文/李宗翰 | 2023-12-13發表

在去年7月舉行的全球年度用戶大會期間,以特權帳號管理系統著稱的CyberArk,在雲端特權安全應用的產品線當中,包含Cloud Entitlements Manager(CEM),也預告將推出新的解決方案Secure Cloud Access(SCA),可協助企業在公有雲管理主控臺、命令列與各種系統服務當中,建立僅限於當下(Just-in-Time,JIT)、開放最低權限(least privilege)的存取方式,落實零信任的防護概念,以此降低DevOps與雲端維運團隊在高權限狀態下的連線過程風險(一旦這些人員的特權存取遭駭,仍能減少因此造成的傷害)。

CyberArk表示,有了這套解決方案,高權限連線階段的建立,只會根據工作任務本身需要的許可來進行,能夠預防瀏覽器遭到綁架,並且提供操作過程畫面的錄影存證,以協助後續的稽核與法規遵循的查驗。

到了今年5月,SCA正式上線,月初CyberArk公告兩大特色,一是可針對終端使用者提供隨選存取(On-demand access),能在針對每天存取服務、套用常規存取政策的使用者之餘,也能涵蓋到意外或需要立即處理的重大問題等偶發狀況——這類使用者可提出在特定期間存取某個工作區的請求,經過批准之後再開放,能讓企業與組織減少過度授權所導致的非必要暴露,並且能僅根據實際需要來批准許可的限量擴增。

  

另一是支援Azure AD,SCA針對微軟Azure AD角色,提供僅限當下的存取與提升的權限,可藉此改善資安態勢,並透過給予最低權限,以及運用SCA政策管制每天作業用到的Azure AD角色、提供隨選存取等方式,以減少風險。對於雲端安全管理者而言,能夠就租戶的層級來批准這類臨時存取的請求,而對於使用者而言,可依據這樣的方式經由Azure管理入口或Azure CLI命令列介面,存取Azure雲端環境。

  

而在5月底的年度用戶大會上,CyberArk強調SCA可協助企業與組織達到零常設存取的權限配置(Zero Standing Privileges),因為這套解決方案能建立僅限當下、授予最低權限的公有雲服務存取方式,未來將支援聚焦在身分的組態設定錯誤政策遵循度偵測,協助雲端安全團隊掌握多雲環境的能見度與前後脈絡。

    

  

後續SCA也持續更新功能與服務,例如,8月能夠整合三大公有雲業者的身分識別供應機制(IdP),讓用戶繼續運用這些既有的身分管理體系,結合SCA的防護技術、到雲端服務的管理主控臺強制實施零常設的特權存取管理。

  

10月則是總結SCA近期新增的5大功能。首先,SCA能在多雲環境當中,偵測身分存取管理系統(IAM)的組態設定錯誤風險;第二,針對高風險的雲端服務存取,SCA新設置基於前後脈絡、支援自動批准許可的工作流程,CyberArk自認他們是第一家提供這類功能的身分安全廠商。

用戶可透過CyberArk平臺提供的無程式碼(no-code)身分調度指揮機制,輕鬆自定流程內容,以符合資安治理的目標;當中也能緊密整合IT服務管理(ITSM)與ChatOps的工具,以便進一步提升工程師的採用意願,而雲端服務團隊若遇上系統停擺的狀態,對於處理時間相當敏感的存取請求,同樣可依此快速、安全地進行批准。

第三,對於系統管理權限的降級,SCA可提供額外的支援,例如,可根據團隊或部門的層級來許可。此處特別整合了CyberArk Vendor Privileged Access Manager,允許第三方廠商也能安全存取雲端服務,實現零常設特權的防護作法。

第四,擴充可臨時存取的公有雲類型,SCA支援Google Cloud短期存在的基礎架構工作負載,以此涵蓋多雲的部署需求。

第五,增加更多區域資料中心的涵蓋範圍,SCA除了原本僅針對美國(維吉尼亞)設置資料中心服務,之後已陸續增加澳洲、英國與愛爾蘭(8月底)、加拿大(9月底)、德國法蘭克福與中歐地區(10月初)、印度等國家的資料中心,以因應當地的雲服務存取控管需求,

到了12月初,CyberArk也宣告SCA在新加坡設置資料中心,就近服務亞太地區的市場需求,至於原定於印度和澳洲的資料中心,CyberArk表示目前仍在建置中。

產品資訊

CyberArk Secure Cloud Access
●原廠:CyberArk
●建議售價:廠商未提供
●解決方案供應形式:SaaS雲端服務
●所屬平臺:CyberArk Identity Security Platform
●可進行協同合作的服務:Cloud Entitlements Manager、Identity Flows、Secure Web Sessions
●共用服務:Identity Administration、Audit
●控管架構:無代理程式、雲端原生
●整合第三方身分識別提供者:AWS、微軟Azure、Google Cloud

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement