HayCanal.com

Nuevas capacidades en las soluciones de seguridad de identidades de máquinas de CyberArk

Nuevas capacidades en las soluciones de seguridad de identidades de máquinas de CyberArk

La compañía de seguridad de identidad CyberArk ha hecho público que ha reforzado toda su cartera de seguridad de identidades de máquina con nuevas funciones de descubrimiento y contexto.

Estas mejoras permiten a los equipos de seguridad localizar, comprender y proteger automáticamente las identidades de máquina, —incluyendo certificados, claves, secretos y cargas de trabajo—, reduciendo riesgos y facilitando el cumplimiento normativo a gran escala.

Las identidades de máquina superan a las humanas en una proporción de 82 a 1, impulsadas por una mayor adopción de la inteligencia artificial y de tecnologías nativas en la nube. Esto ha provocado un aumento de los incidentes de seguridad relacionados con la identidad de las máquinas: el 72% de los líderes de seguridad reportan interrupciones relacionadas con los certificados y el 50% ha sufrido brechas de seguridad de identidades de máquinas comprometidas, según la investigación de CyberArk. Los procesos manuales ya no son suficientes, sino que se requiere un enfoque automatizado y basado en contexto para mantenerse a la vanguardia.

"La implementación de programas de seguridad para identidades de máquina se ha vuelto cada vez más compleja, debido a la reducción en la vigencia de los certificados, el aumento de los agentes de IA, la proliferación de repositorios de secretos y las cadenas de suministro de software vulnerables. Con las nuevas capacidades de descubrimiento, contexto y corrección, los clientes obtienen la visibilidad y el control necesarios para reducir la dispersión, hacer cumplir las políticas y proteger sus entornos de forma más eficiente", ha afirmado Kurt Sand, director general de Seguridad de Identidades de Máquina de CyberArk. "Este avance, solo un año después de nuestra adquisición de Venafi, representa un importante paso en nuestro compromiso por ofrecer la solución de seguridad de identidad de máquinas más completa e integral de la industria".

La cartera ampliada de seguridad de identidades de máquina de CyberArk ofrece visibilidad centralizada, aplicación automatizada de políticas e información basada en el contexto para ayudar a las organizaciones a supervisar y proteger cada identidad de máquina, en cualquier lugar y en toda la empresa. Las principales mejoras incluyen:

Centro de secretos de CyberArk

•   Descubrimiento y contexto para HashiCorp Vault: ayuda a abordar los desafíos críticos de expansión de repositorios de secretos al proporcionar visibilidad sobre las instancias distribuidas de HashiCorp Vault y garantizar el cumplimiento de las políticas a nivel empresarial, sin interrumpir los flujos de trabajo de los desarrolladores.

•   Panel de gestión de riesgos y remedicación: centraliza la visibilidad en los repositorios de secretos líderes del mercado e integra datos de escáneres de terceros para identificar áreas de alto riesgo, lo que permite a las organizaciones priorizar la corrección y seguir el progreso del cumplimiento normativo.

Administrador de certificados de CyberArk, SaaS

•   Panel de certificados TLS del CA/B Forum (47 días): proporciona visibilidad en tiempo real sobre fechas de expiración de los certificados, proyecciones de renovación y uso de autoridades certificadoras, ayudando a las organizaciones a prepararse para la reducción progresiva de la vigencia de los certificados TLS (de 398 días actualmente a 200 en 2026, 100 en 2027 y 47 en 2029), lo que facilita la gestión de renovaciones y evita interrupciones.

•   Gestión de firma de código, aplicación de políticas e integraciones de DevOps2: ofrece firma de código y gobernanza automatizadas basadas en políticas, junto con la gestión del ciclo de vida de los certificados, para reducir la carga de infraestructura, acelerar la adopción y garantizar que solo se publique software confiable y conforme a las normativas.

CyberArk SSH Manager para máquinas

•   Nuevos controles de autorización y políticas: permiten el seguimiento y descubrimiento de autorizaciones en tiempo real, ofreciendo visibilidad centralizada, reducción de riesgos y cumplimiento de auditorías. Esto ayuda a gestionar de forma más eficaz la proliferación de claves SSH y el acceso no controlado.

Seguridad Software Computación en la nube Vulnerabilidades Inteligencia Artificial

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Kaspersky actualiza con IA su solución Kaspersky SIEM

2. IBM y Cisco planean construir una red de ordenadores cuánticos a gran escala y tolerantes a fallos

3. Por qué ha bajado el mercado cripto

4. Nuevas facilidades de pago y financiación de Exclusive Networks a través de XPS

5. Acuerdo de Virtual Cable y Snom para integrar dispositivos en entornos virtualizados

Últimas Noticias

1. La IA generativa en la gestión documental

2. Acerca de la ampliación del tiempo para la entrada en vigor del reglamento Verifactu

3. Red Hat OpenShift se integra en Hitachi Vantara VSP One para la cloud híbrida y la virtualización

4. ABB implanta su tecnología en el data center hiperescalar VITRO Santa Rosa

5. CyberArk habilita una solución gratuita y un escáner de certificados TLS

Nombramientos