Mit "Secure Workload Access" verfolgt CyberArk einen identitätszentrierten Sicherheitsansatz, der maschinelle Identitäten in den Mittelpunkt der Zugriffskontrolle rückt. Ziel ist es, fragmentierte Authentifizierungsmethoden zu vereinheitlichen und das Risiko kompromittierter Workloads durch gezielte Angriffe zu minimieren. Zentrale Komponente des Systems ist der "CyberArk Workload Identity Manager", ein leichtgewichtiges, cloudnatives Tool zur Vergabe eindeutiger Identitäten für Workloads. Anders als klassische PKI-Infrastrukturen ist diese Komponente auf die Skalierung in dynamischen, kurzlebigen Cloudumgebungen wie Kubernetes oder Service-Meshes ausgelegt. In Kombination mit dem "CyberArk Secrets Manager" will der Anbieter so einen sicheren Zugriff containerisierter und verteilter Workloads ermöglichen. Damit lassen sich API-Schlüssel, Zugangstoken und andere vertrauliche Informationen automatisiert verwalten und absichern.

Die Plattform nutzt universelle und eindeutige SPIFFE-basierte Identitäten zur plattformübergreifenden Authentifizierung in hybriden Multicloud-Umgebungen. Workloads, die in virtualisierten oder cloudnativen Architekturen betrieben werden, lassen sich automatisch erkennen und authentifizieren – unabhängig davon, ob sie lokal oder in der Cloud laufen. Bestehende Anwendungen und SaaS-Dienste sind laut CyberArk nahtlos integrierbar. Erweitert wurden zudem die Erkennungs- und Analysefunktionen des Systems. Sicherheitsteams sollen damit Risiken durch ungeschützte Maschinenidentitäten besser identifizieren und einordnen können. Die Technologie erstellt automatisch ein Inventar vorhandener Zertifikate und Geheimnisse, analysiert potenzielle Schwachstellen und unterstützt bei der Priorisierung geeigneter Schutzmaßnahmen.