CYBERARK 身份安全平台

在日前的 CyberArk Impact 2022 活动中 CyberArk 发布了多项创新，将网络安全创新作为身份保护的核心策略。凭借多项创新的发布，CyberArk 持续定义和引领身份安全市场，并在特权访问管理、身份管理、云端特权安全和机密信息管理等关键领域全面发展，协助客户落实零信任策略，让客户有信心以更低风险加速业务转型。

组织机构仍然在玩一场艰难的平衡游戏。他们必须管理好因快速转向云和 SaaS 应用而带来的网络安全债务，这造成了身份的激增，同时加强防御，以应对即将到来的攻击浪潮和新的、无情的攻击量 —— 通常以勒索软件和利用软件供应链弱点的形式。如今，每一个人类身份对应45个机器身份，超过一半的组织员工可以访问敏感的企业数据。这些人和机器身份代表了一个扩大的攻击面，为日益增长的网络安全保障和合规要求增加了压

CyberArk 是专为不断演化的威胁环境而设计，具备最小特权管理能力的先进身份安全解决方案，能协助企业应对这些严峻挑战。以智能特权管理为中心，先进的身份安全（Identity Security）方案可通过单一接口无缝保护身份访问安全，同时灵活管理身份生命周期，并持续进行威胁侦测和防护。

“两年前，在 CyberArk Impact 活动上，我们对身份安全的愿景和策略进行了详细阐述。从那时起，我们在实现这一愿景方面取得了很大进展。我们已经牢固地建立了这一类别，并持续执行我们的路线图 —— 通过一个全面的身份安全平台提高创新的门槛。” CyberArk 创始人、董事长兼首席执行官 Udi Mokady 表示：“身份安全现在是管理增长和不妥协地降低风险的标准，CyberArk 是领先者。我们的身份安全方法以智能特权控制为中心，意味着客户可以自信地在零信任基础上推动更大的网络弹性。”

CyberArk推进业务关键身份安全

CyberArk 身份安全平台为动态企业构建，使任何身份，人或机器，使用任何设备从任何地方安全访问任何资源或环境。除了持续创新其自托管解决方案，扩大特权访问管理、员工和客户访问以及终端特权安全产品的 SaaS 组合外，CyberArk 还宣布在以下核心领域取得了关键进展：

身份安全

☆CyberArk Identity Flows

通过无代码/低代码应用程序集成和身份数据、流程和事件工作流，实现自动化身份管理任务。通过身份流，用户可以在单一位置采取行动和做出决策，提高生产力和用户体验。身份流建立在收购 Aapi.io 的技术基础上。CyberArk 于 2022年 3月收购了 Aapi.io，以增强身份生命周期管理能力，并在其身份安全平台上拓宽身份自动化和编排能力。

☆CyberArk Secure Cloud Access

通过自动化访问配置生命周期、简化访问认证和提供全面的身份分析，使企业组织更容易落实和展现合规性。Identity Compliance 解决方案可以运用其领先的身份生命周期和权限管理功能，协助企业强化安全态势、实施最小特权并符合越来越多的监管要求。

云端特权安全

☆CyberArk Secure Cloud Access

提供即时、最小权限的云控制台、命令行和服务访问，通过降低 DevOps 和云运营团队特权会话被破坏的风险，帮助实施零信任计划。使用 Secure Cloud Access，特权会话只提供手头任务所需的权限，防止浏览器劫持，并记录以帮助满足审计和遵从性。只有 CyberArk 有助于确保跨混合和多云环境的长期和即时访问，实现安全的数字转型举措。

机密信息管理

☆CyberArk Secrets Hub

让混合环境中的开发人员使用 AWS Secrets Manager 更容易地在 Amazon Web Services (AWS) 上消费秘密，而安全管理人员则保留了使用现有流程和基础设施对秘密进行集中控制和执行统一策略的能力（更多详细信息，我们将于下篇文章详细和您说明）。

“客户和合作伙伴对于 CyberArk 身份安全平台的热情支持和采用对我们意义重大。我们今天宣布的新产品是为所有那些了解保护身份不仅对企业有利，而且在网络安全方面也需要优先考虑的组织提供的，”CyberArk 首席产品官 Chen Bitan 说。

CyberArk平台基于一系列基本共享服务，包括智能特权管理（Identity Security Intelligence ）。新的智能特权管理服务通过自动检测员工和特权用户的异常行为和特权访问滥用，提供持续性的身份威胁检测和预防。其他提高运营效率的共享服务包括用户体验提升后的单一管理入口、提供统一身份验证和授权的身份管理（Identity Administration），以及集中收集员工和特权用户会话审计数据的统一审计（Unified Audit）等。

Enterprise Strategy Group 资深分析师 Jack Poller 表示：“CyberArk 今天推出的新方案反映了许多组织所面临日益增长的需求 —— 必须重视安全第一的身份保护，以保护存在于混合 IT 环境中已知和未知身份。通过明确定义身份安全类别并专注于从云、开发环境到桌面的各类身份保护，我们相信 CyberArk 正在真正为他们的客户提供最需要的价值。“