近期全球都發生了許多重大的資安事件。駭客的突破口通常是利用身份冒用來進行，因此雙因素驗證甚至是多因素驗證都不一定能保證系統的安全。因此必須要從企業網路應用環境來做全面的檢視。特別是越來越多的雲端工具與SaaS應用，都會導致使用者與機器分身的激增。這也代表受到攻擊的層面將會加速擴大。如此一來，也為資安防護以及合規要求增添極大的壓力。

CyberArk北亞區總監謝文駿(右)、CyberArk大中華區技術顧問黃開印(左)

CyberArk北亞區總監謝文駿指出，CyberArk專注於身份安全市場，在包括特權存取管理（privileged access management）、身份管理（identity management）、雲端特權安全（cloud privilege security）、和秘密資訊管理（secrets management）等關鍵領域都推出了創新的解決方案。未來並將持續以身份安全為出發點，協助企業佈建零信任的資訊安全環境。

CyberArk以智慧特權管理為中心，透過先進身份安全（Identity Security）方案的單一介面來無縫保護身份存取的安全，同時還能靈活管理身份的生命週期，並持續進行威脅偵測與防護。CyberArk的身份安全方案如下：

身份管理（identity management）

●CyberArk Identity Flows透過針對身份資料、流程和事件的no-code/low-code應用程式，整合工作流程以自動執行身份管理任務。

●CyberArk Identity Compliance透過自動化存取配置生命週期，簡化存取認證和提供全面的身份分析，使企業組織更容易落實與展現合規性。

雲端特權安全（cloud privilege security）

●CyberArk Secure Cloud Access提供對雲端控制台、命令列和服務的即時、最低權限存取，透過降低DevOps和雲端團隊特權連線的風險，落實零信任政策。

秘密資訊管理（secrets management）

●CyberArk Secrets Hub可以使混合環境中的開發人員，輕鬆在AWS上使用AWS Secrets Manager內的秘密資訊，同時資安長仍可保留集中管控，以及在現有流程和基礎設施強制落實一致性秘密資訊管理策略的能力。