【報告認可】CyberArk 2022年兩度被評領導者
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。
今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被 KuppingerCole Analysts AG 的 2022 年《領導力指南針:無密碼認證》報告評選為全面領導者(Overall Leader)。該報告認為,CyberArk 已確立在身份安全領域的領導者地位。CyberArk 還贏得了 2022 SC 最佳身份管理解決方案獎。
CyberArk 早前宣布,在推動身份安全功能的核心領域取得重大進展,推出 CyberArk Identity Security Platform,內容包括 CyberArk Identity Flows 及 CyberArk Identity Compliance、CyberArk Secure Cloud Access、Dynamic Privileged Access、Cloud Entitlements Manager 、 CyberArk Secrets Hub 及 Conjur Cloud 等等,支持任何身份、員工或機器從任何地方使用任何設備,都能安全訪問任何資源及環境。
公司早前舉辦了 Hong Kong CyberArk Day,向業內人士講解最新的網絡威脅情況。其中 CyberArk APJ Senior Solution Manager Edmund Tsui 就提到,公司調查發現,84% 的企業擁有 2 個獨立的本地和雲安全團隊,而只有 52% 企業從供應商處購買或使用更多「統一」 (unified)平台,而所有受訪者都認同保護 DevOps 環境至關重要。
CyberArk APJ Solution Strategy Architect – Access Ivan Lai 引用 IDC 的調查指,72% 的客戶正使用、管理、遷移軟體即服務,對傳統的 IAM(身份和訪問管理)帶來挑戰,如網絡釣魚、誤送等等,令特權存取重要性顯著提升。
而 CyberArk 身份安全解決方案,讓用戶能夠在合適的時間、任何地點進行跨裝置存取。新方案可發現用戶和資源之間的授權,並提供控制措施以執行合規性。同時 AWS Partner Development Manager Dr. Maggie Mai 亦有出席活動,講述 AWS 如何幫助企業進行數字化轉型。
CyberArk Solutions Engineer – Urien Li 則指出,疫情為很多公司帶來基本性的改變,如在早 2010 年期間,企業已經因應數字化轉型,將公司內部一些系統資源遷移到 IaaS 或是 SaaS 上面運行,在疫情期間,居家辦公也帶來公司周邊安全(Perimeters Security)的挑戰;去年吸引了更多複雜的攻擊,而造成最近很多大公司數據洩露的意外,身份認證可說是網絡戰新時代的熱門攻擊對象。身份認證安全已經成為主流,就以上針對性攻擊,勒索軟件上升了 25%,當中 95% 為軟件供應鏈漏洞(Software Supply Chain Attack)所致。
他續指,現時企業意識到,必須在不增加複雜性的情況下,支持其身份認證的安全性,不少企業覺得現行的”單一解決方案”已經不能夠滿足現今的攻擊需要,而轉向身份安全平台解決方案(Identity Security Platform)顯得更為重要。
CyberArk 的身份安全平台,是以風險為基礎(Risk-based Approach)為企業加強深入防禦能力,如提供廣泛的身份認證和應用軟件保護。
Urien Li 補充,方案可幫助客戶保護他們的身份,可以更有系統地控制及管理他們的憑証,提供優化現有資訊安全和部門營運。如當中的 Identity Security Intelligence(身份安全情報),可檢測、偵查、和回應異常用戶行為和特權濫用,其統一管理界面,對用戶行為和綜合風險評分提供數據分析,向 SIEM 系統輸出安全事件,亦設風險評分,以加速審計、合規和取證審查。
CyberArk APJ DevOps Manager Quincy Cheng 亦根據 CyberArk 身份安全威脅情勢報告,指出網絡上機械人身份的數量是人類的 45 倍。而組織一半以上員工可以訪問公司的敏感數據。這些身份都大大增加攻擊機會,為日益增長的網絡安全保險及合規性要求增添壓力。
而 CyberArk 從設計夥伴得知,企業對 SaaS 的需求重大,當中目標為減少營運開支、加快應用程式存取鑰匙管理(Secrets Management)的採用,以及滿足安全策略,並刪除孤立的憑證庫(Secrets Storage)等等。
CyberArk 的 Identity Security Platform,具靈活的身份自動化,可無縫而安全地存取權限,適合所有身份,加上智慧型特權控制,對應用程式存取鑰匙管理(Secrets Management)極為重要,企業組織可一致管理整個企業的人類及非人類身份所使用的身份。當中的 Conjur Cloud 和 Secrets Hub,可簡化企業部署應用程式存取鑰匙管理(Secrets Management),以最大限度減少託管和維護解決方案所需的IT 和安全資源。 不論利用 Conjur Cloud 避免鎖定公用雲端平台供應商, 或是以 Secrets Hub 整合公用雲端平台的憑證庫(Secrets Storage),都能集中管理多個雲環境和各種開發維運及自動化工具、CI/CD 工具鏈、PaaS 平台中的應用程式存取鑰匙(API Key),大大減低成本。
Gartner Magic Quadrant for Access Management, by Henrique Teixeira, Abhyuday Data, Michael Kelley, James Hoover, Brian Guthrie, 1 November 2022
Gartner Magic Quadrant for Privileged Access Management, by Michael Kelley, James Hoover, Felix Gaehtgens, Abhyuday Data, 19 July 2022