本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
全球身分安全領導廠商CyberArk(NASDAQ:CYBR)今日宣布推出全新管理主控台與夥伴計畫更新,協助託管服務供應商(MSP)以身分安全為基礎,推動更具獲利潛力的業務成長。全新推出的 CyberArk MSP Hub 是一套進階的 SaaS 型管理主控台,為 MSP 提供整合式的一站式入口,可向其客戶提供 CyberArk 身分安全平台服務,並搭配全新、專為 MSP 最佳化設計的夥伴計畫。 「在高度連結的世界中,選對 MSP 意味著選對一位值得信賴的合作夥伴,不僅能強化日常營運,也鞏固整體資安防護,」Optiv 資深安全營運經理 Micheal Steele 表示:「透過 CyberArk MSP 解決方案,我們大幅提升了營運效率,得以專注為每位客戶交付真正具價值的身分安全服務。」 在 CyberArk 身分安全平台的支援下,無論是新加入的 MSP 夥伴,或是原已納入 CyberArk 生態系的 300 多家 MSP,皆可向客戶提供統合的身分安全服務,涵蓋特權存取管理(PAM)、身分治理與管理(IGA)與身分與存取管理(IAM)。他們的主要入口正是 MSP Console 的 SaaS 化進階版本 —— MSP Hub,該平台可簡化雲端營運流程,並無縫連接所有已管理的 CyberArk 部署環境,協助 MSP 建構具差異化、可擴展與高獲利潛力的身分安全服務,涵蓋人員與機器身分的完整管理與保護。 CyberArk 的全新身分安全服務將協助 MSP: l 透過 MSP Hub 提升營運效率:運用多租戶管理能力與統一的可視化介面,輕鬆管理所有 CyberArk 客戶環境。 l 打造差異化服務,掌握領先優勢:提供業界領先的融合式 PAM、IGA 與 IAM 服務,協助客戶強化整體身分安全防禦。 l 實現可規模化複製的獲利模式:透過為 MSP 最佳化設計的夥伴計畫,提供專屬產品料號與分級折扣制度。 CyberArk 營運長 Eduarda Camacho 表示:「CyberArk 致力於協助 MSP 夥伴提升價值與營運效能,讓他們能輕鬆全面導入我們的平台,並持續強化其身分安全服務能力。CyberArk 的 SaaS 型平台與管理主控台兼具高度擴充性與操作簡便性,是 MSP 提供業界最完整身分安全服務的理想方案,能有效協助客戶應對複雜的身分挑戰,縮短導入時間,並推動長期穩健的營收成長。」 延伸資訊: l CyberArk for Managed Service Providers l CyberArk MSP 解決方案產品頁
全球身分安全領導廠商CyberArk(NASDAQ:CYBR)今日宣布任命 Jeremy Sim 沈偉明為亞太暨日本地區(Asia Pacific & Japan, APJ)通路業務區域副總裁。Sim 將負責領導 CyberArk 在該區域的通路業務,積極促進合作夥伴參與,並協助其業務推廣與建立技術實力。 Sim 擁有超過 20 年的企業科技產業經驗,對亞太市場具備深厚的知識與實戰經驗。他擅長推動合作夥伴生態系的完整發展流程,涵蓋從夥伴招募、導入培訓、業務規劃到業績表現,最終打造以客戶為核心的通路體系。他曾服務於多家全球知名企業,包括 OutSystems、Qlik 和 SAS。 「隨著 CyberArk 在亞太暨日本市場業務的持續發展,合作夥伴在我們成功的過程中扮演關鍵角色,」CyberArk 亞太暨日本區總裁暨總經理 Vincent Goh 表示。「Jeremy 在通路管理方面的卓越成績,加上他對區域市場複雜性與多樣性的深入理解,使他成為我們團隊中關鍵的一員。相信在他的帶領下,我們將能更深化與合作夥伴的協作,共同滿足企業在身分安全上的需求。」 「CyberArk 在協助企業因應快速變動的數位環境、保護身分安全方面擁有良好的市場口碑,這也是我決定加入的主因,」CyberArk 亞太暨日本區通路業務副總裁 Jeremy Sim 表示。「隨著身分數量快速增長、威脅情勢持續演變,我們的合作夥伴在提供具擴展性與高可信度的資安解決方案中,扮演關鍵角色。我很期待與他們攜手合作,協助客戶全面強化其資安防護能力。」
