CloudKnox授予与CloudKnox Cloud Security Platform相关的专利

CloudKnox安全,领先的安全性和基础架构操作权限管理平台,宣布公司已获得与CloudKnox Cloud Security Platform相关的专利。这些专利是公司主动知识产权(IP)保护计划的一部分,该计划包括其他尚未发布的未决专利申请。

第一项专利“异构环境中基于活动的访问控制”是CloudKnox基于活动的授权协议的基础。此功能使安全和基础架构团队能够基于跨混合和多云基础架构的人员和非人员身份活动,连续创建,监视和实施最低特权策略。

第二项专利是“从异构环境中转换的安全性最佳实践配置中检测基础结构安全性配置中的差异的方法和系统”,它涉及CloudKnox平台中的异常检测功能,并利用基于活动的授权进行安全性和合规性控制。

这些专利紧随其后的是1200万美元的融资,并加速了进入市场的势头。该公司在2020年第一季度实现了三位数的同比增长,这得益于企业组织不断增长的需求,这些企业希望主动衡量和缓解在云中运行的最大风险-拥有过多权限的机器和人员身份。

“这些专利保护了我们独特的生命周期管理身份权限的方法,该方法结合了动态活动和基于上下文的授权,” CloudKnox Security首席执行官兼创始人Balaji Parimi说。

“为企业提供对每个身份在每种资源上执行的每个动作的细粒度可见性,是在云中成功实施“最小特权原则”的唯一方法。我为我们将继续通过CloudKnox平台进行创新而感到自豪。”

通过基于活动的授权协议,CloudKnox平台为每个唯一身份和资源创建活动配置文件。然后,将这些配置文件用作衡量和监视最低特权策略执行情况的起点,并使用称为“特权蠕变索引(PCI)”的单个度量标准。

然后,CloudKnox标准化在所有不同的云平台上执行的活动,使该平台内的数据高度可消耗,从而允许使用其JEP(仅足够特权)控制器立即采取行动。

异常检测使用活动配置文件来检测异常行为,例如对从未访问过的资源首次执行高风险操作的身份。

CloudKnox平台的合规引擎还利用此活动配置文件数据来连续监视,捕获和记录安全违规行为,以便客户拥有其合规情况的历史记录。

CloudKnox安全提供免费的云身份风险评估,以帮助企业了解其云身份和访问风险状况。

分享这个