11月11日消息，CyberArk宣布推出CyberArk Cloud Entitlements Manager，这是业界首个基于特权的人工智能驱动的服务，旨在加强云环境的安全性。

通过对云访问的持续监控，CyberArk通过识别和删除可能使组织变得脆弱的过度云权限来强制执行最低权限 - 显著降低风险并提高整体可见性和安全性。

根据ESG最近的一项调查，过度授权的账户和角色是被检测到的最常见的云服务错误配置，而过度允许的特权是过去12个月中最常被提及的针对云应用和服务的网络安全攻击类型。

随着企业迅速扩大云部署规模，并采用先进的服务来实现业务的数字化转型，人类、应用和机器身份的创建正在加速。这些身份的访问权限通常是根据组或角色默认授予的，可能会被闲置或拥有比实际需要更多的权限。

CyberArk Cloud Entitlements Manager是CyberArk身份安全策略的关键组成部分，它从零信任开始，使用人工智能来理解上下文和意图，以便正确评估风险并采取适当行动。

由于所有身份在某些条件下都可能成为特权，因此管理和保护身份的传统方法已经过时。这在云计算中尤其如此，因为在云计算中，身份及其权限不断被添加或更改。对于组织来说，至关重要的是要有一个一致的策略来保护一系列人类、应用和机器身份的访问，以及他们所消费的服务。

"云的采用已经大规模加速，但随着新环境和云服务的部署，成千上万的基于身份的权限被创建--其中许多被忽视，"CyberArk首席产品官Chen Bitan说。

"如果没有正确的配置或管理，这些身份为攻击者创造了一条获得特权访问的途径，并最终损害整个云环境。

"CyberArk Cloud Entitlements Manager通过改变这些权限的安全和管理方式，帮助企业重新控制云安全，同时还能提供前所未有的价值时间和运营效率。"

在一个小时之内，CyberArk Cloud Entitlements Manager就可以进行配置，提供暴露级别的评估，并部署细粒度的补救措施--快速提供卓越的客户价值。云不可知服务可持续检测隐藏的、错误配置的和未使用的云权限--通过提供一致的云最小权限方法来提高安全性。

对于云、安全以及身份和访问管理团队而言，该服务通过简单、直观的用户体验推动提高生产力，其中包括一个集中式的仪表板，可查看整个亚马逊网络服务（AWS）的权限，包括亚马逊弹性Kubernetes服务（Amazon EKS）、谷歌云平台（GCP）和微软Azure环境。

作为CyberArk不断增长的SaaS组合（还包括Idaptive、Alero、Privilege Cloud和Endpoint Privilege Manager）的一部分，Cloud Entitlements Manager建立在该公司的特权访问管理和IDaaS功能基础上，通过帮助和降低日益增长的云权限无序扩张的风险，同时提供无与伦比的操作简单性，提供企业范围的安全情报。