近期全球都发生了许多重大的资安事件。骇客的突破囗通常是利用身份冒用来进行，因此双因素验证甚至是多因素验证都不一定能保证系统的安全。因此必须要从企业网路应用环境来做全面的检视。特别是越来越多的云端工具与SaaS应用，都会导致使用者与机器分身的激增。这也代表受到攻击的层面将会加速扩大。如此一来，也为资安防护以及合规要求增添极大的压力。

CyberArk北亚区总监谢文骏(右)、CyberArk大中华区技术顾问黄开印(左)

CyberArk北亚区总监谢文骏指出，CyberArk专注於身份安全市场，在包括特权存取管理（privileged access management）、身份管理（identity management）、云端特权安全（cloud privilege security）、和秘密资讯管理（secrets management）等关键领域都推出了创新的解决方案。未来并将持续以身份安全为出发点，协助企业布建零信任的资讯安全环境。

CyberArk以智慧特权管理为中心，透过先进身份安全（Identity Security）方案的单一介面来无缝保护身份存取的安全，同时还能灵活管理身份的生命周期，并持续进行威胁侦测与防护。CyberArk的身份安全方案如下：

身份管理（identity management）

●CyberArk Identity Flows透过针对身份资料、流程和事件的no-code/low-code应用程式，整合工作流程以自动执行身份管理任务。

●CyberArk Identity Compliance透过自动化存取配置生命周期，简化存取认证和提供全面的身份分析，使企业组织更容易落实与展现合规性。

云端特权安全（cloud privilege security）

●CyberArk Secure Cloud Access提供对云端控制台、命令列和服务的即时、最低权限存取，透过降低DevOps和云端团队特权连线的风险，落实零信任政策。

秘密资讯管理（secrets management）

●CyberArk Secrets Hub可以使混合环境中的开发人员，轻松在AWS上使用AWS Secrets Manager内的秘密资讯，同时资安长仍可保留集中管控，以及在现有流程和基础设施强制落实一致性秘密资讯管理策略的能力。