أعلنت “سايبر أرك”، الشركة الرائدة في مجال أمن الهويات، اليوم عن توافر حل الوصول الآمن لأحمال العمل المقدم من قبلها (CyberArk Secure Workload Access Solution) 1 والذي يقدم أفضل حماية شاملة في القطاع لجميع الهويات غير البشرية عالية الأهمية. وسيسهم الحل في تمكين فرق الأمن السيبراني من الاطلاع على جميع الجوانب المتعلقة بكامل دورة حياة الهويات الآلية والتحكم بها، وذلك بدءاً من عملية الإنشاء والإدارة إلى التدوير والتجديد الآلي.
ويتزايد انتشار الهويات الآلية في البُنى السحابية الأصلية، بما في ذلك التطبيقات وأحمال العمل والعمليات المؤتمتة. وبخلاف الحلول التي تركز على نوع واحد فقط من الهويات الآلية، تتيح المقاربة متعددة الطبقات التي تقدمها “سايبر أرك” للمؤسسات فرض مبدأ الامتيازات الأقل، وتخفيف المخاطر، ومنع الهجمات القائمة على بيانات الاعتماد، وذلك لجميع أحمال العمل ضمن البيئات الهجينة ومتعددة السحابة.
بالإضافة إلى ذلك، قامت “سايبر أرك” بتوسيع قدراتها في مجالي الاستكشاف والسياق والتي صُممت لمساعدة فرق الأمن على اتخاذ الخطوات الأولى نحو تحديث مصادقة أحمال العمل، وذلك من خلال تقييم وفهم وإزالة المخاطر المرتبطة بالهويات الآلية غير المحمية. وتُسهم هذه القدرات المؤتمتة في تمكين فرق العمل من وضع قائمة بالأسرار والشهادات والمعلومات الخاصة ببيئتهم، وفهم مستوى المخاطر المرتبطة بكل هوية آلية، وتحديد أولويات إجراءات التخفيف المناسبة.
وقال كيرت ساند، المدير العام لأمن الهويات الآلية لدى “سايبر أرك”: “تُعد أحمال العمل العصرية والسحابية والعابرة الآيلة إلى الزوال من العوامل التي تجعل المصادقة عملية مجزأة، ما يزيد من صعوبة التحكم في إمكانية الوصول ويؤدي إلى إيجاد أسطح معرضة للهجمات واسعة وغير محمية ويفاقم من خطر الاختراقات بشكل كبير. لقد سلطت الهجمات البارزة الأخيرة الضوء على الحاجة الماسّة إلى نموذج حديث يعطي الأولوية إلى الهوية، ويفرض هويات واسعة النطاق وفريدة من نوعها لأحمال العمل لمساعدة المؤسسات على ضمان أمن أحمال العمل على امتداد بيئاتها الهجينة ومتعددة السحابة بثقة كبيرة”.
ويعتبر مدير هويات أحمال العمل من “سايبر أرك” (CyberArk Workload Identity Manager) جوهر حل الوصول الآمن لأحمال العمل. ويتخطى هذا المُصدّر للهويات الآلية البسيط والموزع والسحابي الأصيل، أنظمة البنية التحتية للمفاتيح العامة (PKI) التقليدية وغير القادرة على التوسع من أجل تلبية احتياجات أحمال العمل السحابية العابرة والآيلة إلى الزوال. وسيقوم هذا الحل الجديد بدمج مدير هويات أحمال العمل مع مدير الأسرار من “سايبر أرك” (CyberArk Secrets Manager)، ما يتيح الوصول الآمن لجميع أحمال العمل مع توسّع البيئات السحابية الأصلية وبيئات الرموز البرمجية المعزولة (Containerized).
وسيتيح حل الوصول الآمن لأحمال العمل من “سايبر أرك” إمكانية التعرف التلقائي على أحمال العمل التي يتم تشغيلها ضمن البيئات الافتراضية من أجل الوصول إلى خدمات السحابة وبيئات مزوّدي الخدمة، ما يوفر الحماية للأحمال السحابية الأصلية والديناميكية مثل بيئات “كوبرنيتس” (Kubernetes) وبيئات شبكة الخدمة (Service Mesh). وسيتمتع الحل بالقدرة على القيام بما يلي:
• ربط الأحمال في البيئات الميدانية في المواقع والأحمال السحابية بأمان عبر البيئات المختلفة باستخدام هويات إطار عمل هوية الإنتاج الآمن للجميع (SPIFFE)2 الفريدة وواسعة الانتشار، والتي تتوافق مع الخدمات الحالية للهويات والتطبيقات والسحابات والبرمجيات المقدمة كخدمة (SaaS).
• سهولة التكامل مع إدارة الأسرار لدعم مصادقة مفاتيح واجهات برمجة التطبيقات (API) الحالية ورموز الوصول، بالإضافة إلى أي أسرار أخرى.
• اكتشاف وتقييم المخاطر عبر جميع أحمال العمل، ما يسهّل كشف التهديدات، وتطبيق السياسات الأمنية، ومنع الوصول غير المصرح به.
