CyberArk introduceert tijdens het Impact 2022-evenement uitbreidingen op het Identity Security platform die security-innovatie in het centrum van identiteitsbescherming plaatsen. De kerngebieden identiteitsbeheer, beveiliging van cloud-privileges en secrets-management zijn vernieuwd. Bovendien is de nieuwe Identity Security Intelligence-service toegevoegd voor continue detectie en preventie van identiteitsbedreigingen.

Identiteitsbeheer
CyberArk Identity Flows automatiseert taken voor identiteitsbeheer door middel van no-code / low-code app-integraties en workflows voor identiteitsgegevens, -processen en -gebeurtenissen. Met Identity Flows kunnen gebruikers acties ondernemen en beslissingen nemen vanaf één locatie, wat de productiviteit en gebruikerservaring verbetert. Identity Flows is gebouwd op technologie van Aapi.io. CyberArk nam Aapi.io in maart 2022 over om de Identity Lifecycle Management-mogelijkheden te versterken en de mogelijkheden voor identiteits-automation en -orchestration te verbreden binnen het Identity Security Platform.

CyberArk Identity Compliance maakt het makkelijker voor organisaties om compliance af te dwingen en aan te tonen door het automatiseren van de access provisioning lifecycle, het stroomlijnen van toegangscertificeringen en het bieden van uitgebreide identiteitsanalyses. Door gebruik te maken van geavanceerde functies voor het beheer van de identiteitslevenscyclus en rechten, kan de Identity Compliance-oplossing organisaties helpen hun beveiligingsbeleid te versterken, minimale privileges af te dwingen en te voldoen aan een groeiend aantal wettelijke vereisten.

Beveiliging van cloud-privileges
CyberArk Secure Cloud Access biedt just-in-time least privilege-toegang tot cloudconsoles, command-regels en services, waarmee het makkelijker wordt om Zero Trust-initiatieven te implementeren door het risico van gecompromitteerde privilege-sessies voor DevOps en cloud operations-teams te verminderen. Met Secure Cloud Access worden geprivilegieerde sessies alleen voorzien van de vereiste machtigingen voor de taak in kwestie, beschermd tegen browser hijacking, en vastgelegd om te helpen voldoen aan audits en compliance. Alleen CyberArk helpt zowel permanente als just-in-time toegang te beveiligen in hybride en multi-cloud omgevingen, waardoor veilige digitale transformatie-initiatieven mogelijk worden.

Secrets-management
CyberArk Secrets Hub maakt het eenvoudiger voor ontwikkelaars in hybride omgevingen om secrets te gebruiken op Amazon Web Services (AWS) met behulp van AWS Secrets Manager, terwijl beveiligingsmanagers gecentraliseerde controle behouden en de mogelijkheid hebben om unified policies over geheimen af te dwingen met behulp van bestaande processen en infrastructuur.

Slimme diensten
Het CyberArk-platform is gebaseerd op een set van gedeelde diensten, waaronder Identity Security Intelligence. Deze nieuwe service biedt continue detectie en preventie van identiteitsbedreigingen door het automatisch detecteren van afwijkend gebruikersgedrag en misbruik van privileged access voor zowel werknemers als geprivilegieerde gebruikers. Aanvullende gedeelde diensten die operationele efficiëntie mogelijk maken, zijn onder meer één enkel beheerportaal met een verbeterde gebruikerservaring, Identity Administration, dat voorziet in uniforme authenticatie en autorisatie, en Unified Audit dat centraal auditgegevens verzamelt voor zowel personeels- als geprivilegieerde gebruikerssessies.