MAJALAH ICT – Jakarta. CyberArk (NASDAQ: CYBR), pemimpin global dalam keamanan identitas, hari ini mengumumkan kemampuan untuk melakukan penemuan otomatis (discovery) dan konteks baru di seluruh portofolio Machine Identity Security. Peningkatan ini memungkinkan tim keamanan identitas digital untuk secara otomatis menemukan, memahami, dan mengamankan identitas mesin – mencakup sertifikat, kunci kriptografi (keys), data rahasia (secrets), workloads, dan lainnya – untuk mengurangi risiko serta menyederhanakan tingkat kepatuhan dalam skala besar.
Identitas mesin kini diperkirakan melampaui identitas manusia dengan rasio 82 banding 1, didorong oleh adopsi AI dan pertumbuhan adopsi infrastruktur cloud. Akibatnya, insiden keamanan terkait identitas mesin meningkat, dengan 72% pemimpin keamanan melaporkan gangguan layanan akibat sertifikat dan 50% mengalami insiden atau pelanggaran keamanan akibat identitas dari mesin yang telah disusupi malware, menurut riset CyberArk. Proses manual tak lagi mampu mengikuti perkembangan yang sangan cepat ini, dan organisasi membutuhkan proses automated discovery serta pendekatan berbasis konteks untuk tetap unggul terhadap serangan siber terkait identitas mesin ini.
“Mengimplementasikan program keamanan identitas mesin menjadi semakin kompleks karena organisasi berhadapan dengan masa berlaku sertifikat yang semakin pendek, meningkatnya jumlah agen AI, penyebaran identitas digital yang tidak terkendali, dan rantai pasokan perangkat lunak yang rentan (vulnerable software supply chain). Dengan kemampuan discovery, kemampuan deteksi berbasis konteks dan melakukan remediasi, pelanggan akan memperoleh visibilitas dan kontrol yang mereka butuhkan untuk mengendalikan penyebaran identitas digital , menegakkan kebijakan, dan mengamankan lingkungan mereka dengan lebih efisien,” kata Kurt Sand, GM of Machine Identity Security, CyberArk. “Tonggak pencapaian ini, hanya satu tahun setelah akuisisi kami atas Venafi, menandai langkah maju signifikan dalam komitmen kami dalam menghadirkan solusi keamanan identitas mesin paling komprehensif dan end-to-end di industri.”
Portofolio Machine Identity Security CyberArk yang diperluas menghadirkan visibilitas terpusat, penegakkan kebijakan ototmatis, dan kemampuan deteksi berbasis konteks untuk membantu organisasi memantau serta mengamankan setiap identitas mesin, di manapun, di seluruh perusahaan. Peningkatan utama mencakup:
CyberArk Secrets Hub
Discovery and Context untuk HashiCorp Vault1 – Membantu mengatasi masalah penyebaran vault yang kritis dengan memberikan visibilitas pada instansi HashiCorp Vault yang tersebar serta memastikan kepatuhan kebijakan di seluruh perusahaan tanpa mengganggu kerja pengembang aplikasi.
Risk Management and Remediation Dashboard2 – Memberikan visitibitas yang terpusat di berbagai secrets vault terkemuka di pasar dan mengintegrasikan data pemindai pihak ketiga untuk mengidentifikasi area berisiko tinggi, sehingga memungkinkan perusahaan memprioritaskan remidiasi dan melacak progress dari compliance yang dijalani.
CyberArk Certificate Manager, SaaS
CA/B Forum TLS Certificate (47-day) Dashboard1 – Memberikan visibilitas real-time ke dalam jadwal kadaluwarsa sertifikat digital, proyeksi perpanjangan, dan penggunaan certificate authority, untuk membantu organisasi mempersiapkan pengurangan masa berlaku sertifikat TLS (dari 398 hari saat ini menjadi 200 hari pada 2026, 100 hari pada 2027 dan 47 hari pada 2029), sehingga memudahkan pengelolaan perpanjangan dan mencegah gangguan layanan sertifikat digital.
Code Sign Management, Policy Enforcement, dan Integrasi DevOps Mendalam – Menyediakan code signing secara otomatis dan berdasarkan policy, serta tata kelola berdasarkan manajemen siklus hidup sertifikat, untuk mengurangi biaya infrastruktur, mempercepat adopsi, dan memastikan hanya perangkat lunak terpercaya serta sesuai aturan yang dirilis.
CyberArk SSH Manager for Machines
Kontrol Otorisasi dan Kebijakan Baru – Melakukan management terhadap SSH key dengan memberikan otorisasi secara real-time dan penemuan otomatis terhadap SSH key untuk visibilitas secara terpusat, mengurangi risiko, dan kepatuhan audit.
