סייברארק מרחיבה את יכולות ה"Just-in-Time" במסגרת קו המוצרים הרחב בתעשייה לניהול גישה פריבילגית

ניר גרטנר, אסטרטג אבטחה ראשי בסייברארק. (צילום: סייברארק)

חברת סייברארק (נסד"ק: CYBR), מובילה עולמית בניהול גישה פריבילגית, חשפה יכולות גישה Just-in-Time (גישה "בדיוק בזמן", חד פעמית) המסייעות בצמצום סיכונים ושיפור היעילות התפעולית בארגונים אשר מטמיעים אסטרטגיה של גישה פריבילגית מינימלית (privilege strategies). באמצעות הרחבת התמיכה באירועי just-in-time , עם היכולת להסיר גישה קבועה ובלתי נחוצה למערכות לינוקס, סייברארק היא היצרנית היחידה לניהול גישה פריבילגית המספקת מערך פתרונות Just in Time מקיף בסביבות ענן וסביבות היברידיות, וגם בנקודת הקצה.

חשבונות פריבילגיים מסוימים מקבלים גישה קבועה ("always on") למערכות בכל עת, למרות שהגישה דרושה להם לפרקי זמן קצרים בלבד. גישה בלתי מוגבלת כזו מגדילה את מרחב ההתקפה. עובדה זו נכונה במיוחד במקרה של מפתחות SSH, אשר לעתים קרובות אינם מנוהלים נכון ונמצאים בסיכון. היכולות החדשות של סייברארק מציעות אימות של תעודות SSH ( SSH certificates) קצרות מועד בכדי לאבטח את הגישה למערכות לינוקס מחשבון קיים או חדש, ללא צורך בניהול ידני של חשבונות, סיסמאות או מפתחות SSH.
לצד זאת, סייברארק ממשיכה לספק את המערך הרחב ביותר של תרחישי שימוש Just in Time (JIT) בכדי לאפשר אסטרטגיה של גישה פריבילגית מינימלית / פרטנית. התרחישים האלה כוללים:

העלאת הרשאות זמנית: עם מאפייני ה-JIT והעלאת ההרשאות החדשים ב-CyberArk Endpoint Privilege Manager, ארגונים יכולים להעניק גישת אדמין זמנית לתחנות עבודה Windows ו-Mac, על סמך כל מקרה לגופו ולפרק זמן קבוע.

חשבונות זמניים: הענקת גישה זמנית למערכות יוניקס ולינוקס המבוססת על Microsoft Active Directory Permissions ויצירת חשבונות קצרי מועד או זמניים בכדי לספק למשתמשים מורשים את הגישה החד-פעמית הדרושה להם. הפתרון של סייברארק גם משתלב עםAWS Security Token Service כדי לבקש הרשאות זמניות ובעלות פריבילגיות מוגבלות עבור משתמשי AWS Identity and Access Management (IAM).

גישה באמצעות מתווך והסרתה: בנוסף לגישת ה-JIT החדשה של סייברארק המתבצעת עם אימות של תעודות SSH ( SSH certificates) קצרות מועד באמצעות CyberArk Core Privileged Access Security או CyberArk Privilege Cloud, פתרון ניהול הגישה כשירות של סייברארק – CyberArk Alero – מעניק גישה Just in Time למשתמשי צד שלישי מרוחקים. באמצעות אינטגרציה עם פתרונות פופולריים לניהול שירותי IT, סייברארק יכולה להעניק גישה משודרגת זמנית לאחר וידוא שלמשתמש יש כרטיס פתוח תקף או שקיבל אישור ידני ממנהלים מורשים.

"ה-Just-in-Time הוא פונקציה במסגרת התכנית הכוללת לניהול הגישה הפריבילגית, המחזקת את עיקרון ה"פריבילגיות הפרטנית / המינימלית (least privilege). בשילוב עם מרכיבים בסיסיים אחרים, הפונקציה הזאת ממלאת תפקיד מרכזי באסטרטגיה שלנו להגנת גישה פריבילגית, שאותה אנו ממשיכים ומפתחים כל הזמן," אמר ניר גרטנר, אסטרטג אבטחה ראשי בסייברארק. "הודות לפורטפוליו המקיף ביותר בתעשייה של יכולות JIT, סייברארק עוזרת לארגונים לצמצם את הסיכון הטמון בגישה פריבילגית קבועה, לפשט את התפעול ולחזק את מצב האבטחה הכולל בסביבות מחשוב היברידיות."

סייברארק מאפשרת לארגונים להעניק גישה רק כאשר יש בכך צורך ולמשך זמן שאינו עולה על הנדרש, ללא קשר לסוג המשתמש, או מערכת וסביבת היעד. בנוסף, ה"session" של הגישה מבודד אוטומטית, מתועד ומנוטר בזמן אמת על מנת למנוע שימוש לא נכון או תנועה רוחבית, בין אם הגישה הוענקה דרך just in time או לא. למידע נוסף, בקרו ב- https://www.cyberark.com/solutions/just-in-time/

אודות סייברארק
סייברארק תוכנה (NASDAQ: CYBR) היא מובילה גלובלית באבטחת גישה פריבילגית, שכבה קריטית באבטחת ה-IT המגנה על דאטה, תשתיות ונכסי מידע לרוחב הארגון, בענן ובתהליכי DevOps. סייברארק מספקת את הפתרון השלם ביותר בתעשייה להפחתת סיכונים הנובעים מהרשאות פריבילגיות וסודות. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם מעל 50% מחברות ה- Fortune 500, שבוטחים בהגנה של סייברארק כנגד תוקפים חיצוניים וגורמי פנים זדוניים. הצוות של סייברארק בוושינגטון מסייע לסוכנויות פדרליות לעמוד בדרישות האבטחה המאתגרות של היום. כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב ומשרדים נוספים באירופה, אסיה פסיפיק ויפן. www.cyberark.com