Beveiligingsbedrijf CyberArk heeft de samenwerking met Amazon Web Services (AWS) verstevigd door zijn privileged accounts security-toepassingen te integreren met Amazon Inspector. Gebruikers van een of meerdere AWS-omgevingen en services profiteren daarmee van een betere bescherming tegen en snellere detectie van internetbedreigingen die de netwerkbeveiliging hebben weten te omzeilen.
CyberArks oplossingen richten zich op aanvallen die zich reeds in het netwerk bevinden. Dit gebeurt door gebruik te maken van privileged accounts, ofwel inloggegevens van personen en apparatuur met bepaalde toegangsrechten. Veel organisaties die volledige of gedeeltelijk overstappen op cloud-omgevingen, worstelen met de beveiliging van privileged accounts. Accounts die vaak voor een groot gedeelte niet eens bekend zijn bij beheerders, omdat ze voorgeïnstalleerd meekomen op apparatuur of software om consoles aan te sturen, applicaties te verbinden of bepaalde bestanden te kunnen openen. Dankzij de integratie met AWS is het voor Amazon-klanten aanzienlijk eenvoudiger geworden om de beveiliging van deze accounts in goede banen te leiden.
Bart Bruijnesteijn, pre-sales manager UK & North Europe bij CyberArk: “We willen bedrijven het zo makkelijk mogelijk maken om security policies overal door te kunnen voeren, of dat nu on-premise, in de cloud of in DevOps-omgevingen is. Dankzij deze samenwerking met AWS is dat weer een stuk simpeler geworden en houden beheerders de beveiliging van hun hele IT-omgeving op orde en overzichtelijk. We bouwen vanaf het begin van een migratie de bescherming van privileged accounts in met automatische provisioning en voortdurende zichtbaarheid.”
Risico’s verlagen in AWS-omgevingen
Klanten en partners profiteren dankzij de integratie met verschillende AWS-diensten van een verlaging van risico’s en vereenvoudigen het beheer van kwetsbaarheden.
CyberArk Discovery and Audit (DNA, versie 7.1) vereenvoudigt de ontdekking en rapportage van gebruikers met privileges, instances en inloggegevens binnen de AWS-omgeving. Het zoekt naar Identity and Access Management (IAM) gebruikers, AWS access keys en Amazon Elastic Compute Cloud (Amazon EC2) sleutels om mogelijke risico’s te identificeren. De integratie met Amazon Inspector zorgt vervolgens voor een dashboard om alle meldingen overzichtelijk bij elkaar te brengen en nodige handelingen te visualiseren op basis van prioriteit.
Verder worden AWS Access Keys pro-actief beveiligd, beheerd en geroteerd op basis van de security en compliancy regels. Zo worden ze verwijderd uit code en configuratiebestanden in applicaties en scripts binnen AWS API’s, om te voorkomen dat ze oneigenlijk worden gebruikt.
In cloud-omgevingen moet de snelle aanmaak en verwijdering van instances nauw gemanaged worden. CyberArk kan credentials detecteren en roteren gebaseerd op een eigen policy, en deze monitoren. Daarbij ondersteunt CyberArk verschillende omgevingen, waaronder AWS, Azure, Google, Alibaba, gemengde, hybride, on-premise en DevOps.