CyberArk 以身作则并制定了身份安全标准

CyberArk (NASDAQ: CYBR) 是领先的身份安全解决方案提供商，可帮助各组织安全访问关键业务数据和基础设施，保护其分布式员工队伍，并促进云端业务。CyberArk 身份安全平台以特权访问管理为基础，由基于人工智能的行为和风险分析提供支持，可执行最低权限并在适当时间访问任何位置的任何设备。

• 员工数量：2,000 名

挑战

在 2021 年的美国独立日，数以千计的企业主在醒来时并没有庆祝节日，而是发现其 IT 服务提供商 Kaseya 遭遇了“规模庞大的”网络攻击。攻击源是这家总部位于佛罗里达州的 IT 公司 1 万多家全球客户中的许多人都使用的远程监控和管理应用程序。其中一位受害者是一家瑞典连锁超市，不得不在一周内关闭 800 多家门店，并从头开始重建其所有系统。

遗憾的是，此类事件太常见了。但是，让许多网络安全专家不寒而栗的是，在受害者行列中有一家 IT 公司，拥有大多数其他组织所不具备的安全专业知识和相关经验。“此类事件强调了有必要制定全面的网络安全防御计划，”引领身份安全领域的知名公司 CyberArk 的首席信息技术官 Sigalit Shavit 说道。

尽管应对攻击需要投入成本、时间和资源，但也许最大的担忧是对安全公司声誉的影响。关键在于像 CyberArk 这样的市场领导者如何保护其自身数字资产的完整性。

解决方案

CyberArk 是深受许多全球领先组织信赖的合作伙伴，因为能够让这些组织有效防御攻击、支持其数字业务、提高其运营效率，以及满足审计和合规要求。CyberArk 的身份安全方法采用了零信任策略，有助于巩固其安全态势并增强其客户的体验。

CyberArk 之所以成为备受欢迎的身份安全提供商，其中一个原因是公司充分了解全球安全格局的根本变化。强大的外围防御曾经足以应对大多数网络攻击，因为用户、资产和数据都保留在本地和安全边界内。然而，向云计算和远程工作的转变彻底突破了这层防护墙。整个企业范围的外围防御仍然很重要，但现在的重点是保护对所有位置应用程序、数据和基础设施的访问权限。因此，身份其实已经成为了新边界。

Shavit 强调了这一点，“整个模式遭到了彻底颠覆。第一道防线过去一直都是防火墙和其他网络安全措施，而用户处在多个防御层之后。但现在每个用户都在第一道防线，而攻击者会积极尝试利用身份和凭据弱点。”

可以理解的是，CyberArk 使用自己的产品，而 Shavit 也强调了原因，“在 CyberArk，我们相信我们自己的产品可提供最安全可靠的保护。然而，优点还不止于此：通过使用我们自己的产品，我们可立即获得持续用于优化性能和功能的宝贵反馈。正是这些第一手的知识和经验，完善了我们的产品和专业服务：我们总是与客户和合作伙伴分享知识，以确保产品部署成功。”

CyberArk IT 团队从其产品组合中挑选并部署了其最新产品之一，即 CyberArk Identity：一款业内公认的身份即服务 (IDaaS) 解决方案，统一了所有必要的身份和访问管理服务。CyberArk Identity 可让 Shavit 的团队通过 Single Sign-On 提供简化的访问管理，通过 Adaptive Multi-Factor Authentication 保护用户凭据和设备，并为公司员工和合同工自动完成入职和离职流程。

尽管 CyberArk 自己的基础设施非常复杂且覆盖全球，但 CyberArk Identity 固有的简单性可让保护措施在整个公司环境中完成快速部署。CyberArk Identity 可与更广泛的 CyberArk 身份安全平台相集成，这一功能支持在任何设备和任何位置以定制方式实施任何身份的最低权限。身份安全平台以特权访问管理为基础，充分利用先进的 AI 功能，以动态应用所需的身份安全控制，让 CyberArk 能够保护其广泛分布的员工队伍，同时安全访问其自己的关键业务数据。

CyberArk 身份安全平台的工作原理是验证每个身份，以动态授权所需的最低权限、保护凭据并彻底审计整个周期，让公司无所畏惧地安心推动其业务向前发展。

“我们认为，在公司内部使用我们提供给我们自己客户的相同产品，真正展现了我们对所提供保护措施的质量充满信心。”

– Sigalit Shavit，CyberArk 首席信息技术官

结果

Shavit 强调了 CyberArk Identity 的开创性优势之一：“通过 CyberArk Identity，我们可采用几种简单的方法来调整和定制实施过程。因此，如果我们有特定要求或需同时连接的多个应用程序，那么 CyberArk Identity 可为我们提供灵活性、速度和简便性，以完全适应我们要完成的工作。” 她补充道，“我们部署 CyberArk Identity 仅花费了几周时间。其跨越数百个业务应用程序的部署既快速又顺畅。”

部署团队使用 CyberArk Identity Security Blueprint 最佳实践框架，促进了加快实施。Blueprint 流程可让各类公司（包括 CyberArk 本身）能够快速查明并解决最大的身份安全风险，同时构建世界级安全计划。该 Blueprint 与供应商无关，且基于实时安全事件和 CyberArk Labs 团队的尖端研究。

“在我与其他首席信息官交谈时，他们想知道如何快速轻松地实施解决方案。然后想了解的是要经历怎样的预期学习曲线，才能让其团队在使用新功能时变得熟练和自信。我们亲身体验过，因此绝对能肯定在所有方面 CyberArk Identity 都极其直接且易于操作。实际上，我们的员工在数小时内便能自如地使用，”Shavit 解释道。

对于公司而言，CyberArk Identity 是其零信任安全方法的重要组成部分，因为它可监管身份，并应用额外复杂的条件访问层。例如，CyberArk Identity 将会先确保用户通过身份识别并正在使用受信任的设备，然后再启动更深入的身份验证流程。具有此功能至关重要，因为身份不仅仅是单点登录和多因素认证。

“CyberArk Identity 可提供一种全面的方法，以保护任何位置的所有用户。在单一解决方案中拥有访问和特权访问管理功能，再结合监管和治理，其意义绝对是巨大的。”

– Sigalit Shavit，CyberArk 首席信息技术官

据 Shavit 所说，“CyberArk Identity 在为整个威胁形势提供全面保护方面发挥着日益重要的作用。在单一解决方案中拥有访问和特权访问管理功能，再结合监管和治理，其意义绝对是巨大的。”

她最后总结说，“我们认为，在公司内部使用我们提供给我们自己客户的相同产品，真正展现了我们对所提供保护措施的质量充满信心。”

主要优势

• 为 CyberArk 及其客户提供稳健的身份安全性
• 短短几周内在整个公司范围内完成部署
• 充当身份安全和零信任策略的基础