CyberArk και AWS: Ολοκληρωμένες επιχειρησιακής-κλάσης λύσεις ασφαλείας για native AWS, hybrid και multi-cloud

Οργανισμοί όλων των μεγεθών συνεχίζουν να υιοθετούν και να επιταχύνουν τη μετάβασή τους στο σύννεφο.

Η Amazon με τη πλατφόρμα Amazon Web Services (AWS) αναγνωρίζεται ευρέως ως ο κορυφαίος πάροχος υπηρεσιών cloud και δεν αποτελεί έκπληξη το γεγονός ότι η AWS συνεχίζει να προσθέτει γρήγορα νέες δυνατότητες και υπηρεσίες σε όλο το χαρτοφυλάκιό της για να διευκολύνει τις μεταβάσεις και τις μετακινήσεις των εταιρειών και των οργανώσεων στο σύννεφο.

Όμως το ζήτημα δεν είναι να γίνει απλώς η μετάβαση απλούστερη, αλλά να εξασφαλιστούν και οι φόρτοι εργασίας στο σύννεφο που λειτουργούν με AWS.
Ακριβώς για αυτό η CyberArk συνεργάζεται στενά με την AWS και τους πελάτες της ώστε να είναι σε θέση να εκμεταλλευτούν πλήρως τις δυνατότητες ασφάλειας προνομιακών λογαριασμών της CyberArk για τους φόρτο εργασίας τους που κατοικοεδρεύουν στο AWS.

Ωστόσο, ακόμα και με όλες τις παραβιάσεις που σχετίζονται με το σύννεφο, όπως οι κακές ή διαμορφώσεις των S3 buckets, που καθιστούν τα ιδιωτικά δεδομένα δημόσια και τα κλεμμένα κλειδιά πρόσβασης που χρησιμοποιούνται για την εξόρυξη κρυπτονομισμάτων, εξακολουθεί να υπάρχει έλλειψη ευαισθητοποίησης σε πάρα πολλές επιχειρήσεις σχετικά με το μοντέλο κοινής ευθύνης μεταξύ οργανισμών, παρόχων υπηρεσιών σύννεφου και ομάδων ασφαλείας.

Στην έκθεση της CyberArk για το τοπίο των απειλών το 2018, μόνο το 49% των ερωτηθέντων απάντησε πως στην επιχείρηση που εργάζεται διαθέτει κάποια στρατηγική ασφάλειας προνομιούχων λογαριασμών για το σύννεφο.

Πρόσφατα, στο συνέδριο της AWS που πραγματοποιήθηκε στο Σαν Φρανσίσκο ανακοινώθηκε ο AWS Secrets Manager. Και ενώ το πιθανότερο είναι ο AWS Secrets Manager να υιοθετηθεί σε πρώτη φάση από developers σε οργανισμούς που κυρίως επικεντρώνονται σε εγγενή περιβάλλοντα AWS, πρόκειται για μια σημαντική ανακοίνωση αφού υπογραμμίζει τη σημασία της αφαίρεσης μυστικών από τον κώδικα και της ασφαλούς αποθήκευσης τους ώστε να προστατευτούν οι φόρτοι εργασίας στο σύννεφο. Αυτό είναι κάτι που η CyberArk υποστήριζε εδώ και πολλά χρόνια, παρέχοντας λύσεις σε οργανισμούς όλων των τύπων από εγγενείς AWS, ως υβριδικούς, multi-cloud και on-premises.

Η διαχείριση των μυστικών είναι σημαντική, αλλά είναι μόνο ένα στοιχείο της Λύσης Ασφάλειας Προνομιακών Λογαριασμών της CyberArk. Στη CyberArk, η ασφάλεια είναι το DNA της εταιρείας, αυτή είναι η δουλειά της. Είναι μία εταιρεία που είναι ευρέως αναγνωρισμένη ότι προσφέρει τη πιο ολοκληρωμένη λύση της βιομηχανίας για τη διασφάλιση προνομιούχων λογαριασμών, διαπιστευτηρίων και μυστικών σε περιβάλλοντα cloud, υβριδικά περιβάλλοντα, on-premises και σε όλο το pipeline DevOps.