身分安全領導廠商CyberArk(NASDAQ:CYBR)今日宣布收購Zilla Security——現代化身分治理與管理(IGA)解決方案的領導企業。Zilla創新的AI驅動IGA能力將進一步強化CyberArk業界領先的身分安全平台,透過可擴展的自動化機制,加速數位環境中的身分合規與配置,同時提升安全性與營運效率。此次收購進一步推動CyberArk的戰略目標,即打造業界最強大、最全面的身分安全平台,確保人類或機器等所有身分皆能獲得適當的權限控管。 根據協議條款,CyberArk以1.65億美元企業價值的現金以及達成特定里程碑情況下的額外1,000萬美元收益收購Zilla Security。 隨著數位轉型的加速,企業需要可擴展的解決方案,能夠無縫延伸至混合環境。然而,傳統的身分治理與管理(IGA)主要針對內部部署環境設計,重度依賴手動流程,部署緩慢且耗時,導致企業難以發揮投資價值。現代化IGA則專為雲端而打造,採用AI驅動的業務流程,並內建即時整合能力,確保企業能夠全掌握雲端與SaaS應用的可視性,從而實現高效的治理與身分生命週期管理。 與傳統IGA系統形成鮮明對比,Zilla的現代化IGA SaaS平台自零開始打造,專為應對當今數位環境的挑戰而設計,這些挑戰包括SaaS應用激增、分散式管理以及日益嚴峻的身分安全威脅。 Zilla利用AI驅動的角色管理,自動化身分合規與權限配置流程,使現代企業的治理變得簡單、直覺且全面。其平台提供業界最完整的整合方案,適用於常見與客製化應用,並能快速發揮價值。 根據曾使用傳統IGA的Zilla客戶的回饋,相較之下,Zilla的部署速度快5倍,存取審查所需工時減少80%,且權限配置效率提升,可減少60%的服務請求。 「在企業面對日益複雜的身分環境與特權暴增挑戰時,現代化IGA能力已成為保護數位資產並維持業務敏捷性的關鍵。藉由將Zilla的現代化IGA功能整合至CyberArk身分安全平台,我們將透過可擴展的自動化技術,重新定義身分治理,確保企業合規並具備最高安全性,」CyberArk執行長Matt Cohen表示。 「我們非常歡迎Zilla的聯合創辦人Deepak Taneja與Nitin Sonawane,以及他們卓越的團隊加入CyberArk。他們在IGA領域無可匹敵的豐富經驗與專業能力,將在推動現代化IGA與身分安全的未來發展中發揮關鍵作用。」 「20年前行之有效的方法,顯然已無法滿足今日的需求,」Zilla Security執行長兼共同創辦人Deepak Taneja表示。「Zilla代表了身分治理與管理方式的根本變革。我們運用AI的強大能力,將IGA自動化,使其變得更簡單、更快速、更具成本效益。現在,透過與CyberArk的合作,我們將把這項突破性技術納入更廣泛的CyberArk身分安全平台,進一步擴展至全球市場,為更多客戶提供服務。」 隨著Zilla的加入,CyberArk將進一步擴展業界最全面的AI驅動身分安全平台,涵蓋人類與機器身分,並提供以下功能: 發掘與納管所有身分,包含情境與風險對應分析; 確保適當的權限控管,涵蓋授權管理、工作連線管理、憑證管理與驗證管理; 自動化生命週期管理,支援政策制定、治理與合規管理。 