CyberArk breidt machine identity security portfolio uit met geavanceerde discovery- en contextmogelijkheden

CyberArk kondigt nieuwe discovery- en contextmogelijkheden aan binnen het Machine Identity Security portfolio. Met deze verbeteringen kunnen securityteams machine-identiteiten zoals certificaten, sleutels, secrets en workloads automatisch vinden, begrijpen en beveiligen. Daardoor nemen risico’s af en wordt compliance op grote schaal eenvoudiger.

Machine-identiteiten zijn naar schatting 82 keer talrijker dan menselijke identiteiten door de groei van AI- en cloud-native-omgevingen. Security-incidenten gerelateerd aan machine-identiteiten nemen daardoor toe. Uit onderzoek van CyberArk blijkt dat 72% van de security leaders uitval door certificaten meldt en 50% te maken heeft met beveiligingsincidenten of datalekken door gecompromitteerde machine-identiteiten. Handmatige processen schieten tekort, waardoor organisaties een geautomatiseerde discovery- en contextgestuurde aanpak nodig hebben om voorop te blijven lopen.

“Het implementeren van programma’s voor machine identity security wordt steeds complexer. Organisaties krijgen te maken met een kortere certificaatlevensduur, de opkomst van AI-agents, gedistribueerde digitale kluizen en kwetsbare software supply chains. Met deze nieuwe mogelijkheden voor discovery, context en remediation krijgen klanten het inzicht en de controle die ze nodig hebben. Zo kunnen ze spreiding beheersen, beleid afdwingen en hun omgevingen efficiënter beveiligen,” aldus Kurt Sand, GM van Machine Identity Security bij CyberArk. “Deze mijlpaal, slechts een jaar na onze overname van Venafi, is een belangrijke stap om de meest uitgebreide end-to-end oplossing voor machine identity security in de sector te leveren.”

Het uitgebreide Machine Identity Security portfolio van CyberArk biedt gecentraliseerd inzicht, geautomatiseerde handhaving van beleid en contextgestuurde inzichten. Dit helpt organisaties elke machine-identiteit overal binnen de organisatie te monitoren en te beveiligen. Het portfolio ziet er als volgt uit:
CyberArk Secrets Hub
• Discovery en context voor HashiCorp Vault – Helpt bij het aanpakken van belangrijke uitdagingen rondom gedistribueerde digitale kluizen, door inzicht te geven in de verschillende HashiCorp Vault omgevingen. Tegelijkertijd zorgt het voor naleving van beleid binnen de hele organisatie, zonder de workflows van ontwikkelaars te verstoren.
• Risk Management- en Remediation Dashboard – Centraliseert de observatie van geheime digitale kluizen en integreert gegevens van scanners van derden om risicovolle gebieden te identificeren. Hierdoor kunnen organisaties prioriteit geven aan remedie-acties en de voortgang van compliance volgen.

CyberArk Certificate Manager, SaaS
• CA/B Forum TLS Certificate (47-daags) Dashboard – Biedt real-time inzicht in certificaatverloop, voorspellingen voor vernieuwing en het gebruik van certificaatautoriteiten. Zo kunnen organisaties zich beter voorbereiden op de steeds kortere levensduur van TLS-certificaten. Nu is die 398 dagen, in 2026 wordt dat 200 dagen, in 2027 100 dagen en in 2029 nog maar 47 dagen. Tegelijkertijd kunnen ze vernieuwingen eenvoudig beheren en uitval voorkomen.
• Code Sign Management, Policy Enforcement en Deep DevOps Integraties – Biedt geautomatiseerde, beleidsgestuurde code signing en governance, gecombineerd met volledig beheer van de certificaatlevenscyclus. Dit vermindert de belasting van de infrastructuur, versnelt adoptie en helpt ervoor te zorgen dat alleen vertrouwde, conforme software wordt vrijgegeven.

CyberArk SSH Manager voor Machines
• Nieuwe autorisatie- en beleidscontroles – Biedt realtime autorisatietracking en -detectie voor gecentraliseerde zichtbaarheid, risicobeperking en naleving van audits om de wildgroei van SSH-sleutels en onbeperkte toegang beter te beheren.