En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

CyberArk renforce sa plateforme de sécurisation des identités

Publication: Juin 2023

Partagez sur
 
Les nouveaux produits, fonctionnalités et intégrations inter-plateformes contribueront à améliorer la sécurité des identités et du cloud...
 

CyberArk, l’entreprise de la sécurité des identités, a dévoilé un ensemble de nouveaux produits et fonctionnalités couvrant l’ensemble de sa plateforme de sécurité des identités CyberArk Identity Security Platform pour en faire la plateforme la plus puissante de sa catégorie. Ces investissements, renforçant la sécurité sur le cloud ainsi que l’innovation dans l’automatisation et l’intelligence artificielle (IA) dans l’ensemble de la plateforme, simplifient de façon significative l’application des contrôles intelligents de privilèges à toutes les identités, humaines ou non, auprès d’un seul et même éditeur.

« La prolifération des identités est l’un des éléments qui rend l’approche unifiée indispensable pour améliorer la sécurité, » explique Peretz Regev, chief product officer chez CyberArk. « Traiter les identités différemment via des technologies hétérogènes n’est pas optimal et expose à des risques. Notre plateforme unifiée de sécurité des identités élimine ces silos, en authentifiant les identités de manière contextuelle, avant d’autoriser de manière dynamique le niveau minimum de privilèges requis. De plus, nous continuons à développer notre stratégie d’utilisation du machine learning et de l’intelligence artificielle pour aider nos clients à mieux se défendre face à des techniques d’attaque en constante innovation. »

Avec la plateforme unifiée de sécurité des identités proposée par CyberArk, les entreprises peuvent conjuguer accès Zero Trust et gestion des moindres privilèges avec une visibilité complète en assurant un accès sécurisé à n’importe quelle identité en tous lieux et dans le plus large éventail de ressources ou d’environnements. La plateforme de sécurité des identités de CyberArk aide les entreprises à appliquer des contrôles intelligents des privilèges dans le but de minimiser le niveau de risque pour toutes les identités et de consolider les différents fournisseurs ; tout en améliorant leur efficacité opérationnelle et en accélérant le retour sur investissement.

Des innovations clés assistées par l’IA et l’automatisation

CyberArk domine le marché grâce à de nouvelles fonctionnalités innovantes, ainsi qu’en investissant dans l’automatisation et l’intelligence artificielle pour améliorer la sécurité des identités et permettre à ses clients d’appliquer des stratégies défensives et des contrôles proactifs. Les principales innovations dans ces domaines sont les suivantes :

- Automatisation de la création de règles assistée par l’IA : Le traitement des évènements générés au niveau des terminaux, ainsi que la création et l’évolution de règles conformes aux bonnes pratiques de sécurité, s’avère souvent difficile et chronophage, notamment dans le cas des grands comptes qui évoluent dans des environnements hétérogènes. CyberArk combine son expertise de la gestion des accès à privilèges et sa vaste panoplie d’outils de gestion des moindres privilèges pour traiter automatiquement les données collectées par son gestionnaire des privilèges sur les postes de travail CyberArk Endpoint Privilege Manager, l’objectif étant de réduire les risques de façon immédiate. Un nouveau module de recommandation de règles applique des moyens d’intelligence artificielle avancée et de machine learning pour mettre en œuvre le moindre privilège au niveau du point d’accès.

- Une automatisation accrue pour réduire les risques et accélérer le retour sur investissement : CyberArk élargit les scénarios pris en charge et le support de fonctions automatisant la gestion des accès à privilèges en toute sécurité. CyberArk Identity Flows automatise notamment la création de comptes de service et de coffres-forts numériques, l’ajout et la suppression d’utilisateurs dans les coffres-forts, ainsi que différentes tâches manuelles de routine. Il est à présent possible d’utiliser la solution Conjur Cloud pour sécuriser les identifiants admin dans les scripts d’automatisation, ce qui limite le recours à des identifiants codés en dur dans les scripts pour la gestion des accès à privilèges.

Nouvelles capacités multiplateformes

Les améliorations dont bénéficie la plateforme de sécurité des identités de CyberArk ont pour objet de renforcer la sécurité, le degré d’adoption et l’expérience des utilisateurs. Plusieurs fonctionnalités supplémentaires apportent de la valeur à l’ensemble de la plateforme :

- Découverte automatique et intégration des comptes de terminaux : les clients de CyberArk Privilege Cloud qui utilisent Endpoint Privilege Manager peuvent automatiquement découvrir et intégrer les comptes d’administrateur locaux, afin de réduire le risque de vol d’identifiants et d’escalade des privilèges sur les terminaux.

- Capacités étendues de gestion des secrets : la plateforme CyberArk Secrets Hub sécurise les secrets dans Azure Key Vault, le store de secrets sécurisé natif d’Azure, ainsi que dans AWS Secrets Manager. Conjur Cloud ajoute une nouvelle fonctionnalité, Conjur Cloud Edge, qui améliore la disponibilité des secrets hors ligne, réduit les temps de latence et offre aux clients des options d’évolutivité supplémentaires entre les régions du cloud. Par ailleurs, la version auto-hébergée de Conjur permet aux multinationales d’appliquer des politiques de souveraineté des données.

- Élimination des privilèges inutiles : les nouvelles fonctionnalités de CyberArk Secure Cloud Access aident les entreprises à atteindre l’objectif Zero Standing Privileges. Cet outil applique les principes d’accès à moindre privilège « juste à temps » (JiT) aux services déployés dans les environnements de cloud public et ajoute la prise en charge de la détection des mauvaises configurations de conformité centrées sur les identités, afin d’offrir aux équipes chargées de la sécurité du cloud un haut niveau de visibilité contextuelle dans plusieurs services cloud.

- Modernisation de la gestion des accès à privilèges : CyberArk continue d’investir dans ses solutions fondamentales de gestion des accès à privilèges qu’utilisent ses clients. Avec la prochaine mouture de la version auto-hébergée de sa solution Privileged Access Manager, les clients bénéficient donc d’une interface utilisateur simplifiée, de fonctions de gestion de nouvelle génération et de capacités d’audit étendues au cours des sessions à privilèges. De plus, les clients auto-hébergés peuvent désormais utiliser Secrets Hub pour centraliser la gestion de leurs secrets.

- Des services partagés pour automatiser les demandes d’accès : les clients peuvent recourir à l’intelligence artificielle et au machine learning pour détecter et neutraliser les cybermenaces dans le but de réduire les cyber-risques de manière quantifiable, ainsi que d’identifier et de remédier à l’utilisation de comptes à privilèges non managés. Les clients disposent d’une visibilité unique sur leurs ressources, droits et accès attribués aux utilisateurs gérés par CyberArk.

- Utilisation des clés personnelles : les utilisateurs de Privilege Cloud pourront héberger, gérer et révoquer les clés de chiffrement de leurs secrets et enregistrements tout en conservant la pleine maîtrise de l’accès à ces données. Cette fonctionnalité plébiscitée permet aux entreprises de secteurs fortement réglementés de répondre aux exigences d’audit et de conformité en vigueur.

https://www.cyberark.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: