SAP企業雲端服務選擇CyberArk保護全球大型企業

身分安全的領導者CyberArk（納斯達克代碼：CYBR）今日宣布，SAP企業雲端服務（ECS）將採用CyberArk，以零常設特權（Zero Standing Privileges）方式來保護其雲端服務的特權和機敏資料存取，確保客戶資料的安全並簡化稽核流程。

SAP ECS是全球最大的私有雲，擁有數十萬台伺服器，運行著全球超過6,000家最大型企業的核心業務，涵蓋所有主要行業。SAP ECS在客戶選擇的雲端基礎設施上，以世界一流水準的可用性、安全性和韌性運行其SAP企業資源規劃（ERP）系統，來加速和簡化客戶的業務轉型。這些雲端基礎設施包括超大規模服務商、自有資料中心以及SAP資料中心，使客戶能夠成為具有高成本效益、永續且智慧化的企業。

由於擁有高等級存取權限，雲端服務的特權管理者特別容易成為攻擊者的目標。為降低風險，特權連線存取和管理權限應能被及時審查並撤銷，因此需要採用更先進的方式來確保進階IT用戶的安全；任何用戶都不應該被預設賦予任何權限，且不應該擁有常設的存取權。

為了管理和保護特權存取並提高整體網路韌性，SAP ECS的防禦架構團隊將部署CyberArk身分安全平台的多個組件，包括CyberArk Secure Cloud Access。該專案涵蓋對所有連線強制執行零常設特權，不論是雲端控制台、應用程式還是資料庫存取——這一切都可以從單一用戶介面進行管理。CyberArk Secure Cloud Access是市場上唯一具備零常設特權功能的身分安全解決方案，遠遠超越大多數安全框架和法規標準所要求的最小授權原則。

SAP企業雲端服務（ECS）資安長暨執行副總裁Roland Costea表示：「我們團隊引入CyberArk的願景是為企業構建下一代身分安全，為我們的全球客戶群提供最高水準的保護和保證。我非常期待與CyberArk合作，共同提升我們的網路韌性，進一步提高ECS作為全球首選私有雲端服務供應商的良好聲譽。」

CyberArk執行長Matt Cohen表示：「隨著基於身分的攻擊日益增加，身分安全需要一個新的典範——每個身分都應在適當的權限控制下受到保護。SAP ECS的團隊深諳這一點，並為藉由零常設特權(ZSP)和即時存取(JIT)來保護其客戶規劃了一個大膽的願景。CyberArk非常高興能與SAP ECS在這一重要計劃上進行合作，並持續履行我們的承諾，也就是致力為企業組織提供世界一流的身分安全解決方案，以支持其業務不斷發展的需求。」