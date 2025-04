Plattform bietet den umfassendsten Schutz der Branche für alle nicht-menschlichen Identitäten, die von Bedeutung sind

Kombiniert die Anwendung einzigartiger und universeller Identitäten auf alle Arbeitslasten mit der Verwaltung von Geheimnissen und reduziert so die Komplexität und das Risiko der Maschinenidentität

Neue Erkennungsfunktionen für ein kontextbezogenes Verständnis des Identitätsrisikos bei der Arbeitsbelastung

CyberArk (NASDAQ: CYBR), der weltweit führende Anbieter von Identitätssicherheit, gab heute die Verfügbarkeit von CyberArk Secure Workload Access Solution,1 bekannt, die den umfassendsten Schutz der Branche für alle nicht-menschlichen Identitäten bietet, die von Bedeutung sind. Die Lösung wird es Sicherheitsteams ermöglichen, Transparenz und Kontrolle über den gesamten Lebenszyklus der Maschinenidentität zu erlangen, von der Erstellung und Verwaltung bis hin zur automatisierten Rotation und Erneuerung.

In Cloud-nativen Architekturen vermehren sich Maschinenidentitäten, einschließlich Anwendungen, Arbeitslasten und automatisierte Prozesse. Im Gegensatz zu Lösungen, die sich auf einzelne Maschinenidentitätstypen konzentrieren, ermöglicht der mehrschichtige Ansatz von CyberArk Unternehmen, das Prinzip der geringsten Privilegien durchzusetzen, Risiken zu minimieren und Angriffe auf Anmeldedaten für alle Workloads in Hybrid- und Multi-Cloud-Umgebungen zu verhindern.

Darüber hinaus hat CyberArk seine Erkennungs- und Kontextfunktionen erweitert, um Sicherheitsteams bei den ersten Schritten zur Modernisierung der Workload-Authentifizierung zu unterstützen, indem Risiken im Zusammenhang mit ungeschützten Maschinenidentitäten bewertet, verstanden und beseitigt werden. Diese automatisierten Funktionen helfen Teams dabei, eine Bestandsaufnahme von Geheimnissen, Zertifikaten und Informationen über ihre Umgebung zu erstellen, das Risiko einer Gefährdung im Zusammenhang mit jeder Maschinenidentität zu verstehen und Maßnahmen zur Schadensbegrenzung zu priorisieren.

"Moderne, Cloud-basierte und kurzlebige Arbeitslasten bedeuten, dass die Authentifizierung fragmentiert sein kann, was die Zugriffskontrolle erschwert und zu einer großen, ungeschützten Angriffsfläche führt, die das Risiko von Sicherheitsverletzungen drastisch erhöht", so Kurt Sand, GM of Machine Identity Security bei CyberArk. "Die jüngsten, öffentlichkeitswirksamen Angriffe haben die dringende Notwendigkeit eines modernen, identitätsbasierten Modells aufgezeigt, das universelle und eindeutige Workload-Identitäten durchsetzt, um Unternehmen dabei zu helfen, Workloads in ihrem gesamten Hybrid- und Multi-Cloud-Umfeld sicher zu gestalten."

Das Herzstück der Secure Workload Access Solution ist CyberArk Workload Identity Manager. Dieser leichte, verteilte und Cloud-native Maschinenidentitätsaussteller geht über herkömmliche Public-Key-Infrastruktur-Systeme (PKI) hinaus, die nicht an die Anforderungen kurzlebiger Cloud-Workloads angepasst werden können. Die neue Lösung wird Workload Identity Manager mit CyberArk Secrets Manager integrieren und so einen sicheren Zugriff für alle Workloads ermöglichen, während Cloud-native und containerisierte Umgebungen wachsen.

Die CyberArk Secure Workload Access Solution ermöglicht die automatische Identifizierung von Workloads, die in virtualisierten Umgebungen ausgeführt werden, für den Zugriff auf Cloud-Dienste und Cloud-Anbieterumgebungen und sichert so dynamische, Cloud-native Workloads wie Kubernetes und Service Mesh. Es wird die Möglichkeit bieten:

lokale und Cloud-Workloads in verschiedenen Umgebungen mit eindeutigen und universellen SPIFFE 2 Identitäten sicher zu verbinden, die mit vorhandenen Identitäten, Anwendungen, Clouds und SaaS-Diensten kompatibel sind.

mit eindeutigen und universellen SPIFFE Identitäten sicher zu verbinden, die mit vorhandenen Identitäten, Anwendungen, Clouds und SaaS-Diensten kompatibel sind. eine nahtlose Integration in die Verwaltung von Geheimnissen für die bestehende API-Schlüssel- und Zugriffstoken-Authentifizierung sowie andere Geheimnisse zu ermöglichen.

in die Verwaltung von Geheimnissen für die bestehende API-Schlüssel- und Zugriffstoken-Authentifizierung sowie andere Geheimnisse zu ermöglichen. Risiken in allen Arbeitslasten zu erkennen und zu bewerten, wodurch es einfacher wird, Bedrohungen zu erkennen, Sicherheitsrichtlinien durchzusetzen und unbefugten Zugriff zu verhindern.

1 Die CyberArk Secure Workload Access Solution ist derzeit in der frühen Verfügbarkeitsphase. Ein Programm zur frühzeitigen Verfügbarkeit ermöglicht ausgewählten Kunden den Zugriff auf Technologien, bevor diese allgemein verfügbar sind.

2 Secure Production Identity Framework For Everyone (SPIFFE).

Über CyberArk

CyberArk (NASDAQ: CYBR) ist der weltweit führende Anbieter von Identitätsschutz und genießt das Vertrauen von Organisationen auf der ganzen Welt, wenn es darum geht, menschliche und maschinelle Identitäten in modernen Unternehmen zu schützen. Die KI-gestützte Identity Security Platform von CyberArk wendet intelligente Berechtigungskontrollen auf jede Identität an und bietet kontinuierliche Bedrohungsprävention, -erkennung und -reaktion über den gesamten Identitätslebenszyklus hinweg. Mit CyberArk können Organisationen Betriebs- und Sicherheitsrisiken reduzieren, indem sie Zero Trust und Least Privilege mit vollständiger Transparenz ermöglichen und allen Benutzern und Identitäten, einschließlich Mitarbeitern, IT, Entwicklern und Maschinen, den sicheren Zugriff von überall aus auf jede Ressource, egal wo sie sich befindet. Erfahren Sie mehr unter cyberark.com.

