CyberArk推出業界首款機器身分安全解決方案，為各種環境下的工作負載提供安全保障

麻薩諸塞州牛頓和以色列佩塔提克瓦--(BUSINESS WIRE)--(美國商業資訊)-- CyberArk (NASDAQ: CYBR)是身分安全領域的全球領導者。該公司今日宣布推出CyberArk安全工作負載存取解決方案 ¹，為所有重要的非人類身分提供業界最全面的保護。該解決方案使安全團隊能夠對整個機器身分生命週期進行視覺化管理和控制，涵蓋從建立和治理到自動輪換和更新的各個環節。

機器身分在雲端原生架構中廣泛存在，包括應用程式、工作負載和自動化流程。與專注于單一機器身分類型的解決方案不同，CyberArk的分層方法使企業能夠在混合雲端和多雲端環境中，對所有工作負載實施最小許可權原則，降低風險，並防止基於憑據的攻擊。

此外，CyberArk擴充了其發現和情境分析功能，旨在協助安全團隊透過評估、理解並消除與未受保護的機器身分相關的風險，邁出實現工作負載身分驗證現代化的第一步。這些自動化功能可協助團隊生成機密、證書以及有關其環境的資訊清單，瞭解與每個機器身分相關的洩密風險，並對緩解措施進行優先排序。

CyberArk機器身分安全業務總經理Kurt Sand表示：「現代的、基於雲端和臨時的工作負載表示身分驗證可能會變得支離破碎，這使得存取控制極具挑戰性，並導致出現大量未受保護的攻擊面，極大地增加了資料外洩的風險。近期備受矚目的攻擊事件彰顯出迫切需要一種現代的、以身分為優先的模式，該模式支援通用且獨特的工作負載身分，以協助企業自信地保護其整個混合雲端和多雲端環境中的工作負載。」

安全工作負載存取解決方案的核心是CyberArk工作負載身分管理器。這款羽量級、分散式的雲端原生機器身分頒發器超越了傳統的公開金鑰基礎設施(PKI)系統，後者無法進行擴充以滿足臨時雲端工作負載的需求。隨著雲端原生和容器化環境的發展，新的解決方案將把工作負載身分管理器與CyberArk機密管理器相整合，為所有工作負載實現安全存取。

CyberArk安全工作負載存取解決方案將可自動辨識在虛擬化環境中運行的工作負載，以便其存取雲端服務和雲端供應商環境，從而保護如Kubernetes和服務網格等動態的雲端原生工作負載。它將具備以下能力：

• 安全連接跨環境的本地和雲端工作負載，利用透過與現有身分、應用程式、雲端及軟體即服務(SaaS)服務相容的獨特且通用的SPIFFE²身分。
• 與現有API金鑰和存取權杖身分驗證以及其他機密的機密管理順暢整合。
• 發現並評估所有工作負載的風險，以便更輕鬆地偵測威脅、執行安全性原則並防止未經授權的存取。

更多資訊：

• 詳細瞭解CyberArk安全工作負載存取解決方案
• 加入CyberArk的安全工作負載存取合作夥伴計畫
• 部落格文章：CyberArk關於引領工作負載安全存取的願景
• 部落格文章：僅靠發現是不夠的：你需要瞭解情境來保護機器身分

¹ CyberArk安全工作負載存取解決方案目前處於早期試用階段。早期試用計畫使選定的客戶能夠在相關技術正式全面推出之前體驗這些技術。

² 針對所有人的安全生產身分架構(SPIFFE)。

關於CyberArk

CyberArk (NASDAQ: CYBR)是身分安全領域的全球領導者，受到世界各地企業的信賴，為現代企業中的人類和機器身分提供安全保障。CyberArk基於AI的身分安全平台將智慧許可權控制應用於每個身分，並在身分生命週期內提供持續的威脅預防、偵測和回應。借助CyberArk，企業可以透過實現零信任和最小許可權原則以及全面的可視性來降低營運和安全風險，讓所有使用者和身分（包括員工、IT人員、開發人員和機器）能夠從任何地方安全存取任何位置的任何資源。如欲瞭解更多資訊，請造訪cyberark.com。

© 2025 CyberArk Software版權所有。保留所有權利。所有其他品牌名稱、產品名稱或商標均屬於其各自所有者。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。