- Machine identities outnumber human identities by 82 to 1.
- Automated discovery and context-driven approaches are needed to meet complex machine identity security challenges.
- CyberArk’s platform enhancements help security teams easily find, manage and secure machine identities across the enterprise.
Dubai, UAE – October 9, 2025 – CyberArk (NASDAQ: CYBR), the global leader in identity security, today announced new discovery and context capabilities across its Machine Identity Security portfolio. The enhancements enable security teams to automatically find, understand and secure machine identities – spanning certificates, keys, secrets, workloads and more – reducing risk and simplifying compliance at scale.
Machine identities outnumber human identities by an estimated 82 to 1, driven by increased AI adoption and cloud native growth. As a result, machine identity-related security incidents are on the rise, with 72% of security leaders reporting certificate-related outages and 50% experiencing security incidents or breaches from compromised machine identities, according to CyberArk research. Manual processes can no longer keep up, and organizations need an automated discovery and context-driven approach to stay ahead.
“Implementing machine identity security programs has become increasingly complex as organizations grapple with shrinking certificate lifespans, the rise of AI agents, vault sprawl and vulnerable software supply chains. With these new discovery, context and remediation capabilities, customers gain the visibility and control they need to tame sprawl, enforce policy and secure their environments more efficiently,” said Kurt Sand, GM of Machine Identity Security at CyberArk. “This milestone, just one year after our acquisition of Venafi, marks a significant step forward in our commitment to delivering the industry’s most comprehensive, end-to-end machine identity security solution.”
CyberArk’s expanded Machine Identity Security portfolio delivers centralized visibility, automated policy enforcement and context-driven insights to help organizations monitor and secure every machine identity, anywhere, across the enterprise. Key enhancements include:
- Discovery and Context for HashiCorp Vault1 – Helps address critical vault sprawl challenges by providing visibility into dispersed HashiCorp Vault instances and ensuring enterprise-wide policy compliance without disrupting developer workflows.
- Risk Management and Remediation Dashboard2 – Centralizes observability across market-leading secrets vaults and integrates third-party scanner data to identify high-risk areas, enabling organizations to prioritize remediation and track compliance progress.
CyberArk Certificate Manager, SaaS
- CA/B Forum TLS Certificate (47-day) Dashboard1 – Provides real-time visibility into certificate expiration timelines, renewal projections and certificate authority usage to help organizations prepare for reduced TLS certificate lifespans (from 398 days today to 200 days in 2026, 100 days in 2027 and 47 days by 2029), allowing them to easily manage renewals and prevent outages.
- Code Sign Management, Policy Enforcement and Deep DevOps Integrations2 – Provide automated, policy-enforced code signing and governance alongside certificate lifecycle management to reduce infrastructure overhead, accelerate adoption and help ensure only trusted, compliant software is released.
CyberArk SSH Manager for Machines
- New Authorization and Policy Controls1 – Grant real-time authorization tracking and discovery for centralized visibility, risk reduction and audit compliance to help better manage SSH key sprawl and unmitigated access.
سايبر أرك توسع محفظة أمن الهويات الآلية بقدرات استكشافية وسياقية توفر مزيداً من التحكم وإمكانية الاطلاع على الجوانب المختلفة للعمليات
- عدد الهويات الآلية يفوق عدد الهويات البشرية بنسبة 82 مقابل 1
- التوجهات المؤتمتة والقائمة على الاستكشاف والسياق ضرورية لمواجهة التحديات المعقدة لأمن الهويات الآلية
- التحسينات على منصة "سايبر أرك" تساعد فرق الأمن على تحديد الهويات الآلية على امتداد المؤسسات وإدارتها وضمان أمنها بشكل أفضل
دبي، الإمارات العربية المتحدة – 9 أكتوبر 2025: أعلنت "سايبر أرك" (المدرجة في بورصة ناسداك تحت الرمز: CYBR)، وهي الشركة الرائدة في مجال أمن الهويات، اليوم عن إطلاق قدرات استكشافية وسياقية جديدة في محفظة حلولها لأمن الهويات الآلية. ويتيح هذا التحسين لفرق الأمن السيبراني تحديد الهويات الآلية التي تشتمل على الشهادات والمفاتيح والأسرار وأحمال العمل وغيرها، وفهم طبيعتها وضمان أمنها بصورة آلية، ومن ثم تقليل المخاطر المرتبطة بها وتبسيط متطلبات الامتثال على نطاق واسع.
ويفوق عدد الهويات الآلية عدد الهويات البشرية بنسبة 82 مقابل 1 وذلك بسبب توسع اعتماد الذكاء الاصطناعي والنمو الذي تشهده التطبيقات الأصيلة على السحابة. ونتيجة لذلك، تشهد الحوادث الأمنية المرتبطة بالهويات الآلية ارتفاعاً حيث أشار 72% من قادة الأمن في المؤسسات إلى وقوع حوادث توقف في الأعمال مرتبطة بالشهادات، و50% واجهوا حوادث أمنية أو اختراقات بسبب بعض الهويات الآلية غير المؤمّنة جيداً، وذلك وفقاً لبحث أعدته "سايبر أرك". ونظراً لعدم قدرة الإجراءات اليدوية على مواكبة التطور المتسارع، فإن المؤسسات تحتاج إلى توجهات استكشافية وسياقية آلية لكي تستبق تلك التطورات.
