اخبار

كيف تخفف الأتمتة من عبء إدارة أذونات السحابة لفرق الأمان


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


إدارة الأذونات هي جوهر أمن البيانات. ومع ذلك ، يمكن لعدد قليل من فرق الأمان إدارة الهويات في السحابة على نطاق واسع ، مع تقدير شركة Gartner أنه بحلول عام 2023 ، ستحدث 75٪ من حالات فشل أمان السحابة بسبب عدم كفاية إدارة الهويات والوصول والامتيازات.

ومع ذلك ، يتطلع المزيد والمزيد من مقدمي الخدمة إلى معالجة إدارة الأذونات بالأتمتة. تقدم Entitle ، التي أعلنت اليوم أنها جمعت 15 مليون دولار كجزء من جولة التمويل الأولي بقيادة Glilot Capital Partners ، منصة لأتمتة إدارة الوصول والتزويد.

تأسست في عام 2021 من قبل عضوين سابقين في الوحدة 8200 التابعة لقوات الدفاع الإسرائيلية ، وتستخدم المنظمة التعلم العميق والعمليات الأمنية وأبحاث الثغرات لمساعدة فرق تكنولوجيا المعلومات و DevOps في إدارة الأذونات عبر البيئات السحابية ، مع منح الموظفين القدرة على طلب الأذونات عبر Slack و Teams ، جيرا أو البريد الإلكتروني.

إنه نهج يوفر لفرق الأمان رؤية مركزية للأذونات في جميع أنحاء البيئة ، مع تحريرهم من مسؤولية الاضطرار إلى إدارتها يدويًا.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

إدارة الهويات في السحابة

يأتي هذا الإعلان في الوقت الذي تستمر فيه المؤسسات في الكفاح من أجل تأمين البيئات السحابية. وفقًا لمجموعة Thales ، في حين أن 66٪ من المؤسسات قامت بتخزين 21٪ -60٪ من بياناتها الحساسة في السحابة ، فإن 45٪ قد تعرضت لخرق للبيانات أو فشلت في عملية تدقيق تتضمن بيانات وتطبيقات في السحابة.

لا يقتصر الأمر على افتقار فرق الأمان إلى إمكانية رؤية أذونات المستخدم في السحابة ، ولكن تطبيق عناصر التحكم يدويًا ليس قابلاً للتطوير بالنسبة لعدد المستخدمين والتطبيقات والبيانات النشطة داخل مكان العمل الرقمي الحديث.

“كانت فرق الأمان تدير الوصول إلى موارد الشركة منذ عقود. ومع ذلك ، أجرينا مقابلات مع المئات من قادة الأمن السيبراني ، وأخبرنا الغالبية العظمى أن التحكم في الوصول وإدارته – (ويعرف أيضًا باسم إدارة الأذونات) – يمثل مستنقعًا تشغيليًا وإدارة مخاطر يبقيهم مستيقظين في الليل “، قال رون نيسيم ، الشريك المؤسس والرئيس التنفيذي لشركة Entitle.

“تجد فرق تقنية المعلومات و DevOps التي تفتقر إلى العدد وسوء التجهيز نفسها مسؤولة عن مئات الآلاف من أذونات السحابة ويتوقع منها تسجيل الخروج على طلبات الوصول بمعلومات قليلة جدًا. قال نسيم: “بدون سياق ، قرارات بشأن من يمكنه الوصول إلى ما يمكن أن يكون غير دقيق أو حتى خطير”.

يعالج الأتمتة قيود إدارة الأذونات التقليدية عن طريق تعيين الامتيازات تلقائيًا للمستخدمين ، ثم إبطالها بعد فترة زمنية محددة أو حل البطاقة.

سوق إدارة أذونات السحابة

يقع حل Entitle ضمن سوق إدارة الوصول والهوية السحابية ، والذي تقدره شركة Mordor Intelligence بمبلغ 3.4 مليار دولار في عام 2020 وستصل التقديرات إلى 9.4 مليار دولار بحلول عام 2026 حيث تهدف المزيد من المؤسسات إلى إدارة الهويات في البيئات الهجينة والمتعددة الأوساط السحابية.

أوبال هو أحد المنافسين الرئيسيين لشركة Entitle في السوق. يوفر Opal لفرق الأمان نظامًا أساسيًا لإدارة الوصول حيث يمكن للمستخدمين طلب الوصول إلى الموارد عبر Slack ويمكن لفرق الأمان أتمتة التوفير والإلغاء. في العام الماضي ، جمعت أوبال 10 ملايين دولار في تمويل السلسلة أ.

منافس آخر هو شركة Axiom التابعة لـ IAMOps ، والتي خرجت العام الماضي من التخفي بتمويل أولي بقيمة 7 ملايين دولار ، وتوفر وصولاً في الوقت المناسب عبر Slack وأدوات التعاون الأخرى مع التزويد الآلي والإلغاء.

تمتلك اكسيوم أيضًا محرك اقتراح تلقائي يضيف توصيات للمستخدمين للمساعدة في اتخاذ قرارات الموافقة.

وفقًا لنسيم ، فإن الفارق الرئيسي بين Entitle وهؤلاء المنافسين هو تركيزها على دعم فرق الأمن وتكنولوجيا المعلومات.

قال نسيم: “لقد صممنا الحل الخاص بنا لضمان أن توفر فرق الأمن وصولاً كافياً للموظفين أثناء حل عبء العمل اليدوي لـ DevOps وتكنولوجيا المعلومات كمنتج ثانوي”. “في حين أن العديد من المنافسين الناشئين إما يركزون فقط على موارد التطوير (وليس تكنولوجيا المعلومات الخاصة بالشركات) أو تقنيات معينة مثل AWS أو يعملون فقط على منصات محددة مثل ServiceNow.”

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading