Ping Identity breidt platform uit met beheer van tijdelijke toegang voor privileged accounts

Gebruikers kunnen via een gebruiksvriendelijk portaal tijdgebonden toegang aanvragen tot cloudomgevingen (zoals AWS, Google Cloud en Azure), maar ook tot lokale servers, databases, Kubernetes-clusters en andere kritieke bronnen. Dit sluit aan bij de principes van zero trust-beveiliging.

Geen statische inloggegevens

Toegang tot systemen zoals SSH-servers, RDP-omgevingen en IAM-diensten verloopt zonder statische inloggegevens, zoals wachtwoorden of SSH-sleutels. Sessies en toegang worden gelogd en geregistreerd, wat helpt bij het voldoen aan regelgeving zoals SOX, SOC2, AVG, HIPAA en PCI-DSS.

De functionaliteiten bieden ondersteuning voor hybride infrastructuren. Zij bieden gedetailleerde toegang tot rechten, rollen en bronnen in AWS, Azure, Google Cloud en Kubernetes, met contextuele beleidsregels en autorisatie in realtime.

Overname van Procyon

De nieuwe functionaliteit wordt aangeboden via PingOne Privilege en is mogelijk gemaakt door de recente overname van Procyon, een in 2021 opgericht bedrijf gespecialiseerd in cloudnative oplossingen voor bevoorrechte toegang. Procyon richtte zich op het vereenvoudigen van beveiligingsprocessen voor zowel securityteams als ontwikkelaars, met als doel productiviteit te verhogen en identiteitsinbreuken tegen te gaan.

Peter Barker, hoofd productontwikkeling bij Ping Identity, stelt dat traditionele oplossingen voor bevoorrechte accounts niet meer voldoen aan de eisen van moderne, dynamische bedrijfsomgevingen. Barker: "Naarmate bedrijven steeds meer gebruikmaken van meervoudige cloudstrategieën, groeit het aantal cloudmachtigingen sneller dan ooit. Beheersystemen die gebaseerd zijn op statische kluizen kunnen die complexiteit niet bijbenen. Met deze uitbreiding kunnen organisaties tijdelijke toegang voor bevoorrechte accounts inzetten en een breder scala aan identiteits- en beveiligingsuitdagingen aanpakken – allemaal binnen één geïntegreerd platform."