وقال كيرت ساند، المدير العام لأمن الهويات الآلية لدى "سايبر أرك": "يشهد تنفيذ برامج أمن الهويات الآلية تعقيدات متزايدة بالتزامن مع الصعوبة التي تواجهها الشركات في تقليل فترة صلاحية الشهادات الممنوحة وظهور وكلاء الذكاء الاصطناعي، وانتشار الخزائن الرقمية، وسلاسل التوريد الضعيفة للبرمجيات. وسيحصل العملاء بفضل القدرات الاستكشافية والسياقية الجديدة على مستويات تحكم واطلاع على جوانب العمليات كافية للحد من الانتشار غير المنضبط، وتطبيق السياسات، وضمان أمن بيئات العمل بكفاءة عالية. ويأتي هذا الإنجاز بعد عام واحد فقط من استحواذنا على شركة ’فينافي‘، ويعتبر خطوة مهمة في إطار التزامنا بتقديم الحل الأكثر شمولاً وتكاملاً في القطاع لحماية الهويات الآلية".
وقامت "سايبر أرك" بتوسيع محفظة حلول أمن الهويات الآلية والتي توفر اطلاعاً مركزياً على الجوانب المختلفة للعمليات، وتطبيقاً آلياً للسياسات، ورؤى قائمة على السياق تساعد المؤسسات على مراقبة وضمان أمن كل هوية آلية في أي مكان بجميع أرجاء المؤسسات. وشملت قائمة التحسينات كلاً من:
- قدرات الاستكشاف والسياق لمنصة إدارة الأسرار "هاشي كورب فولت" (HashiCorp Vault) 1: تساعد هذه القدرات على معالجة التحديات الحساسة المتعلقة بالانتشار غير المنضبط للخزائن الرقمية من خلال توفير إمكانية الاطلاع على الجوانب المختلفة لعمل منصة إدارة الأسرار "هاشي كورب فولت" الموزعة، وضمان الامتثال للسياسات في كامل المؤسسات دون التأثير على سير عمل المطورين.
- لوحة إدارة المخاطر والمعالجة2 – تساعد هذه القدرات على تركيز عمليات المراقبة على امتداد أفضل خزانات الأسرار في السوق، وتقوم بدمج بيانات الفاحصين من أطراف ثالثة لتحديد المجالات عالية المخاطر، ما يمكّن المؤسسات من ترتيب أولويات المعالجة وتتبع التقدم في متطلبات الامتثال.
مدير الشهادات من "سايبر أرك"، برمجية مقدمة كخدمة
- لوحة مؤشرات شهادات أمن طبقة النقل (TLS) الخاصة بمنتدى سلطة الشهادات والمتصفحات (CA/B Forum) (47 يوماً)1: توفر هذه القدرات اطلاعاً آنياً على مواعيد انتهاء صلاحية الشهادات، والتوقعات الخاصة بالتجديد، واستخدام سلطة الشهادات، بهدف مساعدة المؤسسات على الاستعداد لتقليل فترة صلاحية شهادات أمن طبقة النقل (TLS) من 398 يوماً في الوقت الحالي، إلى 200 يوم في عام 2026، و100 يوم في عام 2027، وصولاً إلى 47 يوماً بحلول عام 2029، ما يتيح للمؤسسات إدارة عمليات التجديد بيسر وسهولة ودون توقف في الأعمال.
- إدارة توقيع الرموز، وفرض تطبيق السياسات، والدمج العميق لعمليات التطوير (DevOps)2: توفر هذه القدرات إمكانية التوقيع الآلي والالتزام بالسياسات وحوكمة الشهادات، إلى جانب إدارة دورة حياة فترة صلاحية الشهادات، بهدف التقليل من أعباء البنى التحتية، وتسريع الاعتماد، وضمان إصدار البرمجيات الموثوقة والمتوافقة فقط.
مدير القشرة الآمنة (SSH) للآلات من "سايبر أرك"
- ضوابط جديدة خاصة بالأذونات والسياسات1: توفر هذه القدرات التتبع الآني للأذونات والاستكشاف مع إمكانية الاطلاع المركزي على جوانب العمل، وتقليل المخاطر، وضمان الامتثال لمتطلبات التدقيق، بهدف مساعدة المؤسسات على إدارة انتشار مفاتيح القشرة الآمن (SSH) إلى جانب إدارة إمكانية الوصول غير الخاضع للتحكم.
1 ستكون متوافرة اعتباراً من الآن
2 ستكون متوافرة في أواخر عام 2025
-انتهى-
