3min

Tijdens CyberArk Impact Live heeft CyberArk nieuwe uitbreidingen aan haar Identity Security Platform aangekondigd. Met dit op privileged access management platform wil CyberArk haar klanten een holistische benadering bieden om gebruikers overal en altijd veilig toegang te kunnen verlenen, ongeacht het apparaat waarop men werkt. Vandaag komen daar dus drie nieuwe SaaS-diensten bij.

De eerste dienst is CyberArk Dynamic Privileged Access. Hiermee wil CyberArk het mogelijk maken om gebruikers rechten te geven voor toegang tot hybride en multicloudomgevingen. Dit kon al middels statische (of standing) access, maar nu dus ook dynamisch. Het idee is dat gebruikers altijd precies voldoende rechten hebben om hun werkzaamheden uit te kunnen voeren, niet meer en uiteraard ook niet minder. Dynamic Privileged Access voorziet ook in auditmogelijkheden. Hiermee kun je precies zien wie er toegang kreeg tot wat en wanneer dit gebeurde.

Met CyberArk Secure Web Sessions komen we aan bij het tweede nieuwe SaaS-aanbod. Dit voegt extra lagen security toe aan toegang tot kritieke applicaties die in de browser draaien. Deze extra lagen bestaan uit continue monitoring, maar ook het afdwingen van opnieuw authenticeren en het isoleren van verdachte processen op de endpoint devices van gebruikers. Volgens CyberArk weet Secure Web Sessions een goede balans te vinden tussen security en de gebruikerservaring.

De derde en laatste nieuwe dienst is CyberArk LifeCycle Management for Privileged Users. Een hele mond vol en eigenlijk een uitbreiding van al bestaande functionaliteit binnen het Identity Security Platform. Dit moet helpen bij het sneller onboarden van nieuwe werknemers, ook als deze privileged access nodig hebben. Daarnaast moet het hiermee mogelijk zijn om efficiënter om te gaan met zaken zoals audits en compliance.

Shared services en Conjur Cloud

Naast de drie bovenstaande nieuwe SaaS-diensten, laat CyberArk weten ook nog nieuwe shared services uit te brengen. Deze cloud-native services kunnen toegevoegd worden door klanten aan CyberArk-software die on-prem of in een eigen cloud draait, of beheerd wordt door CyberArk. Je kunt ze ook toevoegen als je al gebruikmaakt van het SaaS-aanbod van CyberArk overigens.

Een ervan is gericht op het goed op kunnen schalen van de bescherming van identiteiten binnen organisaties. Dit door het samenvoegen van identity management, authenticatie en autorisatie in een enkele beheerlaag. Een andere dienst voegt AI-gedreven Identity Security analytics toe. Hiermee kun je gedrag van gebruikers en analytics samenbrengen. Dat zorgt voor het sneller detecteren van en reageren op potentiële gevaren. Met een derde shared service kun je een Identity Agent integreren in je omgeving. Hiermee voeg je adaptieve MFA toe aan endpoints, waarmee medewerkers de privileges krijgen die nodig zijn en sessie altijd beschermd zijn. De laatste shared service waar CyberArk het over heeft, is API-first design. Dit maakt het mogelijk voor klanten om applicaties van derden eenvoudig te integreren in het Identity Security Platform.

Een laatste aankondiging die we hier uitlichten, is Conjur Cloud. Dit is niet echt een nieuwe dienst, maar een SaaS-variant van de al bestaande Conjur-oplossing. Hiermee kun je zaken zoals credentials die DevOps gebruikt beschermen.

Dynamic Privileged Access en Secure Web Sessions zullen algemeen verkrijgbaar zijn aan het eind van dit jaar. Conjur Cloud en de uitbreiding op LifeCycle Management for Privileged Users zijn in 2022 beschikbaar.