CyberArk 透過進階自動發現與情境分析功能擴展機器身分安全產品組合，強化能見度與控管能力

全球身分安全領導廠商Cyber​​Ark（NASDAQ：CYBR）今日宣布，針對其機器身分安全產品組合(Machine Identity Security portfolio)推出全新「自動發現」與「情境分析」功能。這些強化功能可協助資安團隊自動找出、理解並保護機器身分，涵蓋憑證、金鑰、秘密資訊、工作負載等多項類別，進一步降低風險並簡化大規模環境下的合規流程。

隨著 AI 應用的快速成長與雲端原生環境的擴展，機器身分數量已激增至人類身分的 82 倍。根據 CyberArk 的研究，有 72% 的全球資安主管曾遭遇憑證相關的服務中斷，另有 50% 的組織曾因機器身分遭入侵或濫用而發生資安事件。傳統人工作業已無法應付這些挑戰，企業必須採取自動發現與情境導向的方式，才能主動掌握、降低風險。

CyberArk 機器身分安全總經理 Kurt Sand 表示：「隨著憑證週期縮短、AI 代理崛起、密碼金庫分散問題加劇，以及軟體供應鏈脆弱性日增，建立完善的機器身分安全機制變得愈加複雜。透過這次新增的自動發現、情境分析與修復功能，客戶能更有效抑制機器身分擴散、強化政策執行，並以更高效率保護其環境。這距離我們併購 Venafi 僅一年，充分展現我們致力於提供業界最完整端到端機器身分安全解決方案的承諾。」

CyberArk 擴充後的機器身分安全產品組合，提供集中能見度、政策自動化與情境化洞察，協助企業在任何環境中持續監控並保護所有機器身分。主要功能升級如下：

CyberArk Secrets Hub

l   HashiCorp Vault 的自動發現與情境分析¹ －透過掌握分散部署的 HashiCorp Vault 環境，協助企業解決金庫分散問題，確保全企業範圍的政策一致性，同時不干擾開發人員工作流程。

l   風險管理與修復儀表板²－集中整合監控與能見度，橫向整合市場主流密碼金庫的安全資訊，並結合第三方掃描器數據，以協助企業識別高風險區域、優先執行修復並追蹤合規進度。

CyberArk Certificate Manager, SaaS

l   CA/B Forum TLS 憑證（47天）儀表板¹－提供即時能見度，讓企業清楚掌握憑證到期時程，、續期預測及憑證授權機構使用狀況，協助因應 TLS 憑證壽命逐年縮短（從目前的 398 天將於 2026 年縮至 200 天、2027 年縮至 100 天，並於 2029 年縮至 47 天），有效管理續約流程並防止服務中斷。

l   程式碼簽章管理、政策執行與深度 DevOps 整合² －提供自動化、政策導向的程式碼簽章與治理機制，搭配憑證生命週期管理，有效減少基礎架構負擔、加速導入流程，並確保僅有可信且合規的軟體可正式釋出。

CyberArk SSH Manager for Machines

l   全新授權與政策控管¹－提供即時授權追蹤與自動發現功能，實現集中能見度、降低風險並符合稽核要求，協助企業更妥善管理 SSH 金鑰分散及未受控的存取行為。

欲了解上述新功能與後續機器身分安全解決方案的最新消息，請參閱以下活動：

l   觀看 CyberArk IMPACT World Tour 2025 長灘站主題演講，即時或隨選體驗新功能展示。

l   參加 11 月 4 日舉辦的「Securing the New Frontier of Agentic AI」線上活動，了解 CyberArk Secure AI Agents 解決方案的最新進展（提供即時與隨選觀看）。

l   參加 11 月 10 日於亞特蘭大舉行的「Workload Identity Day Zero」活動，掌握 CyberArk Secure Workload Access 解決方案的最新消息（提供隨選觀看）。