יום שני , אוקטובר 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > סייברארק מגנה על ארגונים בסביבת ענן

סייברארק מגנה על ארגונים בסביבת ענן

סייברארק מציגה: הגנה מובנית על חשבונות פריבילגיים בסביבות ענן; היכולות החדשות מנהלות ומגנות אוטומטית על חשבונות פריבילגיים בתוכנות אורקסטרציה ואוטומציה של שירותי ענן

חברת סייברארק ( (NASDAQ:CYBRמכריזה על יכולות חדשות להפחתת סיכונים במתקפות סייבר בענן. סייברארק מאפשרת לארגונים להטמיע בקלות הגנה על חשבונות פריבילגיים אל תוך סביבות הענן שלהם, וכך לנהל טוב יותר ולהגן על תוכנות אורקסטרציה (תזמור) ואוטומציה של שירותי ענן, כמו Chef ו-Puppet.

ארגונים מעבירים יותר ויותר את פעילות הדאטה סנטרים שלהם לענן ומשקיעים בתוכנות אוטומציה כדי להאיץ פעילות פיתוח (DevOps), יעילות עסקית גדולה יותר ואופטימיזציה של תהליכים.

היוזמות האלו מגדילות את מספר החשבונות הפריבילגיים בתשתיות ה- IT של הארגון, ויכולות להגדיל במהירות את שטח החשיפה למתקפה. על מנת לסייע בהפחתת סיכוני האבטחה הנוצרים כתוצאה מהרמת סביבות חדשות – מה שפעמים רבות מוביל ליצירת עוד ועוד משתמשים פריבילגיים כברירת מחדל– יש ליישם מדיניות לאבטחת חשבונות פריבילגיים, שתבוא לידי ביטוי באופן רציף ומיידי גם בסביבות של בדיקה, פיתוח וייצור תהליכים. בנוסף, חשבונות פריבילגיים הקשורים למערכות חדשות שנוצרו בצורה אוטומטית, חייבים להיות מוגנים מייד עם יצירת הסביבות החדשות הללו.

פתרון סייברארק לאבטחת חשבונות פריבילגיים מאפשר לארגונים להגן על כל החשבונות הפריבילגיים בענן,  לנהל אותם, לשלוט בגישה אליהם, לנטר אותם ולהחליף הרשאות. הפתרון עובדעם תוכנות אוטומציה ותזמור כמו Chef, Puppet, Windows PowerShell, Jenkins ואחרים, וכך מספקת סייברארק הגנה על חשבונות פריבילגיים בסביבות ענן, כולל אינטגרציה במהלך המעבר לענן ובניהול השוטף של הרשת. גירסה 9.7 מרחיבה את יכולות המערכת של סייברארק ומוסיפה REST API חדשים לטובת אינטגרציה ואוטומציה של תהליכי DevOps.

רועי אדר

רועי אדר

לפשט אבטחת חשבונות פריבילגיים בענן

מחשוב ענן נועד לתמוך בגמישות סביבת ה-IT ולהגיב אוטומטית לשינויים בביקוש, ולכן נשען בעיקר על אוטומציה מלאה של תהליכים ועל תקשורת ישירה ורציפה בין רכיבים של תשתיות ה-IT . כדי לסייע באבטחה של האינטראקציות האלו, ושל ההרשאות המקודדות המשמשות בתהליך, סייברארק שותלת אבטחת חשבונות פריבילגיים בתוך תסריטי התזמור. במטרה להתמקד בפשטות ובקלות השימוש, סייברארק יכולה אוטומטית לקחת את ההרשאה הפריבילגית של  מופע ווירטואלי חדש ולאחסן אותה בכספת הסיסמאות הארגונית של סייברארק .

