Si chiama Secure Workload Access la soluzione di CyberArk, realtà specializzata a livello globale nell’identity security, che garantisce la protezione più completa del settore per tutte le identità non umane che contano e offre ai team di sicurezza visibilità e controllo sull’intero ciclo di vita delle identità macchina, dalla creazione alla governance, fino alla rotazione e al rinnovo automatico.
Caratteristiche di CybeArk Secure Workload Access
Le identità macchina proliferano nelle architetture cloud-native, comprese applicazioni, carichi di lavoro e processi automatizzati. A differenza delle soluzioni che si concentrano su singole tipologie di identità macchina, l’approccio multi-livello di Secure Workload Access consentirà alle organizzazioni di applicare il privilegio minimo, mitigare il rischio e prevenire gli attacchi basati sulle credenziali per tutti i carichi di lavoro in ambienti ibridi e multi-cloud.
Inoltre, CyberArk ha ampliato le sue funzionalità di discovery e contesto, progettate per aiutare i team di sicurezza a compiere i primi passi verso la modernizzazione dell’autenticazione dei carichi di lavoro valutando, comprendendo ed eliminando i rischi legati a identità macchina non protette. Queste funzionalità automatizzate generano un inventario di secret, certificati e informazioni sul proprio ambiente, comprendono il rischio di compromissione legato a ciascuna identità macchina e danno priorità alle azioni di mitigazione.
Al centro della soluzione Secure Workload Access vi è CyberArk Workload Identity Manager, leggero, distribuito e cloud-native, che determina l’emissione di identità macchina, e va oltre i tradizionali sistemi PKI (Public Key Infrastructure) che non sono in grado di soddisfare le esigenze dei carichi di lavoro cloud effimeri. Integrerà anche CyberArk Secrets Manager, abilitando l’accesso sicuro a tutti i carichi di lavoro in ambienti cloud-nativi e containerizzati.
Cosa si può fare?
CyberArk Secure Workload Access consentirà di identificare automaticamente i workload in esecuzione negli ambienti virtualizzati per l’accesso ai servizi cloud e agli ambienti dei cloud provider, proteggendo quelli dinamici e cloud-native, quali Kubernetes e service mesh. Permetterà inoltre di:
- Connettere in modo sicuro carichi di lavoro on-premise e cloud in tutti gli ambienti con identità SPIFFE2 univoche e universali che operano con identità, applicazioni, cloud e servizi SaaS esistenti.
- Integrare in modo trasparente la gestione dei secret per l’autenticazione tramite chiave API e token di accesso e altri secret.
- Individuare e valutare i rischi in tutti i carichi di lavoro, semplificando il rilevamento delle minacce, l’applicazione di policy di sicurezza e la prevenzione di accessi non autorizzati.
Dichiarazioni
“Carichi di lavoro moderni, cloud ed effimeri comportano un’autenticazione che può essere frammentata, rendendo difficile il controllo degli accessi e determinando un’estesa superficie di attacco non protetta che aumenta drasticamente il rischio di violazioni”, ha dichiarato Kurt Sand, GM of Machine Identity Security di CyberArk. “I recenti attacchi di alto profilo hanno evidenziato l’urgente necessità di un modello moderno, incentrato sulle identità, che imponga identità universali e uniche per i workload, al fine di aiutare le organizzazioni a proteggere i carichi di lavoro nell’intero ambiente ibrido e multi-cloud”.
