CyberArk公佈一份針對身分安全導入趨勢以及企業在採行相關策略的相對成熟度調查報告。調查結果顯示,只有9%的組織採取了敏捷、全面和成熟的方法,保護其混合和多雲環境中的身分安全。該報告提出了一個身分安全成熟度模型,以協助資安主管評估其當前策略,察覺風險並採取行動以強化資安韌性。
!此為分頁標誌前台不顯示!
藉由對於這些同儕資料的深度分析,全面身分安全成熟度模型(Holistic Identity Security Maturity Model)框架可協助企業評估其在身分安全四個面向的成熟度:
- 工具採購涵蓋管理、特權控制、治理、身分驗證和授權,以確保所有身分和身分類型的存取安全。
- 與公司既有IT和資安解決方案整合,以確保對所有企業資產和環境的存取安全。
- 自動化以確保持續遵循政策、行業標準和法規,並能對於大量例行工作或異常事件進行快速反應。
- 基於對身分行為和公司政策的深刻理解,建立持續的威脅偵測和反應能力。
CyberArk思惟領導行銷總監Amita Potnis表示,雖然63%的公司承認曾經遭受過基於身分的攻擊,但考量攻擊者持續大規模鎖定身分進行攻擊,這個百分比可能更高。對於希望採用成熟的全面身分安全策略的公司而言,主要的重點是透過打破各自為政和採用整合和自動化的身分安全措施,確保所有身分(人和機器)可以安全地存取。CyberArk的研究表明,許多公司已經開始在這領域進行投資,其中24%的公司今年將有超過總資安預算的10%投入身分安全專案。
佔所有受訪單位9%,已經達到成熟度頂端的變革性組織(Transformative organization),採用統合的身分安全策略。CyberArk身分安全平台實現了這種方法,對人和機器等所有身分運用智慧特權控制擴師,並在整個身分生命週期中持續偵測和預防威脅。導入CyberArk,企業可以實現零信任和最小特權,並確保每個身分都可以安全地存取位於任何地方、來自任何地方的任何資源。