Пазарна позиция и растеж
CyberArk е глобален лидер в областта на Identity Security и привилегирован мениджмънт на достъп (PAM). Компанията, търгувана на NASDAQ под символа CYBR, предоставя най-всеобхватното решение за сигурност за всяка идентичност – човешка или машинна – в бизнес приложения, дистрибутирани работни сили, хибридни облачни организации и през целия DevOps жизнен цикъл.
В съвременния свят на мулти-облачна инфраструктура и DevOps практики, едно от най-критичните предизвикателства пред корпоративната сигурност остава незабелязано от широката общественост, но изключително опасно за бизнеса. Това е феноменът, наречен „разпръснати тайни“ или „secrets sprawl“. Стотици хиляди пароли, API ключове, сертификати и удостоверения се намират разпръснати в различни облачни услуги, без централизиран контрол и видимост. Именно този проблем решава CyberArk със своя SaaS продукт Secrets Hub.
Secrets Hub се е превърнал в един от най-бързо растящите продукти на CyberArk, приет от някои от най-големите компании в света. Не случайно, три години след създаването си, продуктът продължава да разширява мисията и екипа си.
Индустриалното предизвикателство: когато тайните са навсякъде
Съвременните компании оперират в хибридни и мулти-облачни среди, където приложенията и услугите разчитат на десетки хиляди credentials – потребителски имена, пароли, API ключове и токени за достъп. Проблемът е, че в много организации значителна част от тези удостоверения не се управляват централизирано, а са разпръснати в множество дистрибутирани хранилища за тайни.
Това създава фрагментирани, изолирани джобове от тайни с ограничен надзор. Екипите по сигурността нямат ясна видимост за това какви пароли се използват в AWS Secrets Manager, Azure Key Vault, GCP Secret Manager или HashiCorp Vault. Без единна точка за контрол е изключително трудно да се прилагат последователни стандарти за сигурност в цялата организация.
Разработчиците предпочитат вградените secret managers на облачните доставчици, за да избегнат промени в кода, свързани с ротация на пароли и централно управление на сигурността. Това води до конфликт със сигурността, забавя дигиталната трансформация и причинява инциденти и загуби.
Решението: Secrets Hub като мост между два свята
Secrets Hub е CyberArk SaaS решение, което опростява управлението и потреблението на тайни, съхранявани в дистрибутирани външни хранилища, като едновременно с това осигурява централизиран контрол и видимост. Продуктът е SOC 2 и SOC 3 сертифициран и предлага единен панел достъп за преглед на всички тайни в AWS, Azure, GCP и HashiCorp Vault.
Архитектурата на Secrets Hub е интелигентна – той действа като надежден и свързващ елемент между дистрибутираните хранилища за тайни и CyberArk Privilege Cloud. Secrets Hub сканира тайни от различните cloud providers и при конфигурация ги синхронизира между Privilege Cloud и целевите хранилища. Това означава, че екипите по сигурността могат да управляват и ротират тайните централизирано, докато разработчиците продължават да ги използват директно от предпочитаните от тях платформи.
Както споделя един от клиентите на компанията: „Използването на CyberArk Secrets Hub ще ни позволи да подкрепяме разработчиците в работата им, без да трябва да променят драстично средата и инструментите, които използват. Разработчиците ще използват вградения инструмент за управление на тайни на облачния доставчик, докато ние централно управляваме и одитираме техните тайни в CyberArk.“
Разширяване на екипа в София
Значимото развитие за българския технологичен сектор е в основата на решението на CyberArk да изгради изцяло нов R&D екип в София, България.
Новият екип в София ще работи в тясно сътрудничество със съществуващите екипи от разработчици в Израел и ще участва в проектирането и доставката на следващата вълна от функционалности на Secrets Hub. Фокусът ще бъде върху мащабиране на системата до милиони тайни, опростяване на потребителското изживяване за разработчиците и интеграция с нови облачни екосистеми.
Според компанията София продължава да се утвърждава като привлекателна дестинация за глобални технологични компании. Това се дължи на няколко ключови фактора – силен пул от таланти с високо образование в компютърни науки и инженерство, по-ниски оперативни разходи в сравнение със Западна Европа, географска близост до Западна Европа и културна близост до САЩ и западноевропейските страни, както и липса на разлика в часовата зона с Израел.
За да осигури този растеж, CyberArk търси талантливи, любопитни и готови да работят в екип инженери, които искат да бъдат част от глобално SaaS пътешествие – да изграждат иновативна технология за сигурност от България, заедно с екипи по целия свят. За специалисти, които са увлечени по разработването на cloud-native дистрибутирани системи и решаване на реални сложни предизвикателства в сигурността, сега се открива възможност да се присъединят към бързо растящ продукт в един от най-вълнуващите моменти на неговата еволюция.
Бъдещето на управлението на тайни
В епохата на мулти-облачните архитектури и DevSecOps, управлението на тайни трябва да бъде водещ приоритет от самото начало. Secrets Hub предлага именно елегантно решение на фундаменталния конфликт между нуждите на сигурността и скоростта на разработка, без необходимост да се правят компромиси.
За организациите, използващи AWS, Azure, GCP или HashiCorp Vault, Secrets Hub предоставя път към централизирано управление и видимост без да жертва преживяването и комфорта на разработчиците. За екипите по сигурността, той предлага контрол, одит и автоматизация, които са критични за съвременните изисквания за съответствие и защита срещу киберзаплахи.
С разширяването на R&D центъра в София, CyberArk утвърждава страната като важен хъб за развитие на критична технология за сигурност. За българските специалисти в софтуерното инженерство и киберсигурността, това представлява възможност да работят по глобално значим продукт с директно влияние върху сигурността на някои от най-големите корпорации в света.