「傳統的IGA系統已無法滿足現代企業的需求,」網路諮詢與方案領導企業Optiv的技術部署服務部門副總裁暨總經理Andy Walker表示。「將現代化IGA能力整合到單一平台的身分安全統合策略,將為CyberArk的客戶帶來巨大價值。CyberArk收購Zilla,正好填補了當前市場上的關鍵缺口。」 Zilla的現代化IGA功能現已作為獨立產品由CyberArk提供,包括: Zilla Comply:透過強大的整合與自動化,簡化使用者存取審查與證據文件管理,全面支援審計流程,從應用程式整合到為稽核人員提供完整的證據資料包。 Zilla Provisioning:採用AI驅動的自動化方法,革新存取管理,涵蓋入職、職務變更與離職等權限配置任務,確保所有身分均獲得符合職務需求的授權與存取權限。
身分安全廠商 CyberArk(納斯達克股票代碼:CYBR)今日宣布推出 FuzzyAI,一個先進的開源專案,能破解所有主要測試過的 AI 模型。FuzzyAI 協助企業識別並解決 AI 模型的漏洞,例如繞過防護機制和產生有害輸出等問題,適用於雲端託管和內部部署的 AI 模型。2024年歐洲黑帽大會(Black Hat Europe 2024)的參與者將能親身探索這款工具的功能與應用,了解如何在採用 AI 的同時降低資安風險。 為何需要 FuzzyAI? AI 模型正透過創新的應用改變各行各業,包括客戶互動、內部流程改進及自動化。然而,這些模型的內部使用同時也帶來了大多數企業尚未準備應對的新資安挑戰。 FuzzyAI 透過為企業提供一種系統化的方法來測試 AI 模型對各種對抗性輸入的反應,協助解決部分這些挑戰,揭示其安全系統中的潛在弱點,使AI的開發和部署更加安全。FuzzyAI 的核心是一個功能強大的模糊測試工具,專門用於揭露軟體缺陷和漏洞,能夠揭露超過十種不同攻擊技術進而找出漏洞,從繞過道德過濾器到揭露隱藏的系統提示。FuzzyAI 的主要功能包括: l 全面模糊測試: FuzzyAI 使用各種攻擊技術測試 AI 模型,揭露漏洞,例如繞過防護機制、資訊洩漏、提示注入或產生有害輸出。 l 可擴展平台: 企業和研究人員可添加自行定義的攻擊方法,針對特定領域的漏洞進行測試。 l 社群協作: 不斷壯大的社群生態系統,促進對抗技術和防禦機制的持續進步。 「FuzzyAI 的推出突顯了 CyberArk 對 AI 安全的承諾,並協助企業在解決 AI 模型使用演進中固有的安全問題上邁出重要一步,」CyberArk 產品長 Peretz Regev 表示。「由 CyberArk Labs 開發的 FuzzyAI 已展示其破解所有主要測試過的 AI 模型的能力。FuzzyAI 讓企業和研究人員能夠識別弱點,並積極加強其 AI 系統以抵禦新興威脅。」 FuzzyAI產品供應 FuzzyAI 的完全可擴展平台已於 2024 年 12 月 11 日起在 CyberArk Labs 的 GitHub 頁面上以開源軟體形式提供。CyberArk Labs 並在歐洲黑帽大會的 Arsenal 區舉辦一場「奪旗賽」(CTF)活動,展示其實際應用,強調越獄漏洞對真實世界的影響,以及主動防範的重要性。
身分安全廠商CyberArk(納斯達克股票代碼:CYBR)今日公佈了一份針對企業員工的研究結果,該研究結果顯示出企業管理員工使用網路的行為模式必須有所轉變,不僅管理員工存取,還要確保存取的安全。在混合辦公和靈活存取趨勢的推動下,這份涵蓋多國的報告揭示了許多常見的員工敏感和特權資料存取行為——不論是刻意還是無意——如何導致企業面臨更大風險。同時,CyberArk Labs的新研究也顯示,個人上網紀錄不僅可能對公司構成威脅,還可能影響個人生活。 