Τι προσφέρει ειδικά για AWS; Η εταιρεία έχει επενδύσει σε integrations AWS για τη παροχή ολιστικών λύσεων ασφάλειας για επιχειρήσεις με υβριδικά περιβάλλοντα και περιβάλλοντα multi-cloud, όπως:

  • Τα CyberArk AMIs (Amazon Machine Image) και CFTs (Cloud Formation Template) δημιουργούν ένα πλήρες περιβάλλον ασφαλείας προνομιακών λογαριασμών (CyberArk Privileged Account) Security στο AWS μέσα σε λίγα λεπτά – με primary και DR vaults, καθώς και δυνατότητα παρακολούθησης συνεδριών. Χρησιμοποιείται μια ασφαλή και στιβαρή αρχιτεκτονική που αναπτύχθηκε για AWS, το οποίο χρησιμοποιεί, για παράδειγμα, ασφαλή δίκτυα επικοινωνιών και χρησιμοποιεί ξεχωριστές ζώνες διαθεσιμότητας AWS για τα primary και DR vaults. Η ευέλικτη αρχιτεκτονική απλοποιεί επίσης την ανάπτυξη σε υβριδικά περιβάλλοντα καθώς και σε περιβάλλοντα multi-cloud. Για περισσότερες λεπτομέρειες, ανατρέξτε στη Λευκή Βίβλο thw εταιρείας, Securing Hybrid Cloud Environments and Workloads on AWS.
  • Το CyberArk Conjur επικεντρώνεται στη διασφάλιση δυναμικών περιβαλλόντων DevOps που εκτελούνται σε Docker και σε άλλα περιβάλλοντα κοντέινερ. Υποστηρίζει ένα ευρύ φάσμα περιβαλλόντων, συμπεριλαμβανομένων εγγενών AWS, multi-cloud και υβριδικών περιβαλλόντων με υποστήριξη για κορυφαία εργαλεία και πλατφόρμες DevOps, συμπεριλαμβανομένων των Ansoft, CloudBees, Docker και Pivotal Cloud Foundry (PCF). To Conjur Enterprise ενσωματώνεται στο CyberArk Enterprise Password Vault, επιτρέποντας την ολιστική εφαρμογή των πολιτικών στην επιχείρηση. Προσφέρονται τόσο εκδόσεις ανοικτού κώδικα όσο και enterprise εκδόσεις. Αν είστε πελάτης PCF, μπορείτε να συμμετάσχετε σε ένα webinar με λεπτομερή περιγραφή του τρόπου που συνεργάζεται το Conjur με το PCF την 1η Μαΐου 2018.
  • Η αυτοματοποιημένη λειτουργία provisioning της CyberArk για AWS συνδέεται αυτόματα και εξασφαλίζει διαπιστευτήρια για νεοσύστατα EC2 instances σε περιβάλλοντα AWS, αξιοποιώντας τις λειτουργίες του CloudWatch και του Lambda. Σχεδιάστηκε για να βελτιώσει την εγγενή λειτουργικότητα AWS αντικαθιστώντας απλώς το γενικό κλειδί SSH που αντιστοιχίζεται σε ένα συγκεκριμένο AWS Auto Scaling Group με ένα μοναδικό κλειδί, καλύπτοντας έτσι μια βέλτιστη πρακτική ασφαλείας.

Για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο μπορείτε να χρησιμοποιήσετε το CyberArk για να εξασφαλίσετε σήμερα τα εγγενή περιβάλλοντα AWS, τα υβριδικά ή τα multi-cloud περιβάλλοντα και DevOps, επισκεφθείτε το CyberArk.com/aws.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.