«سايبر أرك» توسع محفظة أمن الهويات لزيادة التحكم والاطلاع على العمليات

أعلنت شركة “سايبر أرك” (CyberArk)، الرائدة في مجال أمن الهويات، عن إطلاق قدرات استكشافية وسياقية جديدة في محفظة حلولها لأمن الهويات الآلية.

يهدف هذا التحسين إلى تمكين فرق الأمن السيبراني من تحديد الهويات الآلية (التي تشمل الشهادات، والمفاتيح، والأسرار، وأحمال العمل)، وفهم طبيعتها، وضمان أمنها بصورة آلية لتقليل المخاطر وتبسيط متطلبات الامتثال على نطاق واسع.

أهمية التوجهات الآلية في ظل التوسع الرقمي

يشير بحث أعدته “سايبر أرك” إلى أن عدد الهويات الآلية يفوق عدد الهويات البشرية بنسبة 82 مقابل 1، وذلك نتيجة التوسع في اعتماد الذكاء الاصطناعي والنمو الذي تشهده التطبيقات الأصيلة على السحابة.

اقرأ أيضًا سايبر أرك تعزز أمن وكلاء الذكاء الاصطناعي على أمازون ويب سيرفيسز

هذا التزايد أدى إلى ارتفاع الحوادث الأمنية المرتبطة بالهويات الآلية، حيث أشار 72% من قادة الأمن إلى وقوع حوادث توقف في الأعمال مرتبطة بالشهادات، و50% واجهوا اختراقات بسبب هويات آلية غير مؤمّنة جيداً.

وفي هذا السياق، أكد كيرت ساند، المدير العام لأمن الهويات الآلية لدى “سايبر أرك”، أن تنفيذ برامج أمن الهويات الآلية يشهد تعقيدات متزايدة مع ظهور وكلاء الذكاء الاصطناعي وانتشار الخزائن الرقمية.

وشدد على أن القدرات الجديدة ستوفر للعملاء مستويات تحكم واطلاع كافية للحد من الانتشار غير المنضبط، وتطبيق السياسات، وضمان أمن بيئات العمل بكفاءة عالية.

التحسينات الرئيسية على محفظة حلول أمن الهويات الآلية

قامت “سايبر أرك” بتوسيع محفظة حلولها لتوفر اطلاعاً مركزياً على جوانب العمليات وتطبيقاً آلياً للسياسات، وتشمل التحسينات ما يلي:

1. مركز الأسرار من “سايبر أرك”

• قدرات الاستكشاف والسياق لمنصة إدارة الأسرار “هاشي كورب فولت” (HashiCorp Vault): تعالج تحديات الانتشار غير المنضبط للخزائن الرقمية عبر توفير إمكانية الاطلاع على عمل المنصة الموزعة وضمان الامتثال للسياسات دون التأثير على سير عمل المطورين.
• لوحة إدارة المخاطر والمعالجة: تساعد على تركيز عمليات المراقبة ودمج بيانات الفاحصين من أطراف ثالثة لتحديد المجالات عالية المخاطر وترتيب أولويات المعالجة وتتبع التقدم في متطلبات الامتثال.

2. مدير الشهادات من “سايبر أرك”، برمجية مقدمة كخدمة

• لوحة مؤشرات شهادات أمن طبقة النقل (TLS) الخاصة بمنتدى سلطة الشهادات والمتصفحات (47 يوماً): توفر اطلاعاً آنياً على مواعيد انتهاء صلاحية الشهادات والتوقعات الخاصة بالتجديد، لمساعدة المؤسسات على الاستعداد لتقليل فترة صلاحية شهادات TLS تدريجياً من 398 يوماً حاليًا إلى 47 يوماً بحلول عام 2029، مما يضمن سهولة إدارة عمليات التجديد دون توقف في الأعمال.
• إدارة توقيع الرموز، وفرض تطبيق السياسات، والدمج العميق لعمليات التطوير (DevOps): تتيح التوقيع الآلي والالتزام بالسياسات وحوكمة الشهادات وإدارة دورة حياة فترة الصلاحية، مما يقلل من أعباء البنى التحتية ويسرع الاعتماد ويضمن إصدار برمجيات موثوقة ومتوافقة فقط.