Securityleverancier CyberArk heeft de samenwerking met Amazon Web Services verstevigd door zijn privileged accounts security-toepassingen te integreren met Amazon Inspector. Gebruikers van een of meerdere AWS-omgevingen en services profiteren daarmee van een betere bescherming tegen en snellere detectie van internetbedreigingen die de netwerkbeveiliging hebben weten te omzeilen.
CyberArk’s oplossingen richten zich op aanvallen die zich reeds in het netwerk bevinden. Dit gebeurt door gebruik te maken van privileged accounts, ofwel inloggegevens van personen en apparatuur met bepaalde toegangsrechten. Veel organisaties die volledige of gedeeltelijk overstappen op cloud-omgevingen, worstelen met de beveiliging van privileged accounts. Accounts die vaak voor een groot gedeelte niet eens bekend zijn bij beheerders, omdat ze voorgeïnstalleerd meekomen op apparatuur of software om consoles aan te sturen, applicaties te verbinden of bepaalde bestanden te kunnen openen. Dankzij de integratie met AWS is het voor Amazon-klanten aanzienlijk eenvoudiger geworden om de beveiliging van deze accounts in goede banen te leiden.
Klanten en partners profiteren dankzij de integratie met verschillende AWS-diensten van een verlaging van risico’s en vereenvoudigen het beheer van kwetsbaarheden. Zo vereenvoudigt CyberArk Discovery and Audit de ontdekking en rapportage van gebruikers met privileges, instances en inloggegevens binnen de AWS-omgeving. Het zoekt naar Identity and Access Management (IAM) gebruikers, AWS access keys en Amazon Elastic Compute Cloud (Amazon EC2) sleutels om mogelijke risico’s te identificeren. De integratie met Amazon Inspector zorgt vervolgens voor een dashboard om alle meldingen overzichtelijk bij elkaar te brengen en nodige handelingen te visualiseren op basis van prioriteit.
Verder worden AWS Access Keys pro-actief beveiligd, beheerd en geroteerd op basis van de security en compliancy regels. Zo worden ze verwijderd uit code en configuratiebestanden in applicaties en scripts binnen AWS API’s, om te voorkomen dat ze oneigenlijk worden gebruikt. In cloud-omgevingen moet de snelle aanmaak en verwijdering van instances nauwkeurig gemanaged worden. CyberArk kan credentials detecteren en roteren gebaseerd op een eigen policy, en deze monitoren. Daarbij ondersteunt CyberArk verschillende omgevingen, waaronder AWS, Azure, Google, Alibaba, gemengde, hybride, on-premise en DevOps.
Meer informatie: www.cyberark.com