בסביבות ענן של ארגונים, יש לנהל באופן קפדני את היצירה והמחיקה של מופעים וחשבונות האדמין הקשורים אליהם. בקצב שינוי מהיר כזה, ארגונים לא יכולים לסמוך על סריקות תקופתיות בדיעבד כדי להעריך נקודות חולשה. על מנת לקצר את זמן החשיפה של חשבונות חדשים שאינם מוגנים ובעלי פוטנציאל לפגיעה, סייברארק מסייעת לעדכן אוטומטית חשבונות שרק נוצרו בתוכנות אוטומציה של ענן, להחליף את ההרשאות שלהם בהתאם למדיניות הארגון, לנטר ולהקליט את הגישה לאותו חשבון. השימוש בתוכנות אוטומציה מאפשר לסייברארק ליישם באופן מיידי מדיניות של אבטחת חשבונות פריבילגיים ואמצעי הגנה לרוחב אותן סביבות דינאמיות, כדי להגביל עוד יותר את מידת הסיכון.

אבטחת המעבר לענן

סייברארק מאבטחת נכסי מידע שנמצאים בענן, אבל גם משלבת את אבטחת החשבונות הפריבילגיים בתהליכי הפיתוח (DevOps), וכך מקלה על מעבר ארגונים לענן ומאפשרת להם ליהנות במלואם מיתרונות המהירות והקלות בפיתוח כמו גם הגמישות שנותן הענן. יתרונות מרכזיים בשימוש בפתרון סייברארק לאבטחת חשבונות פריבילגיים כוללים:

  • הפחתת שטח החשיפה להתקפה– ניהול ואבטחה של הרשאות הנדרשות על ידי תוכנות אוטומציה ואורקסטרציה מבלי לחשוף את החשבונות לסכנת פריצה.
  • הגנה מיידית– עדכון מיידי של חשבונות פריבילגיים במופעים שרק נוצרו על ידי תוכנות אוטומציה לענן; מייתר את הצורך בתהליך סריקת רשת נפרד והימנעות מעיכובים.
  • בקרה מתמדת – תהליכים מחזוריים לבקרה על חשבונות פריבילגיים בענן מאפשרים הטמעה של כלי בקרה רציפים ובטוחים שמפחיתים את הסיכון של טעות אנוש.

רועי אדר, סגן נשיא בכיר לניהול מוצרים בסייברארק: "ארגונים המשקיעים ביתרונות העסקיים של הענן ובאסטרטגיות פיתוח DevOps לא צריכים להתפשר בין מהירות ויעילות לבין אבטחה. סייברארק היא יועצת אמינה ושותפה באסטרטגיות המעבר לענן של לקוחותינו. אסטרטגיית ענן אפקטיבית חייבת לכלול אבטחה כבר מהרגע הראשון – ולא בדיעבד. אנחנו מכילים את אבטחת החשבונות הפריבילגיים אל תוך תוכנות האוטומציה לענן והתהליכים שהן מאפשרות, על מנת ליצור אבטחה רציפה ואמינה המגיבה לגמישות של סביבוות ענן אלו".

 מקורות נוספים:

וידאו –סייברארק מגנה על סביבת הענן

הגנה על חשבונות פריבילגיים בענן

הגנה על חשבונות פריבילגיים של סייברארק עבור שירותי הרשת של אמזון (AWS).

אודות סייברארק

סייברארק תוכנה (NASDAQ: CYBR)היא חברת אבטחת מידע המתמחה בהגנה על ארגונים מפני איומי הסייבר המתקדמים ביותר – אלה המשתמשים לרעה בחשבונות פריבילגיים מתוך הרשת הארגונית כדי לתקוף את לב הארגון. החברה ממוקדת בהגנה פרואקטיבית כנגד איומי סייבר ובעצירת המתקפות בטרם הן עוצרות את העסק וגורמות נזק בלתי הפיך. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם יותר מ-40% מחברות ה- Fortune 100. בישראל החברה מאבטחת את רוב הארגונים הגדולים במשק וכן גופי תשתיות רבים.

כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב ומשרדים נוספים באירופה ואסיה פסיפיק.www.cyberark.com

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.