四種最危險的員工行為 根據對美國、英國、法國、德國、澳洲和新加坡14,003名涵蓋各類職務角色及行業的員工調查結果1,報告揭示了常見的員工行為和資料存取模式,並顯示資安團隊必須重新思考如何將身分安全控管應用於現代化的工作環境。 1. 多數員工能存取敏感資訊:80%的員工透過個人設備存取工作應用程式,而這些設備往往缺乏足夠的安全控管。調查證實,特權存取已不再侷限於IT管理者。40%的受訪者表示,他們經常下載客戶資料;三分之一可以更改關鍵或敏感資料;超過三成能批准大額金融交易。 2. 密碼重複使用十分普遍:報告指出了幾個令人擔憂的習慣。49%的受訪者在多個與工作相關的應用程式中使用相同的帳號密碼,36%的人甚至在個人和工作應用程式中使用相同的帳號密碼。52%的受訪者曾與外部人員分享工作場所特定的機密資訊。這些行為大幅增加了資安洩漏和攻擊的風險。 3. 多數員工規避資安政策:65%的員工經常為了方便而繞過資安政策。常見的做法包括在多個帳戶中使用相同密碼、將個人設備作為WiFi熱點,以及將公司郵件轉發至個人郵箱。 4. AI的採用帶來更多資安挑戰:報告還揭示了AI工具在工作場所中的日益普及。超過72%的員工使用AI工具,但當敏感資料被輸入這些工具時,可能會引入新的漏洞。超過三分之一(38%)的員工「偶爾」或「從不」遵守處理敏感資訊的AI使用指導原則。 CyberArk Labs 最新研究 《White FAANG:吞噬你的個人資料》是CyberArk Labs的一項最新研究,展示了員工個人的瀏覽和網路歷史記錄如何對其雇主和個人生活帶來資安問題。研究詳細說明了如何從像Apple和Meta這樣的科技巨頭下載的個人瀏覽歷史資料容易被竊取,並顯示攻擊者可能如何濫用這些龐大的資訊庫,例如作為攻擊雇主公司的途徑。 令人擔憂的員工行為與攻擊者竊取並利用瀏覽歷史和網路使用記錄的能力相結合,進一步增加了企業的風險。透過在每個使用者檢查點實施具有動態權限控管的強固身分安全計劃,資安團隊可以有效防止攻擊者存取敏感和特權資訊,同時避免對工作流程造成不必要的干擾。 「長期以來,針對員工存取安全的標準方法一直以基本控管為中心,例如透過單一登入進行驗證。但這忽視了現代員工的現實和身分不斷變化的本質:一名普通員工可能現在是普通用戶,下一刻卻變成了特權用戶,」CyberArk執行長Matt Cohen表示。「這些研究結果顯示,高風險存取分散於每個職務角色,而不良行為屢見不鮮,為企業帶來嚴重的資安問題,也突顯出重新構想員工身分安全的迫切需求,透過適當等級的權限控管保障每位使用者的安全。」
全球領先的身分安全解決方案提供商 CyberArk 今日宣布,任命 Jack Poon 潘耀康為北亞區總監,負責該區的業務發展,包括中國、香港、韓國和台灣市場。這是 Jack 重返CyberArk 的第二次任職,曾於2013至2019年間擔任 CyberArk 大中華區業務總監。 Jack 擁有超過30年的電信和資訊科技經驗,曾在 F5 Networks、日立資料系統(現為 Hitachi Vantara)、Symantec 及 Cisco 等全球科技公司擔任領導職位。他將利用其深厚的資安專業知識與業界洞察,進一步加強CyberArk在北亞區的領導地位,推動身分安全領域的發展。 CyberArk 亞太區總裁 Vincent Goh 表示:「北亞區對我們來說至關重要,隨著身分安全需求的增長,我們很高興Jack能夠重返團隊,帶領我們加強對該區企業的支援。」 Jack Poon 表示:「隨著網路威脅愈加複雜,企業需更加專注於保護數位身分。我期待與團隊及合作夥伴共同推動 CyberArk 的創新解決方案,幫助北亞的企業應對資安挑戰。」
A12 藝術空間
CyberArk
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
