataques. Las soluciones de software de la empresa se centran en la protección de cuentas privilegiadas, que se han convertido en un objetivo crítico en el ciclo de vida de los ciberataques. La solución de seguridad de cuentas privilegiadas de la empresa consta de varios productos, como Shares Technology Platform, Enterprise Password Vault, SSH Key Manager, Privileged Session Manager, Privileged Threat Analytics, Application Identity Manager, CyberArk-Conjur, Endpoint Privilege Manager y On-Demand Privileges Manager. Los productos de la empresa protegen contra las ciberamenazas externas e internas y permiten detectar y neutralizar los ataques. Enterprise Password Vault de la empresa proporciona a los clientes una herramienta para gestionar y proteger todas las cuentas privilegiadas de toda una organización, incluidos los activos físicos, virtuales o basados en la nube.