CyberArk宣布,針對其機器身分安全產品組合(Machine Identity Security portfolio)推出全新「自動發現」與「情境分析」功能。這些強化功能可協助資安團隊自動找出、理解並保護機器身分,涵蓋憑證、金鑰、秘密資訊、工作負載等多項類別,進一步降低風險並簡化大規模環境下的合規流程。
隨著AI應用的快速成長與雲端原生環境的擴展,機器身分數量已激增至人類身分的82倍。根據CyberArk的研究,有72%的全球資安主管曾遭遇憑證相關的服務中斷,另有50%的組織曾因機器身分遭入侵或濫用而發生資安事件。傳統人工作業已無法應付這些挑戰,企業必須採取自動發現與情境導向的方式,才能主動掌握、降低風險。
CyberArk機器身分安全總經理Kurt Sand表示,隨著憑證週期縮短、AI代理崛起、密碼金庫分散問題加劇,以及軟體供應鏈脆弱性日增,建立完善的機器身分安全機制變得愈加複雜。透過這次新增的自動發現、情境分析與修復功能,客戶能更有效抑制機器身分擴散、強化政策執行,並以更高效率保護其環境。這距離我們併購Venafi僅一年,充分展現我們致力於提供業界最完整端到端機器身分安全解決方案的承諾。
CyberArk擴充後的機器身分安全產品組合,提供集中能見度、政策自動化與情境化洞察,協助企業在任何環境中持續監控並保護所有機器身分。主要功能升級如下:
CyberArk Secrets Hub
- HashiCorp Vault的自動發現與情境分析-透過掌握分散部署的HashiCorp Vault環境,協助企業解決金庫分散問題,確保全企業範圍的政策一致性,同時不干擾開發人員工作流程。
- 風險管理與修復儀表板-集中整合監控與能見度,橫向整合市場主流密碼金庫的安全資訊,並結合第三方掃描器數據,以協助企業識別高風險區域、優先執行修復並追蹤合規進度。
CyberArk Certificate Manager,SaaS
- CA/B Forum TLS憑證(47天)儀表板-提供即時能見度,讓企業清楚掌握憑證到期時程,續期預測及憑證授權機構使用狀況,協助因應TLS憑證壽命逐年縮短(從目前的398天將於2026年縮至200天、2027年縮至100天,並於2029年縮至47天),有效管理續約流程並防止服務中斷。
- 程式碼簽章管理、政策執行與深度DevOps整合-提供自動化、政策導向的程式碼簽章與治理機制,搭配憑證生命週期管理,有效減少基礎架構負擔、加速導入流程,並確保僅有可信且合規的軟體可正式釋出。
CyberArk SSH Manager for Machines
- 全新授權與政策控管-提供即時授權追蹤與自動發現功能,實現集中能見度、降低風險並符合稽核要求,協助企業更妥善管理SSH金鑰分散及未受控的存取行為。