CyberArk 今(28)日宣布,SAP 企業雲端服務(ECS)將採用 CyberArk,以零常設特權(Zero Standing Privileges)方式來保護其雲端服務的特權和機敏資料存取,確保客戶資料的安全並簡化稽核流程。
由於擁有高等級存取權限,雲端服務的特權管理者特別容易成為攻擊者的目標。為降低風險,特權連線存取和管理權限應能被及時審查並撤銷,因此需要採用更先進的方式來確保進階 IT 用戶的安全;任何用戶都不應該被預設賦予任何權限,且不應該擁有常設的存取權。
為了管理和保護特權存取並提高整體網路韌性,SAP ECS 的防禦架構團隊將部署 CyberArk 身分安全平台的多個組件,包括 CyberArk Secure Cloud Access;該專案涵蓋對所有連線強制執行零常設特權,不論是雲端控制台、應用程式還是資料庫存取,都可以從單一用戶介面進